Как настроить аутентификацию для продажи игровых ключей
Покупки в магазине могут осуществлять как авторизованные, так и неавторизованные пользователи.
Настройка продажи игровых ключей для неавторизованных пользователей
Без авторизации пользователя можно продавать только игры по следующим правилам:
- Для продажи одной копии игры необходимо использовать прямую ссылку или виджет.
- Для продажи нескольких копий игры в составе корзины необходимо передавать уникальный ID пользователя и email-адрес.
- Для продажи одного товара необходимо использовать методы быстрой покупки без дополнительных параметров.
ID передается в заголовке в виде числа или строки при вызове x-unauthorized-id
). Генерация ID происходит на клиенте, например, при помощи библиотеки для генерации ID.
Email-адрес и другая дополнительная информация (имя пользователя и код страны в формате x-user
при вызове метода для получения токена оплаты.
Пример:
- curl
{
"name": "John Smith",
"email": "test@test.com",
"country": "US"
}
Данные также могут передаваться в body
или query
в виде объекта.
Пример:
- curl
"user": {
"name": "John Smith",
"email": "test@test.com",
"country": "US"
}
Настройка продажи игровых ключей для авторизованных пользователей
Для авторизации пользователей возможны следующие варианты аутентификации:
- Если у вас подключен Xsolla Login, аутентификация запросов выполняется через Xsolla Login JWT.
- Если у вас настроена своя система авторизации, для аутентификации запросов используется Pay Station access token.
Аутентификация через продукт Login
- Настройте проект в Личном кабинете, следуя инструкции.
- Реализуйте вызов методов авторизации: с помощью
JSON Web Token или по протоколуOAuth 2.0 .
Если данные пользователей хранятся на стороне Xsolla, используйте методы:
- Регистрация (
JWT илиOAuth 2.0 ) - Аутентификация (способ на выбор):
- Сброс пароля
Если данные пользователей хранятся на стороне
Если данные пользователей хранятся на вашей стороне, используйте инструкцию для собственного хранилища.
Аутентификация через Pay Station access token
Алгоритм аутентификации:
- Ваш клиент отправляет запрос на аутентификацию на ваш сервер.
- Ваш сервер передает
Merchant ID иAPI key на сервер Xsolla и запрашиваетaccess_token . - Сервер Xsolla передает
на ваш сервер.access_token - Ваш сервер передает
вашему клиенту.access_token
Возвращенный
используется как авторизационный токен для аутентификации запросов, отправляемых клиентом игры.
Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.