Настройка аутентификации пользователя

Содержание

Сценарий пользователя
Как настроить
Как настроить
Хранилище Иксоллы
Хранилище PlayFab
Хранилище Firebase
Собственное хранилище
Следующие шаги
Полезные ссылки

Аутентификация позволяет пользователю покупать товары в Веб-магазине и видеть уникальные предложения в каталоге.

Основные возможности Веб-магазина с аутентификацией:

Поддержка множества способов авторизации в Веб-магазине.
Настройка персонализированных витрин и промокодов для авторизованных пользователей.
Соблюдение местного законодательства по защите и обработке персональных данных.
Ограничение частоты запросов и защита от DDoS-атак.

Вы можете выбрать один из следующих способов аутентификации пользователя:

Аутентификация через ID пользователя:
- Упрощает интеграцию Веб-магазина с игрой.
- Виджет аутентификации через ID пользователя не требует регистрации и ввода пароля — пользователю достаточно ввести свой ID из игры или использовать для входа тот же аккаунт социальной сети, что и для входа в игру.

Используйте аутентификацию через ID пользователя, если в игре не настроена Авторизация Иксолла.

Аутентификация пользователя через Авторизацию Иксолла:
- Предоставляет широкий выбор способов авторизации: через социальные сети, с помощью одноразовых кодов или ссылок, с помощью ввода логина и пароля.
- Виджет Авторизации Иксолла поддерживает кастомизацию.
- Позволяет вводить возрастные ограничения на авторизацию.

Используйте аутентификацию пользователя через Авторизацию Иксолла, если этот продукт уже настроен в игре.

Сценарий пользователя

Пользователь переходит в Веб-магазин с настроенной аутентификацией через ID пользователя.
Пользователь нажимает Купить сейчас у выбранного товара или Войти в верхней панели.
Открывается модальное окно ввода ID пользователя или входа через социальную сеть.

Пользователь вводит свой ID пользователя и нажимает Продолжить или выбирает одну из социальных сетей, нажав значок социальной сети, и проходит аутентификацию на странице социальной сети.
Выполняется проверка существования пользователя. Если пользователь с указанным ID или аккаунтом социальной сети существует в игре, пользователь будет авторизован в Веб-магазине. В противном случае пользователь получит сообщение об ошибке.

Как настроить

В вашем приложении реализуйте обработку вебхука для проверки существования пользователя.

При получении вебхука приложение должно выполнять следующие действия:

Поиск пользователя по полученному в вебхуке ID пользователя.
Отправка одного из кодов статуса в зависимости от результатов поиска пользователя:
- 200 HTTP-код с ответом вебхука, если пользователь найден;
- 404 HTTP-код, если пользователь с таким ID не зарегистрирован в игре.
Отправка атрибутов пользователя для персонализации.

ID пользователя должен быть уникальным для каждого пользователя.

В Личном кабинете перейдите в раздел Конструктор сайтов.
Нажмите Открыть Конструктор сайтов в панели нужного сайта.
В конструкторе вашего сайта перейдите в блок Настройки входа.

Выберите вариант ID пользователя.

Настройки кастомизации виджета в проекте Авторизации не влияют на интерфейс виджета аутентификации через ID пользователя.

В раскрывающемся списке выберите Новый вариант Авторизации.

Введите URL-адрес, на который вы хотите получать вебхуки.

URL-адрес вебхука должен начинаться с https://. Протокол http:// не поддерживается.

Хранилище Иксолла является хранилищем данных пользователей по умолчанию. Рекомендуется не менять его в Личном кабинете. С этим типом хранилища вам будут доступны более гибкие настройки.

Настройте авторизацию через социальные сети, которые используются для авторизации в вашем приложении (опционально):
1. Откройте ваш проект в Личном кабинете и перейдите в раздел Авторизация.
2. Нажмите Настроить в панели нужного варианта авторизации.
3. На странице навигации перейдите к блоку Аутентификация и выберите раздел Авторизация через социальные сети.

1. Чтобы подключить социальную сеть, в карточке социальной сети нажмите значок ⚙ справа от названия и выберите пункт Подключить.

Для использования авторизации через социальные сети в вашем проекте укажите ID и секретный ключ вашего приложения в настройках карточки социальной сети. ID и секретный ключ приложения находятся в аккаунте разработчика социального провайдера. Подробную инструкцию по получению ID и секретного ключа можно найти в настройках карточки социальной сети в Личном кабинете.

Как настроить

В конструкторе вашего сайта перейдите в блок Настройки входа.

Выберите вариант авторизации Авторизация Иксолла.
В раскрывающемся списке выберите Новый вариант Авторизации.

В результате автоматически будет создан вариант авторизации с возможностью аутентификации пользователя по email-адресу и паролю. Для созданного варианта URL-адрес Веб-магазина будет указан в качестве callback URL для перенаправления пользователя в следующих случаях:

после успешной аутентификации;
после подтверждения электронной почты;
после сброса пароля;
в случае ошибки аутентификации.

При смене домена Веб-магазина callback URL в настройках варианта авторизации изменяется автоматически.

Перейдите к настройке созданного варианта авторизации из модального окна или нажмите Настройте способы авторизации в блоке Авторизация Иксолла.

Для аутентификации в Веб-магазине должны быть настроены те же социальные сети, что и для аутентификации в вашем приложении. Если социальные сети не настроены, будет доступна аутентификация пользователя по email-адресу и паролю.

При подключении аутентификации в Веб-магазине через социальные сети используйте те же Application ID и Application Secret, что и для аутентификации в вашем приложении.

Подключите хранилище для данных пользователя.

В зависимости от способа хранения данных пользователей вам доступна разная функциональность продукта (см. раздел Сравнение хранилищ для данных пользователей).

