艾克索拉登录管理器是一个提供更便捷的用户认证体验并保护用户敏感数据的解决方案。登录管理器为您提供方便、安全、快速的玩家注册及登录方法,让其流畅进入游戏世界。
功能
本解决方案包含以下功能:
| 名称 | 详细信息 |
|---|---|
| 用户认证 | 通过Login API提供,且支持管理用户属性。此外,也可通过登录管理器小组件进行用户认证。 |
| 用户帐户管理 | 通过User Account API提供。用户好友管理由User Friends方法组支持。 |
| 用户成就管理 | 通过Achievements API提供。 |
| 用户游戏管理 | 通过GameCloud API提供。 |
| 跨平台发布生态系统 | 功能: |
| 在新设备上登录时重置之前的认证 | 由认证请求中的with_logout参数设置。 |
| 根据GDPR规定处理个人数据 | 创建登录管理器项目时即默认提供。 |
| 应用隐私和Cookie政策 | 默认使用艾克索拉的相关政策。如需要,请联系帐户经理设置自己的政策。 |
| 根据用户登录/创建帐户时所在的位置判断年龄限制 | 请联系您的帐户经理进行配置。 |
| 通过okname服务或I-PIN和短信对韩国用户进行年龄确认 | 请联系您的帐户经理进行配置。 |
| 通过社交网络进行身份验证 | 在发布商帐户 > 登录管理器项目 > 社交网络连接中设置。 从中通过社交网络进行认证时有以下选项:
|
| 社交网络认证Webhook URL | 请联系您的帐户经理进行配置。请参阅高级诀窍。 |
| 用户数据存储 | 可选择以下方式之一来存储用户数据: |
| 将用户导出至Mailchimp | 按照高级诀窍进行设置。 |
| 将用户列表导出为CSV文件 | 在发布商帐户 > 登录管理器项目 > 用户 > 导出用户中提供。 |
| 拦截用户 | 在发布商帐户 > 登录管理器项目 > 用户 > 用户设置 > 资料中提供。 |
| 用户组 | 在发布商帐户 > 登录管理器项目 > 用户 > 管理用户组中提供。 |
| 用户资料 | 在发布商帐户 > 登录管理器项目 > 用户 > 用户设置 > 资料中提供。 |
| 重新发送用户邮箱确认邮件 | 在用户资料 > 主要邮箱地址 > 主要邮箱设置 > 重新发送邮箱确认中提供。 |
| 显示用户认证统计数据 | 默认在发布商帐户 > 统计数据中提供。 |
| 自定义邮件 | 按照高级诀窍进行设置。 |
| 20种语言的B2C邮件本地化 | 仅提供预置文本的本地化,本地化语言如下:阿拉伯语(ar_AE)、保加利亚语(bg_BG)、捷克语(cz_CZ)、德语(de_DE)、西班牙语(es_ES)、法语(fr_FR)、希伯来语(he_IL)、意大利语(it_IT)、日语(ja_JP)、汉语(ko_KR)、波兰语(pl_PL)、葡萄牙语(pt_BR)、罗马尼亚语(ro_RO)、俄语(ru_RU)、泰语(th_TH)、土耳其语(tr_TR)、越南语(vi_VN)、中文简体(zh_CN)、中文繁体(zh_TW)。 |
| 按照用户位置和使用频率排列社交网络 | 请联系您的帐户经理进行配置。 |
| 自定义小组件UI | 在发布商帐户 > 登录管理器项目 > 自定义中提供。 |
| 20种语言的小组件UI本地化 | UI文本提供与B2C邮件相同的20种语言本地化版本。 |
| 自定义小组件起始页 | 按照说明进行设置。 |
| 创建用户帐户时请求额外数据(更详细的注册表单) | 该流程取决于使用的用户数据存储:
|
| 仅通过社交网络进行用户认证 | 仅适用于上一版本的登录管理器小组件。可通过在发布商帐户 > 登录管理器项目 > 常规设置 > 验证中关闭通过用户名/密码登录开关进行设置。 |
