SDK enterprise-уровня для Unreal Engine / Основная информация
  На главную

SDK enterprise-уровня для Unreal Engine

Основная информация

Решение для входа и регистрации пользователей создано на базе продукта Login. Настройка способов аутентификации для проекта доступна в Личном кабинете в разделе Логин.

При использовании SDK добавьте в ваше приложение ссылку на соглашение о Политике конфиденциальности Xsolla. Пример такой ссылки приведен в демопроекте на экране регистрации пользователя.

Примечание
Обратите внимание, что соглашение о Политике конфиденциальности Xsolla не подразумевает использование пользовательских данных. Если вы планируете собирать и обрабатывать пользовательские данные, убедитесь в соблюдении всех требуемых норм законодательства — необходимо запрашивать согласие пользователя или уведомлять его о политике использования пользовательских данных.

Инструкции

Узнайте о дополнительных настройках из наших инструкций.

Как настроить OAuth 2.0 аутентификацию

Протокол OAuth 2.0 использует короткоживущие токены с долговременной авторизацией (refresh-токены) вместо долгоживущих токенов. Refresh-токен позволяет длительное время использовать ваше приложение без необходимости повторного ввода имени пользователя и пароля. При этом исключается вероятность того, что данные авторизации пользователя будут скомпрометированы.

Протокол OAuth 2.0 используется для авторизации:

  • через имя пользователя или email-адрес и пароль;
  • через социальные сети;
  • через Steam.

При включении настройки регистрация и авторизация пользователя выполняются с помощью вызова методов API Register new user и JWT auth by username and password. В SDK для авторизации по протоколу OAuth 2.0 предусмотрены те же методы, что и для авторизации с использованием токена в формате JWT. В структуре FXsollaAuthToken refresh-токен указывается в поле RefreshToken.

Примечание
При включении настройки процесс авторизации в вашем приложении для пользователя не меняется.
Для настройки авторизации по протоколу OAuth 2.0:
  1. Настройте авторизацию по протоколу OAuth 2.0 для варианта Авторизации в Личном кабинете.
  2. Настройте плагин для проекта Unreal Engine.

Настройка авторизации по протоколу OAuth 2.0 для варианта Авторизации в Личном кабинете

  1. Перейдите к проекту в Личном кабинете.
  2. В боковом меню выберите пункт Login.
  3. Нажмите Настроить в панели с вариантом авторизации.
  4. Перейдите к блоку Безопасность и выберите раздел OAuth 2.0 аутентификация.
  5. Нажмите Добавить OAuth 2.0.
  6. В поле URI переадресации OAuth 2.0 укажите URL-адрес или путь в приложении, на который перенаправляются пользователи после успешной аутентификации, подтверждения электронной почты или сброса пароля.
  7. Нажмите Подключить.
  8. Скопируйте и сохраните ID клиента.

Настройка плагина в проекте Unreal Engine

  1. Откройте проект Unreal Engine в Unreal Editor.
  2. Перейдите в Settings > Project Settings > Plugins > Xsolla Settings > General.
  3. В поле Client ID укажите ID клиента, полученный при настройке авторизации по протоколу OAuth 2.0 в Личном кабинете.
  4. В поле Redirect URI укажите URL-адрес или путь в приложении, на который перенаправляются пользователи после успешной аутентификации, подтверждения электронной почты или сброса пароля. Значение должно совпадать с указанным в Личном кабинете в разделе Login > проект авторизации > OAuth 2.0 аутентификация.

Для работы с refresh-токенами в SDK реализованы следующие методы:

  • RefreshToken — обновляет токен, если срок его действия истек;
  • ExchangeAuthenticationCodeToToken — обменивает код аутентификации пользователя на действительный JWT.

Для дополнительной проверки пользователя при авторизации по протоколу OAuth 2.0 в методах RegisterUser, GetSocialAuthenticationUrl и AuthenticateWithSessionTicket предусмотрен параметр State. Этот параметр используется для сдерживания возможных атак CSRF.

Была ли статья полезна?
Спасибо!
Что может сделать страницу еще лучше? Сообщение
Жаль, что так произошло
Расскажите, почему статья не была полезна. Сообщение
Спасибо за обратную связь!
Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
Скрыть

Как настроить инвалидацию токена

Инвалидация токена позволяет повысить безопасность данных авторизации пользователя в вашем приложении. При включении настройки, с каждым входом пользователя в систему его предыдущий токен доступа становится недействительным и генерируется новый токен.

Примечание
Вы можете настроить инвалидацию токена для авторизации с использованием токена в формате JWT. При авторизации по протоколу OAuth 2.0 инвалидация токена предусмотрена самим протоколом и ее не нужно настраивать отдельно.

При использовании SDK инвалидация существующего токена и генерация нового выполняется при вызове методов API Auth by username and password и Auth via social network, если для параметра with_logout указано значение 1.

Для включения инвалидации токена в проекте Unreal Engine:

  1. Перейдите в Settings > Project Settings > Plugins > Xsolla Settings.
  2. Установите флажок Invalidate Existing Sessions.

Была ли статья полезна?
Спасибо!
Что может сделать страницу еще лучше? Сообщение
Жаль, что так произошло
Расскажите, почему статья не была полезна. Сообщение
Спасибо за обратную связь!
Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.
Скрыть

Продолжить чтение

Последнее обновление: 10 октября 2023

Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

Сообщите о проблеме
Мы постоянно улучшаем качество нашей документации. Ваш отзыв поможет нам в этом.
Укажите email-адрес, чтобы мы могли связаться с вами
Спасибо за обратную связь!