Хранилище Иксоллы

Если вы хотите, чтобы продукт Авторизация выполнял всю логику аутентификации, используйте хранилище Иксоллы. С этим типом хранилища вам будут доступны более гибкие настройки.

При создании варианта авторизации хранилище Иксоллы подключается по умолчанию, никаких дополнительных действий по его настройке не требуется. Если вы изменили тип хранилища по умолчанию, чтобы вновь подключить хранилище Иксоллы, выполните следующие действия:

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт Хранилище Иксоллы и нажмите Сохранить изменения.

Хранилище поддерживает аутентификацию по стандарту JWT и протоколу OAuth 2.0. Вся информация о пользователях хранится на стороне Иксоллы.

Хранилище PlayFab

Если вы хотите использовать функциональность PlayFab для работы с пользователями, подключите хранилище PlayFab. В хранилище записывается следующая информация:

имя пользователя;
email-адрес пользователя;
пароль пользователя;
поля с расширенной формы регистрации, если она настроена.

Хранилище поддерживает аутентификацию по стандарту JWT и протоколу OAuth 2.0.

Хранилище PlayFab предоставляет вам доступ к следующим функциям:

регистрация пользователей;
аутентификация по email-адресу или имени пользователя и паролю;
аутентификация через Twitch;
сброс пароля пользователя;
блокировка пользователя.

Чтобы подключить хранилище:

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт PlayFab.
В поле Title ID введите значение того же поля из личного кабинета PlayFab.
Нажмите Сохранить изменения.

Вся информация о пользователях хранится на стороне Иксоллы. Пароль пользователя валидируется на стороне PlayFab.

Хранилище Firebase

Если вы хотите использовать функциональность Firebase для работы с пользователями, подключите хранилище Firebase. В хранилище записывается следующая информация:

имя пользователя;
email-адрес пользователя;
пароль пользователя;
поля с расширенной формы регистрации, если она настроена.

Хранилище поддерживает аутентификацию по стандарту JWT и протоколу OAuth 2.0.

Чтобы подключить хранилище:

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт Firebase.
В поле Ключ API введите значение того же поля из личного кабинета Firebase.
Нажмите Сохранить изменения.

Вся информация о пользователях хранится в формате JSON и обновляется в режиме реального времени с каждым подключенным клиентом.

Собственное хранилище

Если вы используете собственную систему авторизации и храните пользовательские данные на стороне вашего приложения, подключите собственное хранилище.

Собственное хранилище предоставляет вам доступ к следующим функциям:

регистрация пользователей;
аутентификация пользователя с помощью email-адреса или имени пользователя и пароля;
аутентификация без пароля по номеру телефона;
аутентификация через социальные сети;
сброс пароля пользователя.

Хранилище поддерживает аутентификацию по стандарту JWT.

Для взаимодействия сервера Авторизации Иксолла и вашего приложения:

Подключите собственное хранилище.
Настройте обработку запросов от сервера Авторизации Иксолла.

Вся информация о пользователях хранится на стороне Иксоллы. Пароль пользователя валидируется на стороне собственного хранилища.

Подключение собственного хранилища

На странице навигации перейдите к блоку База пользователей и выберите раздел Хранилище.
Выберите пункт Собственное хранилище.
Введите URL-адреса для отправки запросов API:
Нажмите Сохранить изменения.
Для заданных вами URL-адресов реализуйте API, который будет отвечать следующим образом:
- HTTP 200 / HTTP 204 для успешных запросов. Если требуется, JSON с дополнительными данными пользователя можно разместить в теле ответа. Переданные данные записываются в JWT (параметр partner_data).
- Другие HTTP-коды для неуспешных запросов.

Чтобы передавать ID пользователя из вашей базы данных в JWT, обратитесь к аккаунт-менеджеру проекта.
Чтобы аутентификация без пароля по номеру телефона работала корректно, ответ вашего API должен содержать параметр account_id, который соответствует ID пользователя на стороне клиента.

Настройка обработки запросов от сервера Авторизации Иксолла

Запросы от сервера Авторизации Иксолла отправляются на URL, указанные в Личном кабинете, с заголовком Authorization: Bearer <JWT>. JWT подписан секретным ключом вашего проекта.

Чтобы обработать запрос:

Провалидируйте полученный JWT.
Если валидация прошла успешно, декодируйте JWT и убедитесь, что в его структуре есть поля из таблицы ниже. Для декодирования вы можете использовать библиотеку.

Поле	Тип	Описание
exp	Unix Timestamp	Дата и время истечения JWT. Срок жизни JWT — 7 минут.
iat	Unix Timestamp	Дата и время выдачи JWT.
iss	string	Сервис, подписавший JWT: `https://login.xsolla.com`.
request_type	string	Константа: `gateway_request`.
xsolla_login_project_id	string (UUID)	ID вашего варианта авторизации в Личном кабинете.

Пример полезных данных токена:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Следующие шаги

Полезные ссылки

Сценарий интеграции

Спасибо за обратную связь!

Ваши мысли и идеи помогут нам улучшить ваш пользовательский опыт.

Оценить страницу

В другой раз

Спасибо за обратную связь!

Последнее обновление: 14 февраля 2023

Нашли опечатку или ошибку в тексте? Выделите ее и нажмите Ctrl+Enter.

Your browser is not supported. Please try a different browser

Веб-магазин

Настройка аутентификации пользователя

Сценарий пользователя

Как настроить

Как настроить

Хранилище Иксоллы

Хранилище PlayFab

Хранилище Firebase

Собственное хранилище

Подключение собственного хранилища

Настройка обработки запросов от сервера Авторизации Иксолла

Следующие шаги

Полезные ссылки

Была ли статья полезна?

Оценить страницу

Спасибо за обратную связь!