一般信息

用户注册和登录的解决方案基于登录管理器产品。项目的用户认证设置在发布商帐户登录管理器部分提供。

如使用SDK,请在您的应用程序中添加艾克索拉隐私政策协议链接。您可在演示项目的注册页面中查看该链接的示例。

注:
请注意,艾克索拉隐私政策协议不表示会使用用户数据。如果您计划收集和处理此类数据,请确保您的行为符合法律规定。您应当征求用户对于收集和处理其数据的同意,或将隐私政策协议告知用户。

详解

通过方法详解文档了解高级设置。

如何设置OAuth 2.0认证

OAuth 2.0不使用长久有效令牌而使用短时有效令牌来提供长期用户认证(通过刷新令牌)。刷新令牌允许用户在一段时间内留在应用程序中而不必重新输入用户名和密码。这样可以避免用户认证数据泄露的风险。

设置OAuth 2.0通过以下方式授权:

  • 通过用户名或电子邮箱和密码
  • 通过社交网络
  • 通过Steam

如果启用了该选项,则用户注册和认证通过调用Register new userJWT auth by username and password API调用执行。SDK为OAuth 2.0授权提供与JWT令牌授权相同的方法。

注:
启用此设置不会改变用户在您应用程序中的认证过程。

要配置OAuth 2.0授权:

  1. 在发布商帐户中为登录管理器项目设置OAuth 2.0认证
  2. 在Unity项目中设置资源

在发布商帐户中设置登录管理器项目的OAuth 2.0认证

  1. 前往您的发布商帐户
  2. 在侧边栏中单击登录管理器
  3. 在登录管理器项目窗格中单击配置
  4. 前往安全性区块,然后选择OAuth 2.0部分。
  5. 单击添加OAuth 2.0
  6. OAuth 2.0重定向URI字段中,指定用户成功完成认证、邮箱验证或密码重置后将其重定向到的URL或应用程序内路径。
  7. 单击连接
  8. 复制并保存客户端ID

在Unity项目中设置资源

  1. 前往您的Unity项目。
  2. 在主菜单中单击Window > Xsolla > Edit Settings
  3. Inspector面板中:
    1. Authorization Type字段中,选择OAuth2.0
    2. OAuth2.0 client ID字段中,指定在发布商帐户中设置OAuth 2.0时收到的客户端ID

本SDK中实现了以下方法与刷新令牌交互:

  • RefreshOAuthToken — 使用之前保存的OAuth2.0刷新令牌刷新现有令牌。
  • ExchangeCodeToToken — 用用户的认证代码换取一个有效的JWT。

GetSocialNetworkAuthUrl方法中的oauthState参数用于OAuth 2.0认证过程中的额外用户验证。该参数用于防止可能的CSRF攻击

本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。
隐藏

如何设置令牌失效

令牌失效可提高应用程序中用户认证数据的安全性。如启用该选项,每次用户认证时旧令牌将失效,新令牌将取代旧令牌。

注:
您可以为使用JWT令牌的认证配置令牌失效。对于OAuth 2.0,令牌失效由协议本身提供,不必单独配置。

使用SDK时,如果with_logout参数设置为1,调用Auth by username and passwordAuth via social network API调用将使现有令牌失效并生成新令牌。

要在您的Unity项目中启用令牌失效:

  1. 在主菜单中,前往Window > Xsolla > Edit Settings
  2. 前往Inspector面板。在Authorizaton Type字段中,选择JWT。勾选Invalidate Existing Sessions复选框。

本文对您的有帮助吗?
谢谢!
我们还有其他可改进之处吗? 留言
非常抱歉
请说明为何本文没有帮助到您。 留言
感谢您的反馈!
我们会查看您的留言并运用它改进用户体验。
隐藏

继续阅读

上次更新时间: 2022年8月2日

发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。

报告问题
我们非常重视内容质量。您的反馈将帮助我们做得更好。
请留下邮箱以便我们后续跟进
感谢您的反馈!