Использование In-Game Store с BaaS-авторизацией
Вы можете использоватьIn-Game Store для продажи внутриигровых товаров совместно с системой авторизации BaaS-сервисов. При этом сценарий взаимодействия будет следующим:
- Пользователь авторизуется в вашем приложении через систему авторизации BaaS-сервиса.
- BaaS-сервис запрашивает у серверов Xsolla JSON Web Token (JWT) пользователя, передавая ID пользователя.
- Сервер Xsolla возвращает JWT пользователя в BaaS-сервис.
- BaaS-сервис передает JWT пользователя приложению.
- Приложение использует JWT пользователя для взаимодействия с серверами Xsolla с помощью API.
Примечание
Если вы еще не реализовали логику для авторизации пользователей, вы можете подключить Xsolla Login и настроить хранение пользовательских данных в PlayFab или Firebase. Вы сможете использовать Login API, чтобы аутентифицировать пользователей и получать JWT для взаимодействия с API других продуктов Xsolla.
- В Личном кабинете подключите к проекту стандартный вариант авторизации.
- Настройте серверный OAuth 2.0-клиент.
- Добавьте в проект готовые функции, следуя инструкциям для Firebase и PlayFab.
Настройка серверного OAuth 2.0-клиента
- Откройте проект в Личном кабинете и перейдите в раздел Login.
- Нажмите Настроить в панели нужного варианта авторизации.
- На странице навигации перейдите к блоку Безопасность и выберите раздел OAuth 2.0 аутентификация.
- Нажмите Добавить OAuth 2.0.
- Укажите URI переадресации OAuth 2.0.
- Установите флажок Серверная (соединение server-to-server).
- Нажмите Подключить.
- Скопируйте и сохраните ID клиента и секретный ключ.
Добавление облачной функции в проект Firebase
- Инициализируйте свой проект Firebase.
- Импортируйте функцию получения JWT пользователя, где:
<ProjectID>
— ID проекта, который можно найти в Личном кабинете рядом с названием проекта.<LoginID>
— ID варианта авторизации. Чтобы получить его, откройте проект в Личном кабинете, перейдите в раздел Login > Дашборд > проект авторизации и нажмите Скопировать ID рядом с названием варианта авторизации.<OAuthClientID>
— ID клиента, полученный при настройке серверного OAuth 2.0-клиента.<OAuthSecretKey>
— секретный ключ, полученный при настройке серверного OAuth 2.0-клиента.
Код функции получения JWT пользователя:
Copy
- javascript
const projectId = "<ProjectID>";
const loginProjectId = "<LoginID>";
const serverOauthClientId = <OAuthClientID>;
const serverOauthClientSecret = "<OAuthSecretKey>";
exports.getXsollaLoginToken = functions.https.onCall((data, context) => {
if (!context.auth) {
throw new functions.https.HttpsError(
"failed-precondition",
"The function must be called while authenticated."
);
}
const postData =
"grant_type=client_credentials" +
`&client_secret=${serverOauthClientSecret}`+
`&client_id=${serverOauthClientId}`;
const options = {
hostname: "login.xsolla.com",
port: 443,
path: "/api/oauth2/token",
method: "POST",
headers: {
"Content-Type": "application/x-www-form-urlencoded",
"Content-Length": postData.length,
},
};
return new Promise( (resolve, reject) => {
const req = https.request(options, (res) => {
if (res.statusCode !== 200) {
reject(
new functions.https.HttpsError(
"internal",
"Server token not received"
)
);
}
let body = [];
res.on("data", (d) => {
body.push(d);
});
res.on("end", () => {
try {
body = JSON.parse(Buffer.concat(body).toString());
} catch (e) {
reject(
new functions.https.HttpsError(
"internal",
"Malformed server token response"
)
);
}
getClientToken(context.auth.uid, body.access_token, resolve, reject);
});
});
req.on("error", (e) => {
reject(new functions.https.HttpsError(
"internal",
"Internal error while server token flow"
));
});
req.write(postData);
req.end();
});
});
// eslint-disable-next-line require-jsdoc
function getClientToken(userId, serverToken, resolve, reject) {
const postData = JSON.stringify(
{
"server_custom_id": userId,
}
);
const path =
"/api/users/login/server_custom_id?" +
`projectId=${loginProjectId}&` +
`publisher_project_id=${projectId}`;
const options = {
hostname: "login.xsolla.com",
port: 443,
path: path,
method: "POST",
headers: {
"Content-Type": "application/json",
"Content-Length": postData.length,
"X-Server-Authorization": serverToken,
},
};
const req = https.request(options, (res) => {
if (res.statusCode !== 200) {
reject(
new functions.https.HttpsError(
"internal",
"Client token not received"
)
);
}
let body = [];
res.on("data", (d) => {
body.push(d);
});
res.on("end", () => {
try {
body = JSON.parse(Buffer.concat(body).toString());
} catch (e) {
reject(
new functions.https.HttpsError(
"internal",
"Malformed client token response"
)
);
}
resolve({
"token": body.token,
});
});
});
req.on("error", (e) => {
reject(new functions.https.HttpsError(
"internal",
"Internal error while client token flow"
));
});
req.write(postData);
req.end();
}
- Запустите функцию в боевой среде в соответствии с примером.
