Bạn nên xác thực người chơi và truyền danh tính của người chơi tới máy chủ phụ trợ một cách an toàn. Điều này cho phép trò chơi của bạn truy xuất danh tính và các dữ liệu khác của người chơi một cách an toàn, tránh các nguy cơ bị giả mạo trong quá trình truyền qua thiết bị.
Trong trường hợp này, sau khi người chơi đăng nhập thành công, bạn có thể yêu cầu mã dùng một lần đặc biệt (gọi là mã xác thực máy chủ) từ SDK Dịch vụ trò chơi của Play phiên bản 2 mà ứng dụng truyền đến máy chủ. Sau đó, trên máy chủ, trao đổi mã xác thực máy chủ cho mã thông báo OAuth 2.0 mà máy chủ có thể sử dụng để thực hiện lệnh gọi đến API Dịch vụ trò chơi của Google Play.
Để được hướng dẫn thêm về cách thêm tính năng đăng nhập vào trò chơi, hãy xem Đăng nhập vào trò chơi trên Android.
Bạn cần thực hiện các bước sau đây để truy cập ngoại tuyến:
- Trong Google Play Console: hãy tạo thông tin xác thực cho máy chủ trò chơi của bạn. Chiến lược phát hành đĩa đơn Loại ứng dụng OAuth của thông tin đăng nhập sẽ là "web".
- Trên ứng dụng Android: trong quá trình đăng nhập, hãy yêu cầu mã xác thực máy chủ để xác thực thông tin đăng nhập của máy chủ, và truyền mã đó đến máy chủ của bạn.
- Trên máy chủ trò chơi: Trao đổi mã xác thực máy chủ để có quyền truy cập vào OAuth mã thông báo bằng cách sử dụng dịch vụ xác thực của Google, rồi sử dụng mã này để gọi hàm API REST trong Dịch vụ trò chơi của Play.
Trước khi bắt đầu
Trước tiên, bạn cần thêm trò chơi của mình vào Google Play Console, theo mô tả trong Thiết lập Dịch vụ trò chơi của Google Play và tích hợp tính năng Đăng nhập vào Dịch vụ trò chơi của Play vào trò chơi của bạn.
Tạo một ứng dụng web phía máy chủ liên kết cho trò chơi của bạn
Dịch vụ trò chơi của Google Play không cung cấp chương trình hỗ trợ cho Trò chơi trên web. Tuy nhiên, hệ thống này có dịch vụ máy chủ phụ trợ cho máy chủ trò chơi Android của bạn.
Nếu bạn muốn sử dụng API REST cho Dịch vụ trò chơi của Google Play trong ứng dụng phía máy chủ, hãy làm theo các bước sau:
- Từ trò chơi của bạn trên Google Play Console, hãy chuyển tới Dịch vụ trò chơi của Play > Thiết lập và quản lý > Cấu hình.
- Chọn Thêm bằng chứng xác thực để chuyển đến Trang thêm thông tin xác thực. Chọn Máy chủ trò chơi làm loại thông tin xác thực rồi tiếp tục chuyển đến mục Uỷ quyền.
- Nếu máy chủ trò chơi của bạn đã có mã ứng dụng khách OAuth, hãy chọn mã này từ trình đơn thả xuống. Sau khi lưu thay đổi, hãy chuyển sang phần tiếp theo.
- Bạn có thể tạo mã ứng dụng khách OAuth cho máy chủ trò chơi nếu chưa có.
- Nhấp vào nút Tạo ứng dụng khách OAuth, sau đó truy cập vào đường liên kết Tạo mã ứng dụng khách OAuth.
- Thao tác này sẽ đưa bạn đến trang Tạo mã ứng dụng khách OAuth của Google Cloud Platform cho dự án Cloud Platform được liên kết với trò chơi.
- Điền vào biểu mẫu trong trang và nhấp vào mục tạo. Nhớ đặt Loại ứng dụng thành Ứng dụng web.
