Руководство по интеграции

Варианты аутентификации

Хранилище данных пользователей

Безопасность

Кастомизация

Провайдеры коммуникационных услуг

Возможности

Инструкции

Расширения

Юридические настройки

Справочники

Подключение хранилища для данных пользователей

Содержание

Хранилище Иксоллы
Хранилище PlayFab
Хранилище Firebase
Собственное хранилище

В зависимости от способа хранения данных пользователей вам доступна разная функциональность продукта (см. раздел Сравнение хранилищ для данных пользователей).

Хранилище Иксоллы

Если вы хотите, чтобы продукт Авторизация выполнял всю логику аутентификации, используйте хранилище Иксоллы. С этим типом хранилища вам будут доступны более гибкие настройки.

При создании варианта авторизации хранилище Иксоллы подключается по умолчанию, никаких дополнительных действий по его настройке не требуется. Если вы изменили тип хранилища по умолчанию, чтобы вновь подключить хранилище Иксоллы, выполните следующие действия:

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт Хранилище Иксоллы и нажмите Сохранить изменения.

Хранилище поддерживает аутентификацию по стандарту JWT и протоколу OAuth 2.0. Вся информация о пользователях хранится на стороне Иксоллы.

Хранилище PlayFab

Если вы хотите использовать функциональность PlayFab для работы с пользователями, подключите хранилище PlayFab. В хранилище записывается следующая информация:

имя пользователя;
email-адрес пользователя;
пароль пользователя;
поля с расширенной формы регистрации, если она настроена.

Хранилище поддерживает аутентификацию по стандарту JWT и протоколу OAuth 2.0.

Хранилище PlayFab предоставляет вам доступ к следующим функциям:

регистрация пользователей;
аутентификация по email-адресу или имени пользователя и паролю;
аутентификация через Twitch;
сброс пароля пользователя;
блокировка пользователя.

Чтобы подключить хранилище:

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт PlayFab.
В поле Title ID введите значение того же поля из личного кабинета PlayFab.
Нажмите Сохранить изменения.

Вся информация о пользователях хранится на стороне Иксоллы. Пароль пользователя валидируется на стороне PlayFab.

Хранилище Firebase

Если вы хотите использовать функциональность Firebase для работы с пользователями, подключите хранилище Firebase. В хранилище записывается следующая информация:

имя пользователя;
email-адрес пользователя;
пароль пользователя;
поля с расширенной формы регистрации, если она настроена.

Хранилище поддерживает аутентификацию по стандарту JWT и протоколу OAuth 2.0.

Чтобы подключить хранилище:

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт Firebase.
В поле Ключ API введите значение того же поля из личного кабинета Firebase.
Нажмите Сохранить изменения.

Вся информация о пользователях хранится в формате JSON и обновляется в режиме реального времени с каждым подключенным клиентом.

Собственное хранилище

Если вы используете собственную систему авторизации и храните пользовательские данные на стороне вашего приложения, подключите собственное хранилище.

Собственное хранилище предоставляет вам доступ к следующим функциям:

регистрация пользователей;
аутентификация пользователя с помощью email-адреса или имени пользователя и пароля;
аутентификация без пароля по номеру телефона;
аутентификация через социальные сети;
сброс пароля пользователя.

Хранилище поддерживает аутентификацию по стандарту JWT.

Для взаимодействия сервера Авторизации Иксолла и вашего приложения:

Подключите собственное хранилище.
Настройте обработку запросов от сервера Авторизации Иксолла.

Вся информация о пользователях хранится на стороне Иксоллы. Пароль пользователя валидируется на стороне собственного хранилища.

Подключение собственного хранилища

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт Собственное хранилище.
Введите URL-адреса для отправки запросов API:
Нажмите Сохранить изменения.
Для заданных вами URL-адресов реализуйте API, который будет отвечать следующим образом:
- HTTP 200 / HTTP 204 для успешных запросов. Если требуется, JSON с дополнительными данными пользователя можно разместить в теле ответа. Переданные данные записываются в JWT (параметр partner_data).
- Другие HTTP-коды для неуспешных запросов.

Чтобы передавать ID пользователя из вашей базы данных в JWT, обратитесь к аккаунт-менеджеру проекта.
Чтобы аутентификация без пароля по номеру телефона работала корректно, ответ вашего API должен содержать параметр account_id, который соответствует ID пользователя на стороне клиента.

Настройка обработки запросов от сервера Авторизации Иксолла

Запросы от сервера Авторизации Иксолла отправляются на URL, указанные в Личном кабинете, с заголовком Authorization: Bearer <JWT>. JWT подписан секретным ключом вашего проекта.

Чтобы обработать запрос:

Провалидируйте полученный JWT.
Если валидация прошла успешно, декодируйте JWT и убедитесь, что в его структуре есть поля из таблицы ниже. Для декодирования вы можете использовать библиотеку.

Поле	Тип	Описание
exp	Unix Timestamp	Дата и время истечения JWT. Срок жизни JWT — 7 минут.
iat	Unix Timestamp	Дата и время выдачи JWT.
iss	string	Сервис, подписавший JWT: `https://login.xsolla.com`.
request_type	string	Константа: `gateway_request`.
xsolla_login_project_id	string (UUID)	ID вашего варианта авторизации в Личном кабинете.

Пример полезных данных токена:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Прогресс интеграции

Продолжить чтение

Полезные ссылки

Сравнение хранилищ для данных пользователей Хранилище Иксоллы Хранилище PlayFab Хранилище Firebase Собственное хранилище

Последнее обновление: 22 марта 2022

Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.