- Добавьте клиентскую логику для вызова функции из приложения. Укажите имя функции —
getXsollaLoginToken
, передача параметров не требуется. - В приложении реализуйте методы для работы с API самостоятельно или воспользуйтесь Xsolla SDK.
Добавление облачного скрипта в проект PlayFab
- Создайте JS-файл с кодом функции получения JWT пользователя, где:
<ProjectID>
— ID проекта, который можно найти в Личном кабинете рядом с названием проекта.<LoginID>
— ID варианта авторизации. Чтобы получить его, откройте проект в Личном кабинете, перейдите в раздел Login > Дашборд > проект авторизации и нажмите Скопировать ID рядом с названием варианта авторизации.<OAuthClientID>
— ID клиента, полученный при настройке серверного OAuth 2.0-клиента.<OAuthSecretKey>
— секретный ключ, полученный при настройке серверного OAuth 2.0-клиента.
Примечание
Если вы уже используете облачные скрипты в проекте, добавьте функцию получения JWT пользователя в конец кода.
Copy
- javascript
handlers.GetXsollaLoginToken = function (args) {
// TODO replace with production credentials
const projectId = <ProjectID>;
const loginProjectId = "<LoginID>";
const serverOauthClientId = <OAuthClientID>;
const serverOauthClientSecret = "<OAuthSecretKey>";
const getServerTokenBody =
"grant_type=client_credentials" +
`&client_secret=${serverOauthClientSecret}` +
`&client_id=${serverOauthClientId}`;
const serverTokenResponse = JSON.parse(
http.request(
"https://login.xsolla.com/api/oauth2/token",
"post",
getServerTokenBody,
"application/x-www-form-urlencoded",
{})
);
let serverToken = ""
if ('access_token' in serverTokenResponse) {
serverToken = serverTokenResponse.access_token;
} else {
return {
"error_message": "Server token not received"
}
}
const getUserTokenHeaders = {
"X-Server-Authorization": serverToken
}
const getUserTokenBody = JSON.stringify(
{
"server_custom_id": currentPlayerId,
}
);
const getUserTokenPath =
"/api/users/login/server_custom_id?" +
`projectId=${loginProjectId}&` +
`publisher_project_id=${projectId}`;
const userTokenResponse = JSON.parse(
http.request(
"https://login.xsolla.com" + getUserTokenPath,
"post",
getUserTokenBody,
"application/json",
getUserTokenHeaders)
);
if ('token' in userTokenResponse) {
return {
"token": userTokenResponse.token
}
} else {
return {
"error_message": "User token not received"
}
}
}
- Перейдите к настройкам проекта в PlayFab.
- Загрузите файл облачного скрипта.
- Запустите облачный скрипт в боевой среде.
- Добавьте клиентскую логику для вызова функции из приложения. Укажите имя функции —
GetXsollaLoginToken
, передача параметров не требуется.
Пример вызова функции получения JWT пользователя:
Copy
kotlin
- kotlin
- C#
- C++
val tokenRequest = PlayFabClientModels.ExecuteCloudScriptRequest()
tokenRequest.FunctionName = "GetXsollaLoginToken"
val res = PlayFabClientAPI.ExecuteCloudScript(tokenRequest)
val result = res.Result.FunctionResult as Map<*, *>
val token = result["token"]
val errorMessage = result["error_message"]
var tokenRequest = new ExecuteCloudScriptRequest{
FunctionName = "GetXsollaLoginToken"
};
PlayFabClientAPI.ExecuteCloudScript(
tokenRequest,
scriptResult =>
{
var functionResult = scriptResult.FunctionResult as Dictionary<string, string>;
var token = functionResult["token"];
},
playfabError => { Debug.LogError($"GetXsollaAccessToken error: {playfabError.ErrorMessage}"); });
void UMyClass::GetXsollaToken()
{
FClientExecuteCloudScriptRequest tokenRequest;
tokenRequest.FunctionName = TEXT("GGetXsollaLoginToken");
UPlayFabClientAPI::FDelegateOnSuccessExecuteCloudScript onSuccess;
onSuccess.BindUFunction(this, "OnTokenRecieved");
UPlayFabClientAPI::FDelegateOnFailurePlayFabError onFailure;
onSuccess.BindUFunction(this, "OnError");
UPlayFabClientAPI::ExecuteCloudScript(tokenRequest, onSuccess, onFailure, nullptr);
}
void UMyClass::OnTokenRecieved(FClientExecuteCloudScriptResult result, UObject* customData)
{
const FString& token = result.FunctionResult->GetStringField(TEXT("token"));
// do something with a token
}
void UMyClass::OnError(FPlayFabError error, UObject* customData)
{
// handle errors
}
Примечание
В примере для выполнения запроса к облачному скрипту используются методы PlayFab SDK. Вы можете реализовать запрос и обработку ответа самостоятельно без добавления PlayFab SDK в проект.
- В приложении реализуйте методы для работы с API самостоятельно или воспользуйтесь Xsolla SDK.
Была ли статья полезна?
Спасибо за обратную связь!
Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.Полезные ссылки
Последнее обновление: 3 октября 2024Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.