一般信息
用户注册和登录的解决方案基于登录管理器产品。项目的用户认证设置在发布商帐户的登录管理器部分提供。
如使用SDK,请在您的应用程序中添加艾克索拉隐私政策协议链接。您可在演示项目的注册页面中查看该链接的示例。
详解
OAuth 2.0不使用长久有效令牌而使用短时有效令牌来提供长期用户认证(通过刷新令牌)。刷新令牌允许用户在一段时间内留在应用程序中而不必重新输入用户名和密码。这样可以避免用户认证数据泄露的风险。
设置OAuth 2.0通过以下方式授权:
- 通过用户名或电子邮箱和密码
- 通过社交网络
- 通过Steam
如启用了该选项,则用户注册和认证通过调用FXsollaAuthToken
结构中,刷新令牌在RefreshToken
字段中指定。
- 在发布商帐户中为登录管理器项目设置OAuth 2.0认证。
- 在虚幻引擎项目中设置插件。
在发布商帐户中设置登录管理器项目的OAuth 2.0认证
- 前往您的发布商帐户。
- 在侧边栏中单击登录管理器。
- 在登录管理器项目窗格中单击配置。
- 前往安全性区块,然后选择OAuth 2.0部分。
- 单击添加OAuth 2.0。
- 在OAuth 2.0重定向URI字段中,指定用户成功完成认证、邮箱验证或密码重置后将其重定向到的URL或应用程序内路径。
- 单击连接。
- 复制并保存客户端ID。
在虚幻引擎项目中设置插件
- 在虚幻编辑器中打开您的虚幻引擎项目。
- 前往
Settings > Project Settings > Plugins > Xsolla Settings > General 。 - 在
Client ID 字段中,指定在发布商帐户中设置OAuth 2.0时收到的客户端ID。 - 在
Redirect URI 字段中,指定URL或路径。该值必须与发布商帐户中登录管理器 > 您的登录管理器项目 > 安全性 > OAuth 2.0部分中指定的值一致。
本SDK中实现了以下方法与刷新令牌交互:
RefreshToken
— 令牌过期后刷新令牌。ExchangeAuthenticationCodeToToken
— 用用户的认证代码换取一个有效的JWT。
RegisterUser
、GetSocialAuthenticationUrl
和AuthenticateWithSessionTicket
中的State
参数用于OAuth 2.0认证过程中的额外用户验证。该参数用于防止可能的CSRF攻击。
令牌失效可提高应用程序中用户认证数据的安全性。如启用该选项,每次用户认证时旧令牌将失效,新令牌将取代旧令牌。
使用SDK时,如果with_logout
参数值为1
,调用
要在您的虚幻引擎项目中启用令牌失效:
- 前往
Settings > Project Settings > Plugins > Xsolla Settings 。 - 启用
Invalidate Existing Sessions 选项。
继续阅读
上次更新时间: 2023年10月10日发现了错别字或其他内容错误? 请选择文本,然后按Ctrl+Enter。