- Quay lại mục Ủy quyền trên trang Thêm thông tin xác thực, chọn ứng dụng khách OAuth mới tạo và lưu thay đổi.
Lấy mã xác thực máy chủ
Để truy xuất mã xác thực máy chủ mà trò chơi của bạn có thể dùng cho mã truy cập trên máy chủ phụ trợ, hãy làm như sau:
Gọi
requestServerSideAccesstừ ứng dụng.- Vui lòng đảm bảo bạn sử dụng mã ứng dụng khách OAuth đã đăng ký cho máy chủ trò chơi, chứ không phải mã ứng dụng khách OAuth của ứng dụng Android.
- (Không bắt buộc) Nếu máy chủ trò chơi yêu cầu quyền truy cập ngoại tuyến (quyền truy cập dài hạn bằng cách sử dụng mã làm mới) vào Dịch vụ trò chơi của Play, thì bạn có thể đặt tham số forceRefreshToken thành true.
GamesSignInClient gamesSignInClient = PlayGames.getGamesSignInClient(this); gamesSignInClient .requestServerSideAccess(OAUTH_2_WEB_CLIENT_ID, /* forceRefreshToken= */ false) .addOnCompleteListener( task -> { if (task.isSuccessful()) { String serverAuthToken = task.getResult(); // Send authentication code to the backend game server to be // exchanged for an access token and used to verify the player // via the Play Games Services REST APIs. } else { // Failed to retrieve authentication code. } });Gửi mã thông báo xác thực OAuth cho máy chủ phụ trợ để trao đổi mã đó, xác minh mã nhận dạng Người chơi dựa trên API REST Dịch vụ trò chơi của Play, sau đó xác thực với trò chơi của bạn.
Trao đổi mã xác thực máy chủ để lấy mã truy cập trên máy chủ
Gửi mã xác thực máy chủ đến máy chủ phụ trợ của bạn để trao đổi quyền truy cập và làm mới mã thông báo. Sử dụng mã truy cập để gọi API Dịch vụ trò chơi của Google Play thay mặt cho người chơi và (không bắt buộc) lưu trữ mã làm mới để lấy mã truy cập mới khi mã truy cập hết hạn.
Đoạn mã sau đây cho thấy cách bạn có thể triển khai mã phía máy chủ trong Java ngôn ngữ lập trình để trao đổi mã xác thực máy chủ lấy mã truy cập. Đó là sử dụng ứng dụng mẫu clientserverskeleton:
/**
* Exchanges the authcode for an access token credential. The credential
* is the associated with the given player.
*
* @param authCode - the non-null authcode passed from the client.
* @param player - the player object which the given authcode is
* associated with.
* @return the HTTP response code indicating the outcome of the exchange.
*/
private int exchangeAuthCode(String authCode, Player player) {
try {
// The client_secret.json file is downloaded from the Google API
// console. This is used to identify your web application. The
// contents of this file should not be shared.
//
File secretFile = new File("client_secret.json");
// If we don't have the file, we can't access any APIs, so return
// an error.
if (!secretFile.exists()) {
log("Secret file : " + secretFile
.getAbsolutePath() + " does not exist!");
return HttpServletResponse.SC_FORBIDDEN;
}
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
JacksonFactory.getDefaultInstance(), new
FileReader(secretFile));
// Extract the application id of the game from the client id.
String applicationId = extractApplicationId(clientSecrets
.getDetails().getClientId());
GoogleTokenResponse tokenResponse =
new GoogleAuthorizationCodeTokenRequest(
HTTPTransport,
JacksonFactory.getDefaultInstance(),
"https://oauth2.googleapis.com/token",
clientSecrets.getDetails().getClientId(),
clientSecrets.getDetails().getClientSecret(),
authCode,
"")
.execute();
log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
log("Exchanging authCode: " + authCode + " for token");
Credential credential = new Credential
.Builder(BearerToken.authorizationHeaderAccessMethod())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.setTransport(HTTPTransport)
.setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
.setClientAuthentication(new HttpExecuteInterceptor() {
@Override
public void intercept(HttpRequest request)
throws IOException {
}
})
.build()
.setFromTokenResponse(tokenResponse);
player.setCredential(credential);
// Now that we have a credential, we can access the Games API.
PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
HTTPTransport, JacksonFactory.getDefaultInstance());
// Call the verify method, which checks that the access token has
// access to the Games API, and that the player id used by the
// client matches the playerId associated with the accessToken.
boolean ok = api.verifyPlayer();
// Call a Games API on the server.
if (ok) {
ok = api.updatePlayerInfo();
if (ok) {
// persist the player.
savePlayer(api.getPlayer());
}
}
return ok ? HttpServletResponse.SC_OK :
HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
} catch (IOException e) {
e.printStackTrace();
}
return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}
Thực hiện lệnh gọi API REST từ máy chủ
Tham khảo API REST cho Dịch vụ trò chơi của Google Play để nội dung mô tả đầy đủ về các lệnh gọi API có sẵn.
Dưới đây là ví dụ về các lệnh gọi API REST mà bạn có thể thấy hữu ích:
Người chơi
- Bạn muốn lấy dữ liệu hồ sơ và mã nhận dạng của người chơi đã đăng nhập? Gọi Players.get
trong đó mã nhận dạng là
'me'.
Bạn bè
Hãy nhớ xem lại hướng dẫn về Bạn bè, phần giải thích chi tiết hơn về bạn bè.
- Bạn muốn truy xuất danh sách bạn bè của người chơi? Gọi Players.list bằng
'friends_all'trong vai tròcollection. - Kiểm tra xem bạn có quyền truy cập vào danh sách bạn bè không? Gọi Players.get cho
mevà hãy xem trườngprofileSettings.friendsListVisibilitytrong phản hồi.
Thành tích
Hãy nhớ xem lại hướng dẫn Thành tích, trong đó giải thích về thành tích chi tiết hơn.
- Bạn muốn nhận danh sách các thành tích hiện tại? Bạn có thể thực hiện lệnh gọi đến AchievementDefinitions.list.
- Hãy kết hợp dữ liệu đó với một lệnh gọi đến Achievements.list để tìm ra người chơi đã mở khóa được những thành tích nào.
- Người chơi có đạt được thành tích không? Hãy sử dụng Achievements.unlock để mở khóa!
- Người chơi có tiến bộ để đạt được một phần thành tích không? Sử dụng Achievements.increment để báo cáo tiến trình (và tìm hiểu xem người chơi có mở khoá được tiến trình đó hay không).
- Có phải bạn đang gỡ lỗi cho một trò chơi chưa phát hành công khai không? Thử gọi Achievements.reset hoặc Achievements.resetAll trong API Quản lý để đặt lại thành tích về trạng thái ban đầu.
Bảng xếp hạng
Đừng quên xem xét hướng dẫn về Bảng xếp hạng, phần này giải thích chi tiết hơn về bảng xếp hạng.
- Bạn muốn nhận danh sách tất cả các bảng điểm trong trò chơi? Hãy gọi đến Leaderboards.list
- Người chơi đã hoàn tất một trò chơi chưa? Bạn có thể gửi điểm số của họ đến trang Scores.submit và tìm hiểu xem đây là điểm cao mới.
- Bạn muốn hiển thị một bảng xếp hạng? Lấy dữ liệu từ Scores.list và hiển thị dữ liệu đó cho người dùng.
- Sử dụng Scores.listWindow để tìm một loạt các điểm số gần với điểm cao của người dùng.
- Để biết thêm thông tin về điểm số của người chơi trong một bảng xếp hạng cụ thể (ví dụ: nếu người chơi nằm trong nhóm 12% người chơi hàng đầu), hãy gọi Scores.get.
- Bạn đang gỡ lỗi cho một trò chơi? Hãy thử gọi Scores.reset từ trang Quản lý API để đặt lại tất cả điểm số của người chơi đó trong một bảng xếp hạng cụ thể