登录管理器

艾克索拉登录管理器是一个提供更便捷的用户认证体验并保护用户敏感数据的解决方案。登录管理器为您提供方便、安全、快速的玩家注册及登录方法,让其流畅进入游戏世界。

艾克索拉登录管理器支持:

  • 使用API:
    • 使用Login API进行用户认证和属性管理
    • 使用User Account API进行用户帐户管理
    • 使用Achievements API进行用户游戏成就管理
    • 使用GameCloud API进行游戏管理:保存游戏和资料数据、存储游戏设置等。
  • 根据GDPR规定处理个人数据
  • 登录/创建帐户时根据用户位置考虑不同的年龄限制
  • 通过I-PIN为韩国用户提供年龄确认
  • 通过用户名/密码对认证用户
  • 通过30多个社交网络提供商认证用户
  • 选择包括PlayFab在内的用户数据存储
  • 在发布商帐户中管理用户:
    • 将用户导出至Mailchimp
    • 将用户列表导出为CSV文件
    • 拦截用户
    • 对用户分组
  • 收集用户认证统计数据
  • 自定义电子邮件
  • 将产品邮件本地化为20种语言
  • 根据用户位置和使用频率对社交网络排序

此外,也可通过小组件来认证用户,其支持:

  • 自定义UI
  • 20种语言的本地化
  • 设置起始页

集成过程

要集成艾克索拉登录管理器:

  1. 在发布商帐户中设置登录管理器项目。
  2. 在您的应用程序侧集成解决方案。

在发布商帐户中设置登录管理器项目

  1. 发布商帐户中创建登录管理器项目并指定其名称
  2. 前往常规设置 > URL,填写以下字段:
    • 回调URL - 用户认证成功后将其重定向到该URL;
    • 错误回调URL - 发生认证错误时将用户重定向到该URL。如未指定任何值,将使用回调URL
  3. 选择用户数据存储位置。
  4. 设置社交网络认证方式使用的社交网络。

在应用程序侧集成解决方案

集成方式有以下几种:

通过小组件集成

要将艾克索拉登录管理器与小组件2.0集成,需连接艾克索拉登录管理器SDK。如果使用的是上个版本的小组件并希望切换到2.0版,请联系您的帐户经理。

通过API集成

  1. 前往发布商帐户 > 您的登录管理器项目 > 常规设置 > URL,填写允许的来源(CORS)字段。调用API方法的URL在CORS中传递。如果使用浏览器向API发送请求,则该字段为必填
  2. 实现API方法的回调:
    1. Register
    2. Auth by Username and Password
    3. Auth via Social Network
    4. Reset Password

个人数据处理

欧洲联盟(欧盟)用户的个人数据处理遵循GDPR中各项条款规定。下文列出GDPR中的部分规定,以及登录管理器可如何帮助您实现合规。

登录管理器使用正常运行所必需的Cookie。登录管理器小组件中包含一个用于征求用户同意使用处理Cookie的注册表单。

根据规定第6至8条,您必须:

  • 请求数据主体同意对其个人数据进行处理;
  • 予以数据主体随时撤回其同意的权利。

登录管理器小组件通过登记表单来请求用户同意对其个人数据进行处理。

如果用户改变想法,您可向support@xsolla.com发送请求取消对个人数据的处理。

用户权利

根据规定第15至17以及第19条,用户有权利:

  • 获取其个人数据的副本;
  • 要求修正有关自身的、不准确的个人数据;
  • 要求删除有关自身的个人数据。

要获取、修正或删除用户数据:

  • 如果您使用的是艾克索拉存储,请向 support@xsolla.com发送请求
  • 如果使用的是 PlayFab,请阅读此教程
  • 如果您使用的是自定义存储,请选择自己的方法。

个人数据的处理和存储

根据规定第5条,个人数据必须:

  • 为特定目的收集,且不以有违这些目的的方式作进一步处理;
  • 以确保个人数据适当安全的方式进行处理,包括保护数据不受未授权或非法处理,以及保护数据不受意外损失、损毁或损坏。

登录管理器使用的数据可涉及用户应用个人数据的多种方式,包括屏蔽、发送邮件、支付等。

个人数据的存储和传输根据AES-256算法进行加密。

数据的可移植性

根据规定第20条,用户有权利传送和存储其个人数据。您必须为用户提供结构化的、常用的机读格式数据。

要获取用户数据:

  • 如果使用的是艾克索拉存储,请前往发布商帐户 > 您的登录管理器项目 > 用户
  • 如果使用的是PlayFab,请阅读此教程
  • 如果使用的是自定义存储,请选择自己的方式。

用户数据保护

根据规定第32条,您必须提供可靠的数据保护,方法包括:

  • 数据加密;
  • 数据保密;
  • 数据完整;
  • 恢复性数据处理系统。

登录管理器提供以下功能,帮助您实现合规:

  • 根据AES-256算法加密数据;
  • 检查输入密码正确与否;
  • 检查密码安全性;
  • 限制数据访问。

高级诀窍

以下高级诀窍可帮助您使用登录管理器的一些高级功能: