Configuração de autenticação ao vender chaves de jogo
Tanto os usuários autorizados quanto os não autorizados podem fazer compras.
Configure a venda de chaves de jogo para usuários não autenticados
Você pode vender jogos para usuários sem autenticação se seguir as regras abaixo:
- Use um link direto ou widget sem um token para vender uma cópia do jogo.
- Passe o ID de usuário exclusivo e o endereço de e-mail para vender várias cópias do jogo em um carrinho.
- Use métodos para compras rápidas para vender um item sem parâmetros especificados.
Você deve usar o ID de usuário exclusivo no título como um número ou linha ao chamar o x-unauthorized-id
). O identificador é gerado no lado front-end, por exemplo, por meio da biblioteca de geração de identificadores.
O endereço de e-mail e outros dados adicionais (nome de usuário e código de país de acordo com o x-user
ao chamar o método para obter um token de pagamento.
Exemplo:
- curl
{
"name": "John Smith",
"email": "test@test.com",
"country": "US"
}
Você também pode passar os dados para body
ou query
no formulário de objeto.
Exemplo:
- curl
"user": {
"name": "John Smith",
"email": "test@test.com",
"country": "US"
}
Configure a venda de chaves de jogo para usuários autenticados
Existem as seguintes opções para autenticar usuários:
- Se você integrou o Xsolla Login, as solicitações são autenticadas por meio do Xsolla Login JWT.
- Se você tiver seu próprio sistema de autenticação, as solicitações serão autenticadas por meio do token de acesso Pay Station.
Autenticação via login Xsolla
- Siga as instruções para configurar um projeto na Conta de Distribuidor.
- Implemente os métodos de autenticação de retorno de chamada: com base no protocolo
JSON Web Token ouOAuth 2.0 .
Se os dados do usuário forem armazenados no armazenamento Xsolla, use os seguintes métodos:
- cadastro (
JWT ouOAuth 2.0 ) - autenticação via (escolha uma das opções):
- redefinição de senha
Se os dados do usuário estiverem armazenados no banco de dados
Se você armazenar os dados do usuário em um armazenamento personalizado, use o procedimento para um armazenamento personalizado.
Autenticação via token de acesso Pay Station
Fluxo de autenticação:
- Seu cliente envia a solicitação de autenticação para o servidor.
- Seu servidor passar
Merchant ID eAPI key para o servidor Xsolla e solicitaaccess_token . - O servidor Xsolla envia
para o seu servidor.access_token - Seu servidor envia
para seu cliente.access_token
O
retornado é usado como um token de autenticação para autenticar as solicitações enviadas pelo cliente do jogo.
Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.