登录管理器

艾克索拉登录管理器是一个提供更便捷的用户认证体验并保护用户敏感数据的解决方案。登录管理器为您提供方便、安全、快速的玩家注册及登录方法,让其流畅进入游戏世界。

功能

本解决方案包含以下功能:

名称详细信息
用户认证通过Login API提供,且支持管理用户属性。此外,也可通过登录管理器小组件进行用户认证。
用户帐户管理通过User Account API提供。用户好友管理由User Friends方法组支持。
用户成就管理通过Achievements API提供。
用户游戏管理通过GameCloud API提供。
跨平台发布生态系统功能:
在新设备上登录时重置之前的认证认证请求中的with_logout参数设置。
根据GDPR规定处理个人数据创建登录管理器项目时即默认提供。
应用隐私和Cookie政策默认使用艾克索拉的相关政策。如需要,请联系帐户经理设置自己的政策。
根据用户登录/创建帐户时所在的位置判断年龄限制请联系您的帐户经理进行配置。
通过okname服务或I-PIN和短信对韩国用户进行年龄确认请联系您的帐户经理进行配置。
通过社交网络进行身份验证发布商帐户 > 登录管理器项目 > 社交网络连接中设置。 从中通过社交网络进行认证时有以下选项:
  • 您自己的应用程序。连接社交网络时,将需要输入自己的应用程序数据。
  • 艾克索拉登录管理器应用程序,连接社交网络时,需将相关字段留空。
社交网络认证Webhook URL请联系您的帐户经理进行配置。请参阅高级诀窍
用户数据存储可选择以下方式之一来存储用户数据:
将用户导出至Mailchimp按照高级诀窍进行设置。
将用户列表导出为CSV文件发布商帐户 > 登录管理器项目 > 用户 > 导出用户中提供。
拦截用户发布商帐户 > 登录管理器项目 > 用户 > 用户设置 > 资料中提供。
用户组发布商帐户 > 登录管理器项目 > 用户 > 管理用户组中提供。
用户资料发布商帐户 > 登录管理器项目 > 用户 > 用户设置 > 资料中提供。
重新发送用户邮箱确认邮件用户资料 > 主要邮箱地址 > 主要邮箱设置 > 重新发送邮箱确认中提供。
显示用户认证统计数据默认在发布商帐户 > 统计数据中提供。
自定义邮件按照高级诀窍进行设置。
20种语言的B2C邮件本地化仅提供预置文本的本地化,本地化语言如下:阿拉伯语(ar_AE)、保加利亚语(bg_BG)、捷克语(cz_CZ)、德语(de_DE)、西班牙语(es_ES)、法语(fr_FR)、希伯来语(he_IL)、意大利语(it_IT)、日语(ja_JP)、汉语(ko_KR)、波兰语(pl_PL)、葡萄牙语(pt_BR)、罗马尼亚语(ro_RO)、俄语(ru_RU)、泰语(th_TH)、土耳其语(tr_TR)、越南语(vi_VN)、中文简体(zh_CN)、中文繁体(zh_TW)。
按照用户位置和使用频率排列社交网络请联系您的帐户经理进行配置。
自定义小组件UI发布商帐户 > 登录管理器项目 > 自定义中提供。
20种语言的小组件UI本地化UI文本提供与B2C邮件相同的20种语言本地化版本。
自定义小组件起始页按照说明进行设置。
创建用户帐户时请求额外数据(更详细的注册表单)该流程取决于使用的用户数据存储:
  • 如使用自定义存储,额外数据随认证请求传递。
  • 如使用PlayFab,额外数据以UserData形式发送。
请联系您的帐户经理进行配置。
仅通过社交网络进行用户认证仅适用于上一版本的登录管理器小组件。可通过在发布商帐户 > 登录管理器项目 > 常规设置 > 验证中关闭通过用户名/密码登录开关进行设置。
通过社交网络创建帐户时请求额外用户数据允许请求社交网络未返回的用户数据。 请联系您的帐户经理进行配置。

