Ti consigliamo di autenticare i giocatori trasferire in modo sicuro l'identità del player al server di backend. Ciò consente il tuo gioco per recuperare in modo sicuro l'identità del giocatore e altri dati senza essere esposti a potenziali manomissioni durante il passaggio attraverso il dispositivo.
In questo scenario, una volta player accede correttamente, puoi richiedere un codice speciale monouso (chiamato codice di autenticazione del server) dell'SDK dei servizi per i giochi di Play v2, che il client passa al server. Quindi, sul server, scambia il codice di autorizzazione del server per un token OAuth 2.0 che il server può utilizzare per effettuare chiamate al API Google Play Games Services.
Per ulteriori indicazioni sull'aggiunta dell'accesso nei tuoi giochi, vedi Accedi in Giochi Android.
Per l'accesso offline sono necessari i seguenti passaggi:
- In Google Play Console: crea una credenziale per il tuo server di gioco. La Il tipo di client OAuth della credenziale sarà "web".
- Nell'app per Android: come parte della procedura di accesso, richiedi un codice di autenticazione del server per le credenziali del server e passarle al server.
- Sul server di gioco: sostituisci il codice di autenticazione del server con un accesso OAuth utilizzando i servizi di autenticazione di Google, e poi utilizzarlo per chiamare API REST dei servizi per i giochi di Play.
Prima di iniziare
Per prima cosa dovrai aggiungere il gioco nel Google Play Console, come descritto in Configura i servizi per i giochi di Google Play e integra l'accesso ai servizi per i giochi di Play nel tuo gioco.
Creare un'applicazione web lato server associata per il tuo gioco
I servizi per i giochi di Google Play non forniscono back-end per i giochi web. Tuttavia, fornisce il supporto server back-end per il server del tuo gioco Android.
Se vuoi utilizzare API REST per i servizi Google Play Giochi nell'app lato server:
- Dal tuo gioco in Google Play Console, vai a Servizi per i giochi di Play > Configurazione e gestione > Configurazione.
- Seleziona Aggiungi credenziale per accedere alla pagina Aggiungi credenziale. Seleziona Server di gioco come tipo di credenziali e vai alla sezione Autorizzazione.
- Se il server di gioco ha già un ID client OAuth, selezionalo dal menu a discesa. Dopo aver salvato le modifiche, passa alla sezione successiva.
- Se non disponi di un ID client OAuth esistente per il tuo server di gioco, puoi crearne uno.
- Fai clic su Crea client OAuth e segui il link Crea ID client OAuth.
- Verrà visualizzata la pagina Crea ID client OAuth della piattaforma Google Cloud per il progetto Cloud Platform associato al tuo gioco.
- Compila il modulo della pagina e fai clic su Crea. Assicurati di impostare Tipo di applicazione su Applicazione web.
- Torna alla sezione Aggiungi autorizzazione della pagina delle credenziali, seleziona il client OAuth appena creato e salva le modifiche.
Recupera il codice di autorizzazione del server
Per recuperare un codice di autorizzazione del server che il tuo gioco può utilizzare per i token di accesso sul tuo server di backend:
Chiama
requestServerSideAccessdal client.- Assicurati di utilizzare l'ID client OAuth registrato per il server di gioco e non l'ID client OAuth della tua applicazione Android.
- (Facoltativo) Se il tuo server di gioco richiede l'accesso offline (accesso di lunga durata tramite un token di aggiornamento) ai servizi per i giochi di Play, puoi impostare il parametro forceRefreshToken su true.
GamesSignInClient gamesSignInClient = PlayGames.getGamesSignInClient(this); gamesSignInClient .requestServerSideAccess(OAUTH_2_WEB_CLIENT_ID, /* forceRefreshToken= */ false) .addOnCompleteListener( task -> { if (task.isSuccessful()) { String serverAuthToken = task.getResult(); // Send authentication code to the backend game server to be // exchanged for an access token and used to verify the player // via the Play Games Services REST APIs. } else { // Failed to retrieve authentication code. } });Invia il token del codice di autenticazione OAuth al tuo server di backend in modo che possa essere scambiato, verificato l'ID giocatore in base alle API REST dei servizi per i giochi di Play e quindi autenticato con il tuo gioco.
Scambia il codice di autorizzazione del server con un token di accesso sul server
Invia il codice di autorizzazione del server al server di backend per lo scambio dei token di accesso e di aggiornamento. Usa il token di accesso per chiamare l'API dei servizi per i giochi di Google Play per conto del giocatore e, facoltativamente, Archiviare il token di aggiornamento per acquisirne uno nuovo alla scadenza.
Il seguente snippet di codice mostra come implementare il codice lato server in Java linguaggio di programmazione per scambiare il codice di autorizzazione del server con i token di accesso. È utilizzando esempio di app clientserverskeleton:
/**
* Exchanges the authcode for an access token credential. The credential
* is the associated with the given player.
