Авторизация

Авторизация Иксолла (Xsolla Login) — решение для упрощения аутентификации пользователей и безопасного хранения их данных. С продуктом Авторизация Иксолла вы сможете безопасно и быстро регистрировать, а также авторизовывать игроков.

Возможности

Продукт предоставляет следующую функциональность:

НазваниеОсобенности
Аутентификация пользователяДоступно через Login API вместе с возможностью управления атрибутами пользователя. Аутентификация также осуществляется с помощью виджета авторизации.
Управление аккаунтом пользователяДоступно через User Account API. Управление друзьями пользователя поддерживается группой методов User Friends.
Управление достижениями пользователя в игреДоступно через Achievements API.
Управление игрой пользователяДоступно через GameCloud API.
Кросс-платформенная экосистема публикации игрВозможности:
Сброс предыдущей авторизации при аутентификации с нового устройстваЗадается параметром with_logout в запросе на аутентификацию.
Обработка персональных данных в соответствии с требованиями GDPRДоступно по умолчанию при создании варианта авторизации.
Применение политик конфиденциальности и использования cookiesПо умолчанию используются политики Иксоллы. Собственные политики настраиваются через аккаунт-менеджера проекта.
Учет возрастных ограничений в зависимости от геолокации пользователя при авторизации/регистрацииНастраивается через аккаунт-менеджера проекта.
Подтверждение возраста корейских пользователей с помощью сервиса okname через I-PIN и SMSНастраивается через аккаунт-менеджера проекта.
Аутентификация через социальные сетиНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Социальные сети. В качестве социальной сети для аутентификации используются:
  • Собственное приложение. При подключении социальной сети необходимо вносить данные собственного приложения.
  • Приложение продукта Авторизация. При подключении социальной сети предлагаемые поля необходимо оставлять пустыми.
URL оповещения для аутентификации через социальную сетьНастраивается через аккаунт-менеджера проекта. Посмотреть рецепт.
Хранение данных пользователейДля хранения данных используются:
Экспорт пользователей в MailchimpНастраивается в соответствии с рецептом.
Экспорт списка пользователей в файл CSVДоступен в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > Экспортировать список пользователей.
Блокировка пользователейНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > расширенные настройки пользователя > Профиль.
Группы пользователейНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > Управление группами пользователей.
Профиль пользователяНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Пользователи > расширенные настройки пользователя > Профиль.
Повторная отправка письма для подтверждения аккаунта пользователяДоступно в разделе Профиль пользователя > Основной email > расширенные настройки > Подтвердить email.
Отображение статистики аутентификации пользователейДоступно по умолчанию в Личном кабинете, в разделе Статистика.
Кастомизация писемНастраивается в соответствии с рецептом.
Локализация писем сектора B2C на 20 языковЛокализуется только предустановленный текст. Для локализации писем используются языки: арабский (ar_AE), болгарский (bg_BG), чешский (cz_CZ), немецкий (de_DE), испанский (es_ES), французский (fr_FR), иврит (he_IL), итальянский (it_IT), японский (ja_JP), корейский (ko_KR), польский (pl_PL), португальский (pt_BR), румынский (ro_RO), русский (ru_RU), тайский (th_TH), турецкий (tr_TR), вьетнамский (vi_VN), упрощенный китайский (zh_CN), китайский традиционный (zh_TW).
Сортировка социальных сетей в зависимости от геолокации пользователя и частоты использованияНастраивается через аккаунт-менеджера проекта.
Кастомизация интерфейса виджетаНастраивается в Личном кабинете, в разделе ваш вариант авторизации > Кастомизация.
Локализация интерфейса виджета на 20 языковДля локализации интерфейсных текстов используются те же языки, что и для писем сектора B2C.
Кастомизация стартовой страницы виджетаДля настройки используйте инструкцию.
Запрос дополнительных данных при регистрации пользователя (расширенная форма регистрации)Имеются особенности в зависимости от способа хранения данных пользователя:
  • Если используется собственное хранилище, дополнительные данные будут переданы вместе с запросом на регистрацию.
  • Если используется хранилище PlayFab, дополнительные данные будут сохранены как UserData.
Настраивается через аккаунт-менеджера проекта.
Аутентификация пользователей только через социальные сетиДоступно только для предыдущей версии виджета. Настраивается снятием флага Вход по имени пользователя и паролю в Личном кабинете, в разделе ваш вариант авторизации > Общие настройки > Настройки аутентификации.
Запрос дополнительной информации о пользователе при регистрации через социальные сетиПозволяет запрашивать пользовательские данные, которые социальные сети не возвращают. Настраивается через аккаунт-менеджера проекта.

