OAuth 2.0不使用长久有效令牌而使用短时有效令牌来提供长期用户认证（通过刷新令牌）。刷新令牌允许用户在一段时间内留在应用程序中而不必重新输入用户名和密码。这样可以避免用户认证数据泄露的风险。

设置OAuth 2.0通过以下方式授权：

• 通过用户名或电子邮箱和密码
• 通过社交网络

如果启用了此选项，则用户注册和认证通过调用Register new user和JWT auth by username and password API调用执行。Login库为OAuth 2.0授权提供与JWT令牌授权相同的方法。

要配置OAuth 2.0授权：

1. 在发布商帐户中为登录管理器项目设置OAuth 2.0认证。
2. 初始化库。

在发布商帐户中设置登录管理器项目的OAuth 2.0认证

1. 前往您的发布商帐户。
2. 在登录管理器部分单击打开，然后前往登录管理器项目。
3. 在登录管理器部分单击打开并设置。
4. 前往常规设置 > 授权。
5. 在OAuth 2.0认证部分单击连接。
6. 指定OAuth 2.0重定向URI并单击连接。
7. 复制并保存客户端ID。

初始化库

要初始化库，请在您的Android项目源代码中添加以下代码行并指定以下参数：

• login-project-id — 登录管理器ID，可在发布商帐户 > 登录管理器设置 > 登录管理器ID中找到。
• oauth2-client-id — 客户端ID，在发布商帐户中设置OAuth 2.0时收到。

val loginConfig = LoginConfig.OauthBuilder()
                .setProjectId("login-project-id")
                .setOauthClientId("oauth2-client-id")
                .build()

XLogin.init(applicationContext, loginConfig)

Login库中实现了以下方法与刷新令牌交互：

• XLogin.refreshToken — 刷新令牌。
• XLogin.getToken — 返回当前令牌。
• XLogin.isTokenExpired — 如果令牌过期，返回true。

您可以将Store、Payments和Inventory库与您的自有登录系统集成。要进行该操作，请通过支付中心访问令牌在您的应用程序中实现用户身份认证。

使用自有授权系统与艾克索拉服务器的交互过程：

1. 您的客户端向您的服务器发送认证请求。
2. 您的服务器授权用户并向艾克索拉服务器发送请求以接收支付中心访问令牌。
3. 艾克索拉服务器返回支付中心访问令牌。
4. 您的服务器将支付中心访问令牌传给客户端。
5. SDK方法将收到的支付中心访问令牌用作授权令牌以打开游戏内商店、进行支付及管理物品库。

获取支付中心访问令牌

在应用程序后端，请实现通过HTTP POST请求来获取支付中心访问令牌的方法。

艾克索拉API使用基本HTTP认证。请求必须包含Authorization: Basic <your_authorization_basic_key>头，其中<your_authorization_basic_key>是按照Base64标准加密的merchant_id:api_key。您可以在发布商帐户中找到参数值：

• 要查找merchant_id，请前往项目设置 > Webhooks > 商户ID部分。
• 要查找api_key，请前往公司设置 > API密钥部分。

HTTP请求：

POST https://api.xsolla.com/merchant/v2/merchants/{merchant_id}/token

要获取令牌，请将以下参数传入请求正文：

请求和响应示例见API参考。

使用支付中心访问令牌

要使用支付中心访问令牌来打开游戏内商店，进行支付及管理物品库，请将令牌传入XStore.init方法。

实现令牌过期后重新获取支付中心访问令牌的逻辑。建议在后台获取新令牌，这样用户就无须重新登录应用程序。

本机用户认证可以让用户通过其移动设备上配置的社交网络帐户来登录您的应用程序。

用户首次登录时，社交网络应用程序将启动并询问是否允许进行用户认证。允许后，未来的认证将自动进行，无需用户执行任何操作。

目前SDK已实现通过以下社交网络进行本机用户认证：

• Google
• Facebook
• 微信
• QQ

要配置本机用户认证：

1. 在社交网络的开发者帐户中配置应用程序：
   1. 对于通过Facebook进行认证：
      1. 注册并创建一个新应用程序。
      2. 在您的Facebook开发者帐户中设置应用页面。
   2. 对于通过Google进行认证，请在Google API Console中设置项目。
   3. 对于通过微信进行认证
      1. 注册并创建一个新应用程序。
      2. 提交审核申请。
   4. 对于通过QQ进行认证：
      1. 注册并创建一个新应用程序。
      2. 提交审核申请。

2. 在艾克索拉侧设置通过社交网络进行用户认证：
   1. 对于Facebook和Google，请在发布商帐户中设置社交网络连接。
   2. 对于微信和QQ，请联系您的帐户经理进行设置。

3. 安装通过社交网络进行用户认证的库。方法是，打开应用程序的build.gradle文件，在依赖项部分添加以下代码行，其中<version_number>是所需的库版本：
   • 对于通过Facebook进行认证：

implementation 'com.xsolla.android:login-facebook:<version_number>'

1. • 对于通过Google进行认证：

implementation 'com.xsolla.android:login-google:<version_number>'

1. • 对于通过微信进行认证：

implementation 'com.xsolla.android:login-wechat:<version_number>'

1. • 对于通过QQ进行认证：

implementation 'com.xsolla.android:login-qq:<version_number>'

4. 使用以下参数初始化Login库：
   • facebook_id — Facebook开发者帐户中的应用编号
   • google_id — Google API Console中的Web应用的客户端ID
   • wechat_id — 微信开发者帐号中的AppID
   • qq_id — QQ开发者帐号中的AppID