| 通过社交网络创建帐户时请求额外用户数据 | 允许请求社交网络未返回的用户数据。 请联系您的帐户经理进行配置。 |
集成过程
要集成艾克索拉登录管理器:
在发布商帐户中设置登录管理器项目
- 在发布商帐户中创建登录管理器项目并指定其名称。
- 前往常规设置 > URL,填写以下字段:
- 回调URL - 用户认证成功后将其重定向到该URL;
- 错误回调URL - 发生认证错误时将用户重定向到该URL。如未指定任何值,将使用回调URL。
- 选择用户数据存储位置。
- 设置社交网络认证方式使用的社交网络。
在应用程序侧集成解决方案
集成方式有以下几种:
通过小组件集成
要将艾克索拉登录管理器与小组件2.0集成,需连接Xsolla Login Widget SDK。如果使用的是上个版本的小组件并希望切换到2.0版,请联系您的帐户经理。
通过API集成
- 前往发布商帐户 > 您的登录管理器项目 > 常规设置 > URL,填写允许的来源(CORS)字段。调用API方法的URL在CORS中传递。如果使用浏览器向API发送请求,则该字段为必填。
- 实现API方法的回调:
个人数据处理
欧洲联盟(欧盟)用户的个人数据处理遵循GDPR中各项条款规定。下文列出GDPR中的部分规定,以及登录管理器可如何帮助您实现合规。
登录管理器使用正常运行所必需的Cookie。登录管理器小组件中包含一个用于征求用户同意使用处理Cookie的注册表单。
同意处理个人数据
根据规定第6至8条,您必须:
- 请求数据主体同意对其个人数据进行处理;
- 予以数据主体随时撤回其同意的权利。
登录管理器小组件通过登记表单来请求用户同意对其个人数据进行处理。
如果用户改变想法,您可向support@xsolla.com发送请求取消对个人数据的处理。
用户权利
- 获取其个人数据的副本;
- 要求修正有关自身的、不准确的个人数据;
- 要求删除有关自身的个人数据。
要获取、修正或删除用户数据:
- 如果您使用的是艾克索拉存储,请向support@xsolla.com发送请求;
- 如果使用的是PlayFab,请阅读此教程;
- 如果您使用的是自定义存储,请选择自己的方法。
个人数据的处理和存储
根据规定第5条,个人数据必须:
- 为特定目的收集,且不以有违这些目的的方式作进一步处理;
- 以确保个人数据适当安全的方式进行处理,包括保护数据不受未授权或非法处理,以及保护数据不受意外损失、损毁或损坏。
登录管理器使用的数据可涉及用户应用个人数据的多种方式,包括屏蔽、发送邮件、支付等。
个人数据的存储和传输根据AES-256算法进行加密。
数据的可移植性
根据规定第20条,用户有权利传送和存储其个人数据。您必须为用户提供结构化的、常用的机读格式数据。
要获取用户数据:
用户数据保护
根据规定第32条,您必须提供可靠的数据保护,方法包括:
- 数据加密;
- 数据保密;
- 数据完整;
- 恢复性数据处理系统。
登录管理器提供以下功能,帮助您实现合规:
- 根据AES-256算法加密数据;
- 检查输入密码正确与否;
- 检查密码安全性;
- 限制数据访问。
高级诀窍
以下高级诀窍可帮助您使用登录管理器的一些高级功能:
- 选择用户数据存储
- 自定义发送给用户的电子邮件
- 跟踪新用户
- 在使用社交帐户认证时收集邮箱地址
- 用户帐户
- 将用户导出至Mailchimp
- OAuth 2.0:连接
- 集成Zendesk Chat
- 单点登录
- 静默认证
- 跨平台帐户
- 更详细的注册表单
- 浏览器游戏中的延迟注册
本文对您的有帮助吗?
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。