O OAuth 2.0 usa tokens de curta duração com autorização de longo prazo (tokens de atualização) em vez de tokens de longa duração. Um token de atualização permite que os usuários permaneçam em seu aplicativo por um longo período sem precisar digitar novamente seu nome de usuário e senha. Isso elimina o risco de comprometer os dados de autenticação do usuário.

Configure o OAuth 2.0 para autorização:

• via nome de usuário ou e-mail e senha
• via redes sociais
• via Steam

Se a opção estiver habilitada, o registro e a autenticação do usuário serão realizados chamando as chamadas de API Register new user e JWT auth by username and password. O SDK fornece os mesmos métodos para autorização OAuth 2.0 como para autorização de token JWT. Na estrutura FXsollaAuthToken, o token de atualização é especificado no campo RefreshToken.

1. Configure a autenticação OAuth 2.0 para o projeto Login em sua Conta de Distribuidor.
2. Configure o plug-in no projeto Unreal Engine.

Configure a autenticação OAuth 2.0 para o projeto Login em sua Conta de Distribuidor

1. Vá para sua Conta de Distribuidor.
2. No menu lateral, clique em Login.
3. Clique em Configure no painel do projeto Login.
4. Vá para o bloco Security e selecione a seção OAuth 2.0.
5. Clique em Add OAuth 2.0.
6. No campo OAuth 2.0 redirect URIs, especifique o URL ou o caminho no aplicativo para o qual os usuários são redirecionados depois de uma autenticação bem-sucedida, confirmação de e-mail ou redefinição de senha.
7. Clique em Connect.
8. Copie e salve o Client ID.

Configure o plug-in no seu projeto Unreal Engine

1. Abra seu projeto Unreal Engine no Unreal Editor.
2. Vá para Settings > Project Settings > Plugins > Xsolla Settings > General.
3. No campo Client ID, especifique o ID do Cliente recebido ao configurar o OAuth 2.0 na Conta de Distribuidor.
4. No campo Redirect URI, especifique o URL ou o caminho. O valor deve corresponder ao especificado na Conta de Distribuidor na seção Login > Seu projeto Login > Security > OAuth 2.0.

Os seguintes métodos são implementados no SDK para trabalhar com tokens de atualização:

• RefreshToken — atualiza o token se ele tiver expirado.
• ExchangeAuthenticationCodeToToken — troca o código de autenticação do usuário por um JWT.

O parâmetro State encontrado nos métodos RegisterUser, GetSocialAuthenticationUrl e AuthenticateWithSessionTicket é usado para verificações adicionais do usuário durante a autenticação OAuth 2.0. Esse parâmetro é usado para mitigar possíveis ataques CSRF.

A invalidação de token permite maior segurança dos dados de autenticação dos usuários em seu aplicativo. Se a opção estiver habilitada, um novo token substituirá o antigo, que se tornará inválido, toda vez que o usuário se autenticar.

Ao usar o SDK, a invalidação do token existente e a geração de um novo token é feita com as chamadas de API Auth by username and password e Auth via social network, se o parâmetro with_logout tiver o valor 1.

Para habilitar a invalidação de token em seu projeto Unreal Engine:

1. Vá para Settings > Project Settings > Plugins > Xsolla Settings.
2. Ative a opção Invalidate Existing Sessions.