تفعيل ميزة "الوصول من جهة الخادم" إلى "خدمات ألعاب Google Play"

نوصي بمصادقة المشغلات وتمرير هوية المشغل بأمان إلى الخادم الخلفي. ويتيح هذا لمؤسستك استرداد هوية اللاعب والبيانات الأخرى بأمان بدون التعرّض للعبث المحتمل أثناء المرور بالجهاز.

في هذا السيناريو، بعد أن يسجِّل المشغِّل الدخول بنجاح، يمكنك طلب رمز خاص يُستخدم لمرة واحدة (يُعرف باسم رمز مصادقة الخادم) من الإصدار 2 من حزمة تطوير البرامج "لخدمات ألعاب Play" التي يمرِّرها العميل إلى الخادم. وبعد ذلك، على الخادم، يمكنك تبادل رمز مصادقة الخادم لرمز OAuth 2.0 المميز الذي يمكن للخادم استخدامه في إجراء استدعاءات لواجهة برمجة تطبيقات خدمات ألعاب Google Play.

للحصول على إرشادات إضافية بشأن إضافة تسجيل الدخول إلى ألعابك، يمكنك الاطّلاع على تسجيل الدخول في ألعاب Android.

الخطوات التالية مطلوبة للوصول في وضع عدم الاتصال:

  1. في Google Play Console: أنشئ بيانات اعتماد لخادم اللعبة. سيكون نوع عميل OAuth لبيانات الاعتماد هو "web".
  2. في تطبيق Android: كجزء من تسجيل الدخول، اطلب رمز مصادقة الخادم لبيانات اعتماد الخادم، ثم مرره إلى الخادم.
  3. على خادم اللعبة: يمكنك تبديل رمز مصادقة الخادم لرمز دخول OAuth المميز باستخدام خدمات مصادقة Google، ثم استخدم هذا لاستدعاء خدمات ألعاب Play واجهات برمجة تطبيقات REST.

قبل البدء

يجب أولاً إضافة لعبتك في Google Play Console، كما هو موضّح في إعداد "خدمات ألعاب Google Play" ودمج ميزة تسجيل الدخول إلى "خدمات ألعاب Play" مع لعبتك.

إنشاء تطبيق ويب مرتبط بالخادم من أجل اللعبة

لا تقدم خدمات ألعاب Google Play دعمًا خلفيًا لألعاب الويب. ومع ذلك، فهي توفر دعمًا لخادم الخلفية في خادم لعبة Android.

إذا كنت تريد استخدام واجهات برمجة تطبيقات REST لخدمات ألعاب Google Play في تطبيقك من جهة الخادم، فاتبع الخطوات التالية:

  1. من لعبتك في Google Play Console، انتقل إلى خدمات ألعاب Play > الإعداد والإدارة > الإعداد.
  2. حدد إضافة بيانات اعتماد ليتم نقلك إلى صفحة إضافة بيانات اعتماد. اختَر خادم اللعبة كنوع بيانات الاعتماد وتابِع إلى قسم التفويض.
    1. إذا كان خادم اللعبة لديه معرِّف عميل OAuth من قبل، فحدده من القائمة المنسدلة. بعد حفظ التغييرات، انتقل إلى القسم التالي.
    2. إذا لم يكن لديك معرِّف عميل OAuth حالي لخادم اللعبة، يمