서비스 간 인증에 Microsoft GDK(게임 개발 키트)를 사용하면 서비스가 Microsoft Store API와 안전하게 상호 작용할 수 있습니다. 이 메서드는 사용자 저장소 ID 또는 위임된 인증 토큰을 사용하여 호출을 인증합니다. 이렇게 하면 원활한 통합 및 보안 트랜잭션이 보장됩니다.
새 타이틀과 서비스는 PC 타이틀과 Xbox 타이틀 모두에 대해 사용자 스토어 ID와 함께 Entra ID 인증 흐름을 사용하는 것이 좋습니다. Microsoft Store의 향후 서비스 및 개발은 XSTS 토큰이 아닌 사용자 저장소 ID를 사용합니다.
Microsoft Entra ID 및 사용자 저장소 ID를 사용하여 서비스 대 서비스 인증 구현
사용자 저장소 ID를 사용하여 서비스에서 Microsoft Store API로의 호출을 인증할 수 있습니다.
사용자 Store ID는 2가지 유형이 있습니다.
-
UserCollectionsID: Microsoft Store 컬렉션 서비스를 사용하여 인증 -
UserPurchaseID: Microsoft Store 구매 서비스를 사용하여 인증
이러한 프로세스에는 서로 다른 작업을 수행하는 2개의 소프트웨어 구성 요소가 있습니다.
- 서비스: 비즈니스 환경의 컨텍스트에서 안전하게 실행되는 애플리케이션입니다. 이 앱은 선택한 모든 개발 플랫폼을 사용하여 구현할 수 있습니다. 서비스에서 Microsoft Store 컬렉션 서비스용 REST URI를 호출하는 데 필요한 Entra ID 액세스 토큰을 생성할 책임이 있습니다.
- 게임: 자격 정보(게임에 대한 추가 기능 포함)에 액세스하고 관리하려는 게임입니다. 이 게임은 Microsoft Store API를 호출하는 데 필요한 사용자 저장소 ID 키를 만드는 작업을 담당합니다. 게임은 Microsoft Store API를 호출하는 데 필요한 사용자 저장소 ID 키를 직접 만들거나 서비스에 XToken을 전달하고 서비스에서 스토어 ID 키를 만들도록 할 수 있습니다. 서비스에 스토어 ID 키를 만드는 방법에 대한 자세한 내용은 XSTS 토큰 또는 OAuth 2.0을 사용하여 서비스에서 사용자 저장소 ID 요청을 참조하세요.
이 시나리오에서는 Microsoft Store 서비스 API와 서비스 간 서비스 간 인증을 위한 사용자 저장소 ID를 가져오는 데 필요한 구성 및 단계를 간략하게 설명합니다.
-
Microsoft Entra ID로 애플리케이션 구성: Microsoft Store API를 사용하려면 먼저 Entra ID 웹 애플리케이션을 만들고, 애플리케이션에 대한 테넌트 ID 및 애플리케이션 ID를 검색하고, 키를 생성해야 합니다.
Entra 애플리케이션에는 관리 인증>에서 다음 옵션을 사용하도록 설정해야 합니다.- 액세스 토큰
- ID 토큰
- 지원되는 계정 유형에는 개인 Microsoft 계정 (예: Skype 및 Xbox)이 포함되어야 합니다.
- Microsoft 파트너 센터에서 Entra 애플리케이션 ID를 클라이언트 앱과 연결: Microsoft Store API를 사용하여 애플리케이션 또는 추가 기능에 대한 소유권 및 구매를 구성하려면 먼저 파트너 센터의 게임과 Microsoft Entra 애플리케이션 ID를 연결해야 합니다.
- Microsoft Entra ID 액세스 토큰 만들기: 사용자 저장소 ID 키를 검색하거나 Microsoft Store API를 호출하려면 먼저 서비스에서 게시자 ID를 나타내는 여러 Entra ID 액세스 토큰을 만들어야 합니다.
- 사용자 스토어 ID 키 만들기: 게임에서 현재 Microsoft Store 앱에 로그인한 사용자의 ID를 나타내는 사용자 스토어 ID 키를 만듭니다. 이 키를 서비스에 다시 전달합니다.
- Windows PC 게임에 대한 사용자 저장소 ID를 통해 인증: 모든 Microsoft Store 서비스 API는 Entra ID 및 사용자 저장소 ID를 통한 인증을 지원합니다.
- Microsoft Store ID 키 갱신: 사용자 저장소 ID 키를 생성하면 수명이 30일입니다. 30일 수명 내에 Microsoft Store Services에 대한 인증을 위해 키가 적용됩니다. 키가 만료되기 전에 갱신하여 동일한 Entra 애플리케이션 클라이언트 ID 및 사용자 ID에 대한 새 사용자 저장소 ID를 생성할 수도 있습니다.
참고 항목
GDK 설명서는 최신 정보의 가장 좋은 소스입니다. 자세한 내용은 다음 문서를 참조하세요.
Microsoft.StoreServices .NET 라이브러리 및 샘플
이 인증 흐름의 게임에 대한 통합을 간소화하기 위해 Microsoft.StoreServices 라이브러리에 대해 공개적으로 사용 가능한 GitHub 프로젝트를 만들었습니다. 이 라이브러리는 백 엔드 서비스에서 Microsoft Store Services를 인증하고 호출하는 프로세스를 간소화합니다. 이러한 서비스를 사용하면 Microsoft Store(Xbox 콘솔 포함) 내에서 앱 또는 게임에 대한 사용자 구매를 확인하고 관리할 수 있습니다.
이 샘플에서는 웹 서비스가 Microsoft.StoreServices 라이브러리와 통합되는 방법을 강조 표시하며 소모성 제품 관리, 환불된 구매 조정, 만료된 사용자 저장소 ID 갱신 등을 위한 예제 논리를 제공합니다. 또한 이 샘플에서는 이 인증 방법에 대한 Entra ID 구성하고 설정하는 방법에 대한 이 문서의 단계를 포함하는 구성 가이드를 제공합니다.