Как настроить аутентификацию для продажи игровых ключей

Покупки в магазине могут осуществлять как авторизованные, так и неавторизованные пользователи.

Настройка продажи игровых ключей для неавторизованных пользователей

Без авторизации пользователя можно продавать только игры по следующим правилам:

  • Для продажи одной копии игры необходимо использовать прямую ссылку или виджет.
  • Для продажи нескольких копий игры в составе корзины необходимо передавать уникальный ID пользователя и email-адрес.
  • Для продажи одного товара необходимо использовать методы быстрой покупки без дополнительных параметров.

ID передается в заголовке в виде числа или строки при вызове IGS&BB API (параметр x-unauthorized-id). Генерация ID происходит на клиенте, например, при помощи библиотеки для генерации ID.

Email-адрес и другая дополнительная информация (имя пользователя и код страны в формате ISO 3166-1 alpha-2) передаются в заголовке в кодировке Base64 для параметра x-user при вызове метода для получения токена оплаты.

Пример:

Copy
Full screen
Small screen
{
 "name": "John Smith",
 "email": "test@test.com", 
 "country": "US"
}

Данные также могут передаваться в body или query в виде объекта.

Пример:

Copy
Full screen
Small screen
"user": {
 "name": "John Smith",
 "email": "test@test.com", 
 "country": "US"
}

Настройка продажи игровых ключей для авторизованных пользователей

Для авторизации пользователей возможны следующие варианты аутентификации:

  1. Если у вас подключена Xsolla Login, аутентификация запросов выполняется через Xsolla Login JWT.
  2. Если у вас настроена своя система авторизации, для аутентификации запросов используется Pay Station access token.

Аутентификация через продукт Login

  1. Настройте проект в Личном кабинете, следуя инструкции.
  2. Реализуйте вызов методов авторизации: с помощью JSON Web Token или по протоколу OAuth 2.0.

Если данные пользователей хранятся на стороне Xsolla, используйте методы:

Если данные пользователей хранятся на стороне PlayFab, используйте инструкцию для хранилища PlayFab.

Если данные пользователей хранятся на вашей стороне, используйте инструкцию для собственного хранилища.

Аутентификация через Pay Station access token

Алгоритм аутентификации:

  1. Ваш клиент отправляет запрос на аутентификацию на ваш сервер.
  2. Ваш сервер передает Merchant ID и API key на сервер Xsolla и запрашивает access_token.
  3. Сервер Xsolla передает access_token на ваш сервер.
  4. Ваш сервер передает access_token вашему клиенту.

Возвращенный access_token используется как авторизационный токен для аутентификации запросов, отправляемых клиентом игры.

Была ли статья полезна?
Спасибо!
Что может сделать страницу еще лучше? Сообщение
Жаль, что так произошло
Расскажите, почему статья не была полезна. Сообщение
Спасибо за обратную связь!
Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
Оценить страницу
Оценить страницу
Что может сделать страницу еще лучше?

В другой раз

Спасибо за обратную связь!
Последнее обновление: 22 января 2024

Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

Сообщите о проблеме
Мы постоянно улучшаем качество нашей документации. Ваш отзыв поможет нам в этом.
Укажите email-адрес, чтобы мы могли связаться с вами
Спасибо за обратную связь!