Wenn dein Spiel einen Backend-Server verwendet, empfehlen wir die Verwendung von Google Log-in zum Authentifizieren von Spielern und die Identität des Spielers sicher an den Back-End-Server weiterzugeben. Dies ermöglicht auch um die Identität und andere Daten des Spielers sicher abzurufen, während das Gerät möglicherweise manipuliert wird.
In diesem Szenario wird der Spieler vom Spiel aufgefordert, sich wie gewohnt in den Google Play-Spieldiensten anzumelden. Wenn der Parameter
Spieler sich erfolgreich angemeldet hat, enthält das GoogleSignInAccount
-Objekt einen speziellen Einmalcode
(auch Serverauthentifizierungscode genannt), den der Client an den Server übergibt. Dann tauschen Sie auf dem Server
Der Autorisierungscode des Servers für ein OAuth 2.0-Token, mit dem der Server Aufrufe an die
Google Play-Spieldienste API
Weitere Informationen zum Hinzufügen einer Log-in in deinen Spielen findest du unter Anmeldung in Android-Spielen
Ein detailliertes Codebeispiel zur Authentifizierung von Spielern mit Google Log-in finden Sie auf der
clientserverskeleton
-Beispiel auf GitHub.
Für den Offlinezugriff sind die folgenden Schritte erforderlich:
- In der Google Play Console: Erstelle Anmeldedaten für deinen Gameserver. Die OAuth-Clienttyp der Anmeldedaten ist „Web“.
- Fordern Sie in der Android-App bei der Anmeldung einen Serverauthentifizierungscode für Ihr und geben sie an Ihren Server weiter.
- Auf Ihrem Spieleserver: Serverauthentifizierungscode gegen OAuth-Zugriff austauschen Token mit den Authentifizierungsdiensten von Google und rufen Sie damit den REST APIs der Play-Spieldienste
Hinweis
Bevor du Google Log-in in dein Spiel integrieren kannst, musst du dein Spiel zuerst im Google Play Console, wie unter Google Play-Spieldienste einrichten
Verknüpfte serverseitige Webanwendung für Ihr Spiel erstellen
Google Play-Spieldienste bieten kein Backend Webspiele unterstützt. Es bietet jedoch Backend-Server-Unterstützung, für den Android-Spieleserver.
Wenn Sie die Methode REST APIs für Google Play-Spieldienste in Ihrer serverseitigen App gehen Sie so vor:
- Erstelle eine verknüpfte Web-App für dein Spiel im Abschnitt Verknüpfte Apps von
in der Google Play Console. Beachten Sie, dass
launch_url
wird für diesen Ablauf nicht verwendet und kann leer gelassen werden. - So rufen Sie die Anmeldedaten für Ihre App ab:
<ph type="x-smartling-placeholder">
- </ph>
- Klicken Sie in der Google Play Console auf Details zum Spiel.
- Scrollen Sie nach unten zum Abschnitt API Console Project (API-Konsolenprojekt) und klicken Sie auf den Link. mit dem API-Konsolenprojekt.
- Über die Seite APIs und Dienste > Anmeldedaten in der Google API
Console die Datei
client_secret.json
für deine Web-App herunterladen und speichern Sie sie an einem Ort, auf den Ihr Server zugreifen kann. Client aufzeichnen ID des Berechtigungsnachweises zur späteren Verwendung.
- Starten Sie die serverseitige App neu, damit sie Anfragen von Ihrer die Client-App des Spiels.
Anmeldung auf dem Client ausführen
Die Klasse GoogleSignInClient
ist der Haupteinstiegspunkt zum Abrufen des Kontos des aktuellen
angemeldeten Player und melden sich im Player an, falls noch nicht geschehen.
.
So erstellen Sie einen Anmeldeclient:
- Erstellen Sie über das Objekt
GoogleSignInOptions
einen Anmeldeclient. ImGoogleSignInOptions.Builder
, um Ihre Anmeldung zu konfigurieren, müssen Sie Folgendes angeben:GoogleSignInOptions.DEFAULT_GAMES_SIGN_IN
- Du musst auch angeben, dass für dein Spiel eine Authentifizierung erforderlich ist.
für Ihren Back-End-Server durch Aufrufen der Methode
Methode
GoogleSignInOptions.Builder.requestServerAuthCode()
mit der Client-ID des Servers als . Den Autorisierungscode für Zugriffstokens auf deinem Backend-Server wirst du später wie beschrieben abrufen in Server-Auth-Code abrufen. - Rufen Sie die Methode
GoogleSignIn.getClient()
auf und übergeben Sie die zuvor konfigurierten Optionen. Wenn der Anruf erfolgreich war, gibt die Google Log-in API eine Instanz vonGoogleSignInClient
zurück. - Sobald Sie die
GoogleSignInClient
-Instanz erhalten haben, sollten Sie mit der Anmeldung des Spielers fortfahren. lautlos über dieonResume()
der Aktivität, wie in Anmeldung im Hintergrund:
Beispiel:
private static final int RC_SIGN_IN = 9001; private GoogleSignInClient mGoogleSignInClient; private void startSignInForAuthCode() { // Client ID for your backend server. String webClientId = getString(R.string.webclient_id); GoogleSignInOptions signInOption = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_GAMES_SIGN_IN) .requestServerAuthCode(webClientId) .build(); GoogleSignInClient signInClient = GoogleSignIn.getClient(this, signInOption); Intent intent = signInClient.getSignInIntent(); startActivityForResult(intent, RC_SIGN_IN); }
Server-Authentifizierungscode abrufen
So rufen Sie einen Server-Authentifizierungscode ab, den Ihr Spiel für Zugriffstokens auf Ihrem Backend-Server verwenden kann:
getServerAuthCode()
aufrufen
für den GoogleSignInAccount
Objekt, das Google Log-in bei erfolgreicher Spieleranmeldung zurückgibt.
Beispiel:
// Auth code to send to backend server. private String mServerAuthCode; @Override protected void onActivityResult(int requestCode, int resultCode, Intent data) { super.onActivityResult(requestCode, resultCode, data); if (requestCode == RC_SIGN_IN) { GoogleSignInResult result = Auth.GoogleSignInApi.getSignInResultFromIntent(data); if (result.isSuccess()) { mServerAuthCode = result.getSignInAccount().getServerAuthCode(); } else { String message = result.getStatus().getStatusMessage(); if (message == null || message.isEmpty()) { message = getString(R.string.signin_other_error); } new AlertDialog.Builder(this).setMessage(message) .setNeutralButton(android.R.string.ok, null).show(); } } }
Server-Authentifizierungscode gegen ein Zugriffstoken auf dem Server austauschen
Senden Sie den Autorisierungscode des Servers an Ihren Backend-Server, um Zugriffs- und Aktualisierungstokens zu erhalten. Verwenden Sie das Zugriffstoken, um die Google Play Games Services API im Namen des Spielers aufzurufen. Optional: Speichern Sie das Aktualisierungstoken, um nach Ablauf des Zugriffstokens ein neues Zugriffstoken zu erhalten.
Das folgende Code-Snippet zeigt, wie Sie den serverseitigen Code in der Java- Programmiersprache, um den Server-Authentifizierungscode gegen Zugriffstoken auszutauschen. Es ist mithilfe der Beispiel-App "clientserverskeleton":
/**
* Exchanges the authcode for an access token credential. The credential
* is the associated with the given player.
*
* @param authCode - the non-null authcode passed from the client.
* @param player - the player object which the given authcode is
* associated with.
* @return the HTTP response code indicating the outcome of the exchange.
*/
private int exchangeAuthCode(String authCode, Player player) {
try {
// The client_secret.json file is downloaded from the Google API
// console. This is used to identify your web application. The
// contents of this file should not be shared.
//
File secretFile = new File("client_secret.json");
// If we don't have the file, we can't access any APIs, so return
// an error.
if (!secretFile.exists()) {
log("Secret file : " + secretFile
.getAbsolutePath() + " does not exist!");
return HttpServletResponse.SC_FORBIDDEN;
}
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
JacksonFactory.getDefaultInstance(), new
FileReader(secretFile));
// Extract the application id of the game from the client id.
String applicationId = extractApplicationId(clientSecrets
.getDetails().getClientId());
GoogleTokenResponse tokenResponse =
new GoogleAuthorizationCodeTokenRequest(
HTTPTransport,
JacksonFactory.getDefaultInstance(),
"https://oauth2.googleapis.com/token",
clientSecrets.getDetails().getClientId(),
clientSecrets.getDetails().getClientSecret(),
authCode,
"")
.execute();
log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
log("Exchanging authCode: " + authCode + " for token");
Credential credential = new Credential
.Builder(BearerToken.authorizationHeaderAccessMethod())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.setTransport(HTTPTransport)
.setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
.setClientAuthentication(new HttpExecuteInterceptor() {
@Override
public void intercept(HttpRequest request)
throws IOException {
}
})
.build()
.setFromTokenResponse(tokenResponse);
player.setCredential(credential);
// Now that we have a credential, we can access the Games API.
PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
HTTPTransport, JacksonFactory.getDefaultInstance());
// Call the verify method, which checks that the access token has
// access to the Games API, and that the player id used by the
// client matches the playerId associated with the accessToken.
boolean ok = api.verifyPlayer();
// Call a Games API on the server.
if (ok) {
ok = api.updatePlayerInfo();
if (ok) {
// persist the player.
savePlayer(api.getPlayer());
}
}
return ok ? HttpServletResponse.SC_OK :
HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
} catch (IOException e) {
e.printStackTrace();
}
return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}
Weitere Informationen zum Zugriff auf Google APIs über einen Backend-Server im Namen eines angemeldeten Spielers Siehe Serverseitigen Zugriff aktivieren.
Umgang mit der Spielerabmeldung
Wenn Sie Spieler von Ihrem Spiel abmelden möchten, rufen Sie die Methode signOut()
in der GoogleSignInClient
auf. Für eine
Beispiel für ein Code-Snippet, siehe
Player abmelden:
REST APIs über den Server aufrufen
Weitere Informationen finden Sie unter REST APIs für Google Play-Spieldienste. eine vollständige Beschreibung der verfügbaren API-Aufrufe.
Hier einige Beispiele für REST API-Aufrufe, die für Sie interessant sein könnten:
Spieler
- Möchten Sie die ID und die Profildaten des angemeldeten Spielers abrufen? Rufen Sie Players.get auf.
mit der ID
'me'
.
Freunde
Du solltest dir unbedingt den Leitfaden Freunde durchlesen, in dem „Freunde“ ausführlicher erklärt wird.
- Möchtest du die Freundesliste des Spielers abrufen? Rufen Sie Players.list mit
'friends_all'
alscollection
. - Hast du Zugriff auf die Freundesliste? Rufen Sie Players.get für
me
auf und sehen Sie sich das FeldprofileSettings.friendsListVisibility
in der Antwort an.
Erfolge
Lesen Sie den Leitfaden zu Erfolgen, in dem die Erfolge erläutert werden. genauer an.
- Möchten Sie eine Liste Ihrer aktuellen Erfolge sehen? Sie können AchievementDefinitions.list aufrufen.
- Kombinieren Sie dies mit einem Aufruf von Achievements.list, um herauszufinden, welche der Spieler freigeschaltet haben.
- Hat der Spieler einen Erfolg erzielt? Verwenden Sie Achievements.unlock, um es freizuschalten!
- Hat der Spieler Fortschritte in Bezug auf einen Teilerfolg gemacht? Verwenden Sie Achievements.increment: über den Fortschritt zu informieren (und herauszufinden, ob der Spieler es freigeschaltet hat).
- Führen Sie eine Fehlerbehebung für ein Spiel durch, das noch nicht in der Produktion ist? Anrufen Achievements.reset oder Achievements.resetAll in den Management APIs um Erfolge auf ihren ursprünglichen Zustand zurückzusetzen.
Bestenlisten
In der Anleitung zu Bestenlisten finden Sie weitere Informationen zu Bestenlisten.
- Möchten Sie eine Liste aller Punktestände in dem Spiel abrufen? Rufen Sie Leaderboards.list auf.
- Ist der Spieler fertig mit einem Spiel? Sie können die Punktzahl bei Scores.submit einreichen und herausfinden, ob ist das ein neuer Highscore.
- Möchtest du eine Bestenliste anzeigen? Rufen Sie die Daten aus Scores.list ab und zeigen Sie sie dem Nutzer an.
- Verwenden Sie Scores.listWindow, um eine Auswahl von Punktzahlen zu finden, die nahe an der Highscore des Nutzers liegen.
- Um mehr Informationen über die Punktzahl eines Spielers in einer bestimmten Bestenliste zu erhalten, z. B. wenn das Spieler zu den besten 12% aller Spieler gehört), rufen Sie Scores.get auf.
- Möchtest du Fehler in einem Spiel beheben? Rufen Sie Scores.reset aus der Verwaltung auf. APIs zum Zurücksetzen aller Punktzahlen für diesen Spieler aus einer bestimmten Bestenliste