Как настроить аутентификацию для продажи товаров

Покупки в магазине могут осуществлять как авторизованные, так и неавторизованные пользователи.

Настройка продажи для неавторизованных пользователей

Без авторизации пользователя можно продавать только игры и физические товары по следующим правилам: 
  • Для продажи одной копии игры необходимо использовать прямую ссылку или виджет.
  • Для продажи нескольких копий игры в составе корзины необходимо передавать уникальный идентификатор пользователя и email-адрес.
  • Для продажи одного физического товара необходимо использовать методы быстрой покупки без дополнительных параметров.
  • Для продажи нескольких физических товаров в составе корзины необходимо передавать уникальный идентификатор пользователя.

Идентификатор передается в заголовке в виде числа или строки при вызове методов Commerce API (параметр x-unauthorized-id). Генерация идентификатора происходит на клиенте, например, при помощи библиотеки для генерации идентификатора.

Email-адрес и другая дополнительная информация (имя пользователя и код страны в формате ISO 3166-1 alpha-2) передаются в заголовке в кодировке Base64 для параметра x-user при вызове метода для получения токена оплаты.

Пример:

Copy
Full screen
Small screen
{
 "name": "John Smith" 
 "email": "test@test.com" 
 "country": "US" 
}

Данные также могут передаваться в body или query в виде объекта.

Пример:

Copy
Full screen
Small screen
"user": {
 "name": "John Smith" 
 "email": "test@test.com" 
 "country": "US"
}

Настройка продажи для авторизованных пользователей

Для авторизации пользователей возможны следующие варианты аутентификации:

  1. Если у вас подключена Авторизация Иксолла, аутентификация запросов выполняется через Xsolla Login JWT.
  2. Если у вас настроена своя система авторизации, для аутентификации запросов используется Pay Station access token.

Аутентификация через Xsolla Login

  1. Настройте проект в Личном кабинете, следуя инструкции.
  2. Реализуйте вызов методов авторизации: с помощью JSON Web Token или по протоколу OAuth 2.0.

Если данные пользователей хранятся на стороне Иксоллы, используйте методы:

Если данные пользователей хранятся на стороне PlayFab, используйте рецепт для хранилища PlayFab.

Если данные пользователей хранятся на вашей стороне, используйте рецепт для собственного хранилища.

Аутентификация через Pay Station access token

Алгоритм аутентификации:

  1. Ваш клиент отправляет запрос на аутентификацию на ваш сервер.
  2. Ваш сервер передает Merchant ID и API key на сервер Иксоллы и запрашивает access_token.
  3. Сервер Иксоллы передает access_token на ваш сервер.
  4. Ваш сервер передает access_token вашему клиенту.

Возвращенный access_token используется как авторизационный токен для аутентификации запросов, отправляемых клиентом игры.

Была ли статья полезна?
Спасибо!
Что может сделать страницу еще лучше? Сообщение
Жаль, что так произошло
Расскажите, почему статья не была полезна. Сообщение
Спасибо за обратную связь!
Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
Оценить страницу
Оценить страницу
Что может сделать страницу еще лучше?

В другой раз

Спасибо за обратную связь!
Последнее обновление: 25 июня 2021

Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

Сообщите о проблеме
Мы постоянно улучшаем качество нашей документации. Ваш отзыв поможет нам в этом.
Укажите email-адрес, чтобы мы могли связаться с вами
Спасибо за обратную связь!