Configure a autenticação do usuário

A autenticação permite que os usuários comprem itens na Web Shop e vejam ofertas exclusivas no catálogo.

Principais recursos da Web Shop com autenticação:

Vários métodos de autorização na Web Shop.
Configure vitrines personalizadas e códigos promocionais para usuários autorizados.
Conformidade com leis e regulamentos regionais para a proteção e processamento de dados pessoais.
Limite de taxa e proteção contra DDoS.

Você pode escolher um dos seguintes métodos de autenticação:

Autenticação de ID de usuário:
- Simplifica a integração da Web Shop com o jogo.
- O widget de autenticação não requer cadastro e entrada de senha. Para acessar o jogo, um usuário precisa inserir seu ID do jogo ou usar a mesma conta de rede social que usa para fazer login.

Use a autenticação de ID de usuário se o Xsolla Login não estiver configurado em seu jogo.

Autenticação via Xsolla Login:
- Fornece uma ampla gama de métodos de autorização: redes sociais, códigos ou links únicos e login e senha.
- Permite personalizar o widget Xsolla Login.
- Você pode impor restrições de idade na autorização.

Use a autenticação Xsolla Login se esta solução já estiver configurada no seu jogo.

Para qualquer um dos métodos de autenticação, você pode adicionar um bloco Login Rápido ao seu site.

Fluxo do usuário

O usuário acessa a Web Shop com a autenticação de ID de usuário configurada.
O usuário é autorizado na Web Shop de uma das seguintes maneiras:
- O usuário insere seu ID no bloco Login Rápido e clica no botão de login.
- O usuário clica no botão de compra do item selecionado ou no botão de login na barra superior:
  1. Uma janela modal para inserir o ID de usuário ou fazer login por uma rede social é aberta.
  2. O usuário insere seu ID e clica em Continue ou clica no ícone de redes sociais para escolher uma rede social e concluir a autenticação na respectiva página da rede social.

O sistema confere se um usuário já existe no jogo. Se um usuário com esse ID ou conta social existir no jogo, o usuário é autorizado na Web Shop. Caso contrário, uma mensagem de erro é exibida.

Como obtê-lo

Do lado do seu aplicativo, implemente a manipulação do webhook de validação do usuário.

Ao receber um webhook, o aplicativo deve fazer o seguinte:

Procurar um usuário por seu ID passado no webhook.
Dependendo do resultado, enviar um dos seguintes códigos de status:
- Código HTTP 200 com uma resposta do webhook se um usuário for encontrado
- Código HTTP 404 se o ID do usuário não for encontrado
Enviar atributos de usuário para personalização.

O ID do usuário deve ser exclusivo para cada usuário.

Abra seu projeto na Conta de Distribuidor.
Na barra lateral, clique em Site Builder.
Clique em Open Site Builder.
Vá para o bloco Login Settings:

Selecione a opção ID do usuário.

As configurações de personalização do widget no projeto de login não afetam a interface de autenticação de ID do usuário.

Na lista suspensa, selecione Novo login.

Insira o URL para receber webhooks.

Os URLs de webhook devem começar com https://. O uso de http:// causará um erro.

O armazenamento Xsolla é usado por padrão. Recomendamos que você não o altere na Conta de Distribuidor, pois o armazenamento Xsolla fornece uma variedade maior de configurações.

Configurar autorização via redes sociais já conectadas ao seu aplicativo (opcional):
1. Abra seu projeto na Conta de Distribuidor e vá para a seção Login.
2. Clique em Configurar na barra do site.
3. Vá para o bloco Autenticação e selecione Login social.

1. Para configurar uma rede social, vá para o cartão de rede social, clique no ícone ⚙ à direita do título e selecione Connect.

Para usar a autorização de rede social, nas configurações do cartão de rede social, especifique o ID do aplicativo e o segredo do aplicativo em seu projeto. O ID do aplicativo e o segredo estão disponíveis na conta de desenvolvedor do provedor social. Você pode encontrar instruções mais detalhadas sobre a localização do ID do aplicativo e o segredo nas configurações do cartão da rede social na Conta de Distribuidor.

Fluxo do usuário

O usuário vai à Web Shop com a autenticação por Xsolla Login configurada.
O usuário clica no botão de compra do item selecionado, o botão de login na barra superior, ou o botão de login no bloco Login Rápido.
Uma janela modal é aberta com os métodos de autorização configurados no Xsolla Login.

O usuário prossegue à autorização e insere dados adicionais se necessário.
O sistema confere se um usuário já existe no jogo. Se um usuário existir no jogo, o usuário é autorizado na Web Shop. Caso contrário, uma mensagem de erro é exibida.

Como obtê-lo

No Builder do seu site, vá para o bloco Login settings.

Selecione a opção de autorização Xsolla Login.
Na lista suspensa, selecione New Login.

Como resultado, o projeto Login com autenticação de usuário por e-mail e senha será criado automaticamente. Para o projeto Login criado, o URL da Web Shop será especificado como um URL de retorno de chamada para o qual o usuário será redirecionado nos seguintes casos:

após a autenticação bem-sucedida
após a confirmação de e-mail bem-sucedida
após a redefinição da senha
em caso de falha de autenticação

Quando você altera o domínio da Web Shop, o URL de retorno de chamada nas configurações do projeto Login é alterado automaticamente.

Vá para as configurações do projeto Login na janela modal ou clique em Set up authentication method no bloco Xsolla Login.

Para a autenticação na Web Shop, configure as mesmas redes sociais usadas na autenticação em seu aplicativo. Se as redes sociais não estiverem configuradas, a autenticação do usuário por endereço de e-mail e senha estará disponível.

Ao configurar a autenticação na Web Shop via redes sociais, use o mesmo ID do Aplicativo e o Segredo do Aplicativo usado na autenticação em seu aplicativo.

Conecte o armazenamento de dados do usuário.

Dependendo do método de armazenamento de dados do usuário, diferentes funcionalidades do produto estão disponíveis para você (consulte a Comparação de opções de armazenamento de dados do usuário).

Armazenamento Xsolla

Se você quiser que o produto Login processe toda a lógica de autenticação, conecte-se ao armazenamento Xsolla. Você terá configurações mais flexíveis disponíveis a você.

Quando você cria um projeto Login, o armazenamento Xsolla é conectado por padrão, sem nenhuma etapa adicional sendo necessária para configurá-lo. Se você alterou o tipo de armazenamento padrão e precisa se reconectar ao armazenamento Xsolla, siga essas etapas:

Vá para o bloco User database e selecione a seção Storage.
Selecione o Xsolla storage e clique em Save changes.

O armazenamento Xsolla suporta autenticação baseada no padrão JWT e OAuth 2.0. Todas as informações do usuário são armazenadas no lado da Xsolla.

Armazenamento PlayFab

Se você quiser usar a funcionalidade do PlayFab para trabalhar com usuários, conecte-se ao armazenamento PlayFab. Esse armazenamento salva os seguintes dados do usuário:

nome de usuário
endereço de e-mail do usuário
senha do usuário
campos de um formulário de registro estendido se o formulário estiver configurado

O armazenamento PlayFab oferece suporte à autenticação baseada no padrão JWT e ao protocolo OAuth 2.0.

O armazenamento do PlayFab dá acesso aos seguintes recursos:

cadastro do usuário
autenticação por endereço de e-mail ou nome de usuário e senha
autenticação via Twitch
redefinição de senha do usuário
bloqueio de usuários

Para conectar o armazenamento:

Vá para o bloco User database e selecione a seção Storage.
Selecione PlayFab.
No campo Title ID, insira o valor do mesmo campo da sua conta.
Clique em Save changes.

Todas as informações do usuário são armazenadas no lado da Xsolla. As senhas de usuário são verificadas somente pelo PlayFab.

Armazenamento Firebase

Se você quiser usar a funcionalidade do Firebase para trabalhar com usuários, conecte-se ao armazenamento Firebase. Esse armazenamento salva os seguintes dados do usuário:

nome de usuário
endereço de e-mail do usuário
senha do usuário
campos de um formulário de registro estendido se o formulário estiver configurado

O armazenamento Firebase oferece suporte à autenticação baseada no padrão JWT e ao protocolo OAuth 2.0.

Para conectar o armazenamento:

Vá para o bloco User database e selecione a seção Storage.
Selecione Firebase.
No campo API key, insira o valor do mesmo campo da sua conta Firebase.
Clique em Save changes.

Todas as informações do usuário são armazenadas no formato JSON e atualizadas em tempo real com cada cliente conectado.

Armazenamento personalizado

Se você usar seu próprio sistema de autorização e armazenar dados do usuário no lado do aplicativo, conecte-se ao armazenamento personalizado.

O armazenamento personalizado dá acesso aos seguintes recursos:

cadastro de usuário
autenticação por endereço de e-mail ou nome de usuário e senha autenticação
autenticação sem senha por número telefônico
autenticação via redes sociais
redefinição de senha de usuário

O armazenamento personalizado oferece suporte à autenticação baseada no padrão JWT.

Para configurar a conexão entre o servidor Xsolla Login e o seu aplicativo como um cliente:

Conecte o armazenamento personalizado.
Configure o processamento de solicitações do servidor Xsolla Login.

Todas as informações do usuário são armazenadas no lado da Xsolla. As senhas de usuário são verificadas somente pelo armazenamento personalizado.

Conectar armazenamento personalizado

Vá para o bloco User database e selecione a seção Storage.
Selecione Custom storage.
Insira URLs para onde enviar as solicitações de API:
Clique em Save changes.
Para os URLs definidos, implemente uma API que responderá da seguinte maneira:
- HTTP 200 / HTTP 204 para solicitações bem-sucedidas. Se necessário, um JSON contendo dados adicionais do usuário pode ser colocado no corpo da resposta. Os dados passados são gravados em um JWT (o parâmetro partner_data).
- Outros códigos de status HTTP para solicitações malsucedidas.

Se você quiser que o JWT contenha o ID do usuário do seu banco de dados, entre em contato com o Gerente de Sucesso do Cliente ou envie um e-mail para csm@xsolla.com.
Para que a autenticação sem senha por meio de um número de telefone funcione corretamente, a resposta da API deve conter o parâmetro account_id, que corresponde ao ID do usuário do cliente.

Configure o processamento de solicitações do servidor Xsolla Login

As solicitações do servidor Xsolla Login são enviadas para os URLs que você especificou na Publisher Account, com o cabeçalho Authorization: Bearer <JWT>. O JWT é assinado com a chave secreta do seu projeto.

Para processar uma solicitação:

Valide um JWT recebido.
Se a validação for bem-sucedida, decodifice o JWT e verifique se ele inclui as declarações da tabela abaixo. Localize e use uma biblioteca para a decodificação.

Reivindicar	Tipo	Descrição
exp	Carimbo de data/hora Unix	A data e a hora do vencimento do JWT. A vida útil do JWT é de 7 minutos.
iat	Carimbo de data/hora Unix	A data e a hora em que o JWT é emitido.
iss	string	O serviço que assinou o JWT: `https://login.xsolla.com`.
request_type	string	Constante: `gateway_request`.
xsolla_login_project_id	cadeia de caracteres (UUID)	Seu ID de projeto de Login na Conta de Distribuidor.

Exemplo de uma carga útil de token:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Configure o bloco Login Rápido

O bloco Login Rápido fornece aos usuários uma maneira adicional de se autenticarem no site.

A aparência do bloco e seus recursos dependem do método de autenticação selecionado.

Se a autenticação via ID de usuário for configurada no site, o bloco Login Rápido exibirá um campo para inserir o ID e um botão de login.

Recursos:

Autenticação de usuário sem transições adicionais na janela modela.
Configuração do conteúdo do bloco. Você pode ativar e configurar as seguintes seções:
- Título
- Descrição
- Instruções sobre como encontrar o ID de usuário
- Plano de fundo personalizado

Você também pode expandir os recursos do bloco, como adicionar texto, um botão ou uma imagem, usando códigos JS.

Se a autenticação via Xsolla Login for configurada no site, um botão adicional chamando por autorização é exibido no bloco Login Rápido. Quando você clicar no botão no bloco, uma janela modal aparecerá para a autorização usando um dos métodos Xsolla Login.

Recursos:

Configuração do texto do botão chamando a autorização
Configuração do plano de fundo

Você também pode expandir os recursos do bloco, como adicionar texto, um botão ou uma imagem, usando códigos JS.

Para sites novos, o bloco Login Rápido é adicionado ao modelo Web Shop por padrão, e você pode removê-lo se necessário.

Se você criou um site anteriormente e ele não possui o bloco Login Rápido, você pode adicioná-lo.

Para adicionar um bloco Login Rápido:

Abra o projeto na Conta de Distribuidor.
No menu lateral, clique em Site Builder.
Na seção Sites, selecione seu site e clique em Abrir Site Builder.
Clique em Add block.
Escolha o bloco Login Rápido.

Para usar o bloco Login Rápido, uma opção de autorização deve ser escolhida anteriormente em uma lista suspensa na seção Login settings.

Para o método de autenticação do ID de usuário na seção Login settings, você também precisa especificar o URL para receber o webhook. Se você não especificá-lo, o site não poderá ser publicado porque a autenticação ficará indisponível.

A autorização do usuário durante a prévia do site é possível sem adicionar um URL de webhook.

Próximos passos

Links úteis

Fluxo de integração

Obrigado pelo seu feedback!

Avaliaremos sua mensagem e a usaremos para melhorar sua experiência.

Última atualização: 4 de Março de 2024

Encontrou um erro de texto ou digitação? Selecione o texto e pressione Ctrl+Enter.

Your browser is not supported. Please try a different browser

Artigos populares

Ou escolha as mais frequentes:

Resposta com base nas seguintes fontes:

Nos dê seu feedback (opcional)

Nos dê seu feedback (opcional)

Web Shop

Configure a autenticação do usuário

Fluxo do usuário

Como obtê-lo

Fluxo do usuário

Como obtê-lo

Armazenamento Xsolla

Armazenamento PlayFab

Armazenamento Firebase

Armazenamento personalizado

Conectar armazenamento personalizado

Configure o processamento de solicitações do servidor Xsolla Login

Configure o bloco Login Rápido

Próximos passos

Links úteis