通过JWT进行认证时库的初始化示例：

val loginConfig = LoginConfig.JwtBuilder()
                .setProjectId("login-project-id")
                .setSocialConfig(XLogin.SocialConfig(
                     facebookAppId = "facebook_id",
                     googleServerId = "google_id",
                     wechatAppId = "wechat_id",
                     qqAppId = "qq_id"
                ))
                .build()

XLogin.init(applicationContext, loginConfig)

通过OAuth 2.0进行认证时库的初始化示例：

val loginConfig = LoginConfig.OauthBuilder()
                .setProjectId("login-project-id")
                .setOauthClientId("oauth2-client-id")
                .setSocialConfig(XLogin.SocialConfig(
                     facebookAppId = "facebook_id",
                     googleServerId = "google_id",
                     wechatAppId = "wechat_id",
                     qqAppId = "qq_id"
                ))

                .build()

XLogin.init(applicationContext, loginConfig)

5. 要通过微信进行认证，请修改应用程序代码：
   • 将WXEntryActivity类添加至<your_package_name>.wxapi包，其中<your_package_name>是您的应用程序包名称：

package <your_package_name>.wxapi

import android.app.Activity
import android.os.Bundle
import com.tencent.mm.opensdk.modelbase.BaseReq
import com.tencent.mm.opensdk.modelbase.BaseResp
import com.tencent.mm.opensdk.openapi.IWXAPI
import com.tencent.mm.opensdk.openapi.IWXAPIEventHandler
import com.tencent.mm.opensdk.openapi.WXAPIFactory
import com.xsolla.android.login.social.LoginSocial

class WXEntryActivity : Activity(), IWXAPIEventHandler {

    private lateinit var iwxapi: IWXAPI

    override fun onCreate(savedInstanceState: Bundle?) {
        super.onCreate(savedInstanceState)

        iwxapi = WXAPIFactory.createWXAPI(this, LoginSocial.wechatAppId, false)
        iwxapi.handleIntent(intent, this)
        finish()
    }

    override fun onReq(req: BaseReq?) {
    }

    override fun onResp(resp: BaseResp) {
        LoginSocial.wechatResult = resp
    }
}

1. • 在AndroidManifest.xml文件中添加以下元素：

<activity
            android:name=".wxapi.WXEntryActivity"
            android:exported="true">

在Facebook开发者帐户中设置应用页面

1. 前往Facebook开发者帐户中的项目设置。
2. 前往设置 > 基本。
3. 单击添加平台，选择Android。
4. 在Google Play包名称字段中指定您Android应用程序的包名称。
5. 在类名字段中指定默认活动的完全限定类名称。
6. 生成一个散列密钥并填入密钥散列字段中。
7. 单击保存更改。

在接下来的本机用户认证配置中，还会用到设置 > 基本部分中的应用编号和应用密钥。

在Google API Console中设置项目

1. 前往Google API Console。
2. 单击新建项目。
3. 指定项目名称和位置，然后单击保存。
4. 前往所创建的项目，然后单击侧边栏上的OAuth同意屏幕。
5. 选择外部，然后单击创建。
6. 指定必需参数，然后单击保存。
7. 在侧边栏上点击凭据。
8. 为您的Android应用创建一个OAuth 2.0客户端：

1. 1. 单击创建凭据，选择OAuth客户端ID。
   2. 在应用类型字段中指定Android。
   3. 指定名称。
   4. 在包名称字段中指定您Android应用程序的包名称。
   5. 获取SHA密钥。
   6. 在SHA-1证书指纹字段中指定上一步中生成的SHA密钥。
   7. 单击创建。
   8. 单击确定。

9. 为Web应用创建一个OAuth 2.0客户端：
   1. 单击创建凭据，选择OAuth客户端ID。
   2. 在应用类型字段中指定Web应用。
   3. 指定名称。
   4. 在已获授权的重定向URl部分单击添加URI，并指定https://login.xsolla.com/api/social/oauth2/callback URl。
   5. 单击创建。
   6. 单击确定。

在接下来的本机用户认证配置中，还会用到Web应用的客户端ID设置中的客户端ID和客户端密钥。

在艾克索拉发布商帐户中设置登录管理器项目的社交网络连接

1. 在发布商帐户中打开您的项目。
2. 在侧边栏中单击登录管理器，然后前往登录管理器项目 > 您的登录管理器项目 > 社交网络连接。
3. 要设置通过Facebook进行认证：

1. 1. 在Facebook面板中单击编辑，将状态更改为断开连接。
   2. 在Application ID字段中指定Facebook开发者帐户中的应用编号。
   3. 在Application Secret字段中指定Facebook开发者帐户中的应用密钥。
   4. 单击连接。

6. 要设置通过Google进行认证：
   1. 在Google面板中单击编辑，将状态更改为断开连接。
   2. 在Application ID字段中指定Google API Console中Web应用的客户端ID。
   3. 在Application Secret字段中指定Google API Console中Web应用的客户端密钥。
   4. 单击连接。

令牌失效可提高应用程序中用户认证数据的安全性。如启用该选项，每次用户认证时旧令牌将失效，新令牌将取代旧令牌。

使用Login库时，如果with_logout参数值为1，调用Auth by username and password和Auth via social network API调用将使现有令牌失效并生成新令牌。

要在您的Android项目中使用令牌失效，需在XLogin.login、XLogin.startSocialAuth和XLogin.finishSocialAuth方法中传入withLogout = true参数。