Сценарий интеграции

Чтобы интегрировать продукт Авторизация:

  1. Настройте вариант авторизации в Личном кабинете.
  2. Интегрируйте решение на стороне вашего приложения.

Настройка варианта авторизации в Личном кабинете

  1. Создайте вариант авторизации в Личном кабинете. Для этого достаточно указать Название.
  2. Перейдите в раздел Общие настройки > URL и заполните следующие поля:
    • Callback URL — URL, на который будет перенаправлен пользователь после успешной аутентификации в игре;
    • Error callback URL — URL, на который будет перенаправлен пользователь в случае ошибки аутентификации. Если значение параметра не передано, используется Callback URL.
  3. Выберите хранилище для базы данных пользователей.
  4. Настройте социальные сети, через которые будет доступна аутентификация пользователей.

Интеграция решения на стороне приложения

Возможны два варианта интеграции:

Интеграция через виджет

Для интеграции продукта Авторизация с текущей версией виджета 2.0 подключите Xsolla Login Widget SDK. Если вы используете предыдущую версию виджета и хотите перейти на версию 2.0, свяжитесь с аккаунт-менеджером проекта.

Интеграция через методы API

  1. Перейдите в Личный кабинет > ваш вариант авторизации > Общие настройки > URL и заполните поле Allowed origins (CORS). В CORS передается URL, с которого выполняются вызовы методов API. Поле обязательное в случае, если для отправления запросов к API используется браузер.
  2. Реализуйте вызов методов API:
    1. Register a New User,
    2. Auth by Username and Password,
    3. Auth via Social Network,
    4. Reset Password.

Обработка персональных данных

Обработка персональных данных пользователей Европейского союза (ЕС) регламентируется положениями GDPR. Авторизация Иксолла соответствует основным требованиям GDPR, перечисленным ниже.

Авторизация Иксолла использует cookie, необходимые для корректной работы продукта. Для получения согласия на обработку cookie в виджете авторизации используется форма регистрации.

В соответствии со статьями 6-8 регламента требуется:

  • запрашивать согласие пользователя на обработку его персональных данных;
  • предоставлять пользователю возможность изменить решение и запретить обработку персональных данных.

Для получения согласия на обработку персональных данных в виджете авторизации используется форма регистрации.

Если пользователь изменил решение и отказался от обработки персональных данных, вы можете отменить обработку, отправив запрос на support@xsolla.com.

Права пользователя

В соответствии со статьями 15-17, 19 регламента пользователь имеет следующие права:

  • получение копии собственных персональных данных;
  • запрос на изменение персональных данных, если они некорректны;
  • запрос на удаление персональных данных.

Для получения, изменения или удаления данных пользователей:

  • отправьте запрос на support@xsolla.com, если данные хранятся на стороне Иксоллы;
  • воспользуйтесь инструкцией, если данные хранятся в PlayFab;
  • настройте собственный способ, если данные хранятся на вашей стороне.

Обработка и хранение данных

В соответствии со статьей 5 регламента требуется хранить и обрабатывать персональные данные следующим образом:

  • собирать только данные, которые требуется обработать для достижения цели;
  • обеспечивать безопасность данных, чтобы избежать их повреждения, уничтожения или незаконного копирования.

Авторизация Иксолла использует данные пользователя, которые могут повлиять на отправку писем, блокировку пользователя, проведение платежа и другие способы применения пользовательских данных.

Хранение и передача персональных данных пользователей производится в зашифрованном виде, в соответствии с алгоритмом AES-256.

Выгрузка данных

В соответствии со статьей 20 регламента пользователь имеет право на перенос и хранение своих персональных данных. Для этого требуется предоставить пользователю его данные в электронном формате.

Для выгрузки данных пользователей:

  • перейдите в Личный кабинет > ваш вариант авторизации > Пользователи, если данные хранятся на стороне Иксоллы;
  • воспользуйтесь инструкцией, если данные хранятся в PlayFab;
  • настройте собственный способ, если данные хранятся на вашей стороне.

Защита данных

В соответствии со статьей 32 регламента требуется обеспечить надежный уровень безопасности данных, используя:

  • шифрование данных;
  • конфиденциальность данных;
  • целостность данных;
  • устойчивые системы обработки данных.

Авторизация Иксолла использует следующие инструменты для обеспечения безопасности данных:

  • шифрование данных в соответствии с алгоритмом AES-256;
  • проверка на корректность введенного пароля;
  • проверка пароля от аккаунта на надежность;
  • ограничение доступа к данным.

Рецепты

Изучите наши рецепты, чтобы попробовать расширенные возможности продукта Авторизация: