Основная информация
Решение для входа и регистрации пользователей создано на базе продукта Login. Настройка способов аутентификации для проекта доступна в Личном кабинете в разделе Логин.
При использовании SDK добавьте в ваше приложение ссылку на соглашение о Политике конфиденциальности Xsolla. Пример такой ссылки приведен в демопроекте на экране регистрации пользователя.
Инструкции
Протокол OAuth 2.0 использует короткоживущие токены с долговременной авторизацией (refresh-токены) вместо долгоживущих токенов. Refresh-токен позволяет длительное время использовать ваше приложение без необходимости повторного ввода имени пользователя и пароля. При этом исключается вероятность того, что данные авторизации пользователя будут скомпрометированы.
Протокол OAuth 2.0 используется для авторизации:
- через имя пользователя или email-адрес и пароль;
- через социальные сети;
- через Steam.
При включении настройки регистрация и авторизация пользователя выполняются с помощью вызова методов API FXsollaAuthToken
refresh-токен указывается в поле RefreshToken
.
- Настройте авторизацию по протоколу OAuth 2.0 для варианта Авторизации в Личном кабинете.
- Настройте плагин для проекта Unreal Engine.
Настройка авторизации по протоколу OAuth 2.0 для варианта Авторизации в Личном кабинете
- Перейдите к проекту в Личном кабинете.
- В боковом меню выберите пункт Login.
- Нажмите Настроить в панели с вариантом авторизации.
- Перейдите к блоку Безопасность и выберите раздел OAuth 2.0 аутентификация.
- Нажмите Добавить OAuth 2.0.
- В поле URI переадресации OAuth 2.0 укажите URL-адрес или путь в приложении, на который перенаправляются пользователи после успешной аутентификации, подтверждения электронной почты или сброса пароля.
- Нажмите Подключить.
- Скопируйте и сохраните ID клиента.
Настройка плагина в проекте Unreal Engine
- Откройте проект Unreal Engine в Unreal Editor.
- Перейдите в
Settings > Project Settings > Plugins > Xsolla Settings > General . - В поле
Client ID укажите ID клиента, полученный при настройке авторизации по протоколу OAuth 2.0 в Личном кабинете. - В поле
Redirect URI укажите URL-адрес или путь в приложении, на который перенаправляются пользователи после успешной аутентификации, подтверждения электронной почты или сброса пароля. Значение должно совпадать с указанным в Личном кабинете в разделе Login > проект авторизации > OAuth 2.0 аутентификация.
Для работы с refresh-токенами в SDK реализованы следующие методы:
RefreshToken
— обновляет токен, если срок его действия истек;ExchangeAuthenticationCodeToToken
— обменивает код аутентификации пользователя на действительный JWT.
Для дополнительной проверки пользователя при авторизации по протоколу OAuth 2.0 в методах RegisterUser
, GetSocialAuthenticationUrl
и AuthenticateWithSessionTicket
предусмотрен параметр State
. Этот параметр используется для сдерживания возможных атак CSRF.
Инвалидация токена позволяет повысить безопасность данных авторизации пользователя в вашем приложении. При включении настройки, с каждым входом пользователя в систему его предыдущий токен доступа становится недействительным и генерируется новый токен.
При использовании SDK инвалидация существующего токена и генерация нового выполняется при вызове методов API with_logout
указано значение 1
.
Для включения инвалидации токена в проекте Unreal Engine:
- Перейдите в
Settings > Project Settings > Plugins > Xsolla Settings . - Установите флажок
Invalidate Existing Sessions .
Продолжить чтение
Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.