*
* @param authCode - the non-null authcode passed from the client.
* @param player - the player object which the given authcode is
* associated with.
* @return the HTTP response code indicating the outcome of the exchange.
*/
private int exchangeAuthCode(String authCode, Player player) {
try {
// The client_secret.json file is downloaded from the Google API
// console. This is used to identify your web application. The
// contents of this file should not be shared.
//
File secretFile = new File("client_secret.json");
// If we don't have the file, we can't access any APIs, so return
// an error.
if (!secretFile.exists()) {
log("Secret file : " + secretFile
.getAbsolutePath() + " does not exist!");
return HttpServletResponse.SC_FORBIDDEN;
}
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
JacksonFactory.getDefaultInstance(), new
FileReader(secretFile));
// Extract the application id of the game from the client id.
String applicationId = extractApplicationId(clientSecrets
.getDetails().getClientId());
GoogleTokenResponse tokenResponse =
new GoogleAuthorizationCodeTokenRequest(
HTTPTransport,
JacksonFactory.getDefaultInstance(),
"https://oauth2.googleapis.com/token",
clientSecrets.getDetails().getClientId(),
clientSecrets.getDetails().getClientSecret(),
authCode,
"")
.execute();
log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
log("Exchanging authCode: " + authCode + " for token");
Credential credential = new Credential
.Builder(BearerToken.authorizationHeaderAccessMethod())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.setTransport(HTTPTransport)
.setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
.setClientAuthentication(new HttpExecuteInterceptor() {
@Override
public void intercept(HttpRequest request)
throws IOException {
}
})
.build()
.setFromTokenResponse(tokenResponse);
player.setCredential(credential);
// Now that we have a credential, we can access the Games API.
PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
HTTPTransport, JacksonFactory.getDefaultInstance());
// Call the verify method, which checks that the access token has
// access to the Games API, and that the player id used by the
// client matches the playerId associated with the accessToken.
boolean ok = api.verifyPlayer();
// Call a Games API on the server.
if (ok) {
ok = api.updatePlayerInfo();
if (ok) {
// persist the player.
savePlayer(api.getPlayer());
}
}
return ok ? HttpServletResponse.SC_OK :
HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
} catch (IOException e) {
e.printStackTrace();
}
return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}
Chiama le API REST dal server
Consulta la pagina relativa alle API REST per i servizi Google Play Giochi per una descrizione completa delle chiamate API disponibili.
Ecco alcuni esempi di chiamate API REST che potrebbero esserti utili:
Giocatore
- Vuoi ricevere l'ID e i dati del profilo del giocatore che ha eseguito l'accesso? Chiama Players.get
con
'me'come ID.
Amici
Assicurati di leggere la guida Amici, in cui vengono spiegati più dettagliatamente gli amici.
- Vuoi recuperare l'elenco di amici del giocatore? Chiama Players.list con
'friends_all'comecollection. - Verificare di avere accesso all'elenco di amici? Chiama Players.get per
mee guarda il campoprofileSettings.friendsListVisibilitynella risposta.
Obiettivi
Assicurati di consultare la guida Obiettivi, che spiega i risultati in modo più dettagliato.
- Vuoi un elenco degli obiettivi attuali? Puoi effettuare una chiamata a AchievementDefinitions.list.
- Combina questo comportamento con una chiamata a Achievements.list per scoprire quali sono stati sbloccati dal giocatore.
- Il giocatore ha raggiunto un obiettivo? Usa Achievements.unlock per sbloccarlo.
- Il giocatore ha compiuto progressi per raggiungere un obiettivo parziale? Utilizza Achievements.increment per segnalare l'avanzamento (e scoprire se il giocatore l'ha sbloccato).
- Stai eseguendo il debug di un gioco non ancora in produzione? Prova a chiamare Achievements.reset o Achievements.resetAll dalle API di gestione per ripristinare lo stato originale degli obiettivi.
Classifiche
Assicurati di consultare la guida Classifiche, che spiega le classifiche in modo più dettagliato.
- Vuoi ottenere un elenco di tutti i tabelloni punti del gioco? Chiama il sito Leaderboards.list.
- Il giocatore ha finito di giocare? Puoi inviare il punteggio su Scores.submit e scoprire se questo è un nuovo miglior punteggio.
- Vuoi visualizzare una classifica? Ottieni i dati da Scores.list e mostrali all'utente.
- Utilizza Scores.listWindow per trovare un assortimento di punteggi simili al miglior punteggio dell'utente.
- Per avere maggiori informazioni sul punteggio di un giocatore in una determinata classifica (ad esempio, se il è tra i migliori 12% rispetto a tutti i giocatori), chiama Scores.get.
- Stai eseguendo il debug di un gioco? Prova a chiamare Scores.reset dal team di gestione API per reimpostare tutti i punteggi di quel giocatore da una determinata classifica