SDK для Unity / Аутентификация
 На главную

SDK для Unity

  • Руководство по интеграции

  • Демопроект

  • Аутентификация

  • Каталог

  • Подписки

  • Акции

  • Покупка товара

  • Инвентарь игрока

  • Личный кабинет и атрибуты пользователя

  • Руководства по сборке приложений

  • Решение проблем


    • Основная информация

      Решение для входа и регистрации пользователей создано на базе продукта Авторизация. Настройка способов аутентификации для вашего проекта доступна в Личном кабинете в разделе Логин.

      При использовании SDK добавьте в ваше приложение ссылку на соглашение о Политике конфиденциальности Иксоллы. Пример такой ссылки приведен в демопроекте на экране регистрации пользователя.

      Примечание
      Обратите внимание, что соглашение о Политике конфиденциальности Иксоллы не подразумевает использование пользовательских данных. Если вы планируете собирать и обрабатывать пользовательские данные, убедитесь в соблюдении всех требуемых норм законодательства — необходимо запрашивать согласие пользователя или уведомлять его о политике использования пользовательских данных.

      Инструкции

      Узнайте о дополнительных настройках из наших инструкций.

      Как настроить OAuth 2.0 аутентификацию

      Протокол OAuth 2.0 использует короткоживущие токены с долговременной авторизацией (refresh-токены) вместо долгоживущих токенов. Refresh-токен позволяет длительное время использовать ваше приложение без необходимости повторного ввода имени пользователя и пароля. При этом исключается вероятность того, что данные авторизации пользователя будут скомпрометированы.

      Протокол OAuth 2.0 используется для авторизации:

      • через имя пользователя или email-адрес и пароль;
      • через социальные сети;
      • через Steam.

      При включении настройки регистрация и авторизация пользователя выполняются с помощью вызова методов API Register new user и JWT auth by username and password. В SDK для авторизации по протоколу OAuth 2.0 предусмотрены те же методы, что и для авторизации с использованием токена в формате JWT.

      Примечание
      При включении настройки процесс авторизации в вашем приложении для пользователя не меняется.

      Для настройки авторизации по протоколу OAuth 2.0:

      1. Настройте авторизацию по протоколу OAuth 2.0 для варианта Авторизации в Личном кабинете.
      2. Настройте ассет для вашего проекта Unity.

      Настройка авторизации по протоколу OAuth 2.0 для варианта Авторизации в Личном кабинете

      1. Перейдите к вашему проекту в Личном кабинете.
      2. Выберите пункт Авторизация в боковом меню.
      3. Нажмите Настроить в панели с вариантом авторизации.
      4. Перейдите к блоку Безопасность и выберите раздел OAuth 2.0 аутентификация.
      5. Нажмите Добавить OAuth 2.0.
      6. В поле URI переадресации OAuth 2.0 укажите URL-адрес или путь в приложении, на который перенаправляются пользователи после успешной аутентификации, подтверждения электронной почты или сброса пароля.
      7. Нажмите Подключить.
      8. Скопируйте и сохраните ID клиента.

      Настройка ассета в вашем проекте Unity

      1. Перейдите к вашему проекту Unity.
      2. В главном меню выберите пункт Window > Xsolla > Edit Settings.
      3. В панели Inspector:
        1. В поле Authorization Type выберите OAuth2.0.
        2. В поле OAuth2.0 client ID укажите ID клиента, полученный при настройке авторизации по протоколу OAuth 2.0 в Личном кабинете.

      Для работы с refresh-токенами в SDK реализованы следующие методы:

      • RefreshOAuthToken — обновляет существующий токен, используя ранее сохраненный refresh-токен OAuth2.0.
      • ExchangeCodeToToken — обменивает код аутентификации пользователя на действительный JWT.

      Для дополнительной проверки пользователя при авторизации по протоколу OAuth 2.0 в методе GetSocialNetworkAuthUrl предусмотрен аргумент oauthState. Этот аргумент используется для сдерживания возможных атак CSRF.

      Была ли статья полезна?
      Спасибо!
      Что может сделать страницу еще лучше? Сообщение
      Жаль, что так произошло
      Расскажите, почему статья не была полезна. Сообщение
      Спасибо за обратную связь!
      Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
      Скрыть

      Как настроить инвалидацию токена

      Инвалидация токена позволяет повысить безопасность данных авторизации пользователя в вашем приложении. При включении настройки, с каждым входом пользователя в систему его предыдущий токен доступа становится недействительным и генерируется новый токен.

      Примечание
      Вы можете настроить инвалидацию токена для авторизации с использованием токена в формате JWT. При авторизации по протоколу OAuth 2.0 инвалидация токена предусмотрена самим протоколом и ее не нужно настраивать отдельно.

      При использовании SDK инвалидация существующего токена и генерация нового выполняется при вызове методов API Auth by username and password и Auth via social network, если для параметра with_logout указано значение 1.

      Для включения инвалидации токена в вашем проекте Unity:

      1. В главном меню выберите пункт Window > Xsolla > Edit Settings.
      2. Перейдите в панель Inspector. В поле Authorizaton Type выберите JWT и установите флажок Invalidate Existing Sessions.

      Была ли статья полезна?
      Спасибо!
      Что может сделать страницу еще лучше? Сообщение
      Жаль, что так произошло
      Расскажите, почему статья не была полезна. Сообщение
      Спасибо за обратную связь!
      Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
      Скрыть

      Продолжить чтение

      Последнее обновление: 2 августа 2022

      Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

      Сообщите о проблеме
      Мы постоянно улучшаем качество нашей документации. Ваш отзыв поможет нам в этом.
      Укажите email-адрес, чтобы мы могли связаться с вами
      Спасибо за обратную связь!