集成过程

要集成艾克索拉登录管理器:

  1. 在发布商帐户中设置登录管理器项目。
  2. 在您的应用程序侧集成解决方案。

在发布商帐户中设置登录管理器项目

  1. 发布商帐户中创建登录管理器项目并指定其名称
  2. 前往常规设置 > URL,填写以下字段:
    • 回调URL - 用户认证成功后将其重定向到该URL;
    • 错误回调URL - 发生认证错误时将用户重定向到该URL。如未指定任何值,将使用回调URL
  3. 选择用户数据存储位置。
  4. 设置社交网络认证方式使用的社交网络。

在应用程序侧集成解决方案

集成方式有以下几种:

通过小组件集成

要将艾克索拉登录管理器与小组件2.0集成,需连接艾克索拉登录管理器SDK。如果使用的是上个版本的小组件并希望切换到2.0版,请联系您的帐户经理。

通过API集成

  1. 前往发布商帐户 > 您的登录管理器项目 > 常规设置 > URL,填写允许的来源(CORS)字段。调用API方法的URL在CORS中传递。如果使用浏览器向API发送请求,则该字段为必填
  2. 实现API方法的回调:
    1. Register a New User
    2. Auth by Username and Password
    3. Auth via Social Network
    4. Reset Password

个人数据处理

欧洲联盟(欧盟)用户的个人数据处理遵循GDPR中各项条款规定。下文列出GDPR中的部分规定,以及登录管理器可如何帮助您实现合规。

登录管理器使用正常运行所必需的Cookie。登录管理器小组件中包含一个用于征求用户同意使用处理Cookie的注册表单。

根据规定第6至8条,您必须:

  • 请求数据主体同意对其个人数据进行处理;
  • 予以数据主体随时撤回其同意的权利。

登录管理器小组件通过登记表单来请求用户同意对其个人数据进行处理。

如果用户改变想法,您可向support@xsolla.com发送请求取消对个人数据的处理。

用户权利

根据规定第15至17以及第19条,用户有权利:

  • 获取其个人数据的副本;
  • 要求修正有关自身的、不准确的个人数据;
  • 要求删除有关自身的个人数据。

要获取、修正或删除用户数据:

  • 如果您使用的是艾克索拉存储,请向 support@xsolla.com发送请求
  • 如果使用的是 PlayFab,请阅读此教程
  • 如果您使用的是自定义存储,请选择自己的方法。

个人数据的处理和存储

根据规定第5条,个人数据必须:

  • 为特定目的收集,且不以有违这些目的的方式作进一步处理;
  • 以确保个人数据适当安全的方式进行处理,包括保护数据不受未授权或非法处理,以及保护数据不受意外损失、损毁或损坏。

登录管理器使用的数据可涉及用户应用个人数据的多种方式,包括屏蔽、发送邮件、支付等。

个人数据的存储和传输根据AES-256算法进行加密。

数据的可移植性

根据规定第20条,用户有权利传送和存储其个人数据。您必须为用户提供结构化的、常用的机读格式数据。

要获取用户数据:

  • 如果使用的是艾克索拉存储,请前往发布商帐户 > 您的登录管理器项目 > 用户
  • 如果使用的是PlayFab,请阅读此教程
  • 如果使用的是自定义存储,请选择自己的方式。

用户数据保护

根据规定第32条,您必须提供可靠的数据保护,方法包括:

  • 数据加密;
  • 数据保密;
  • 数据完整;
  • 恢复性数据处理系统。

登录管理器提供以下功能,帮助您实现合规:

  • 根据AES-256算法加密数据;
  • 检查输入密码正确与否;
  • 检查密码安全性;
  • 限制数据访问。

高级诀窍

以下高级诀窍可帮助您使用登录管理器的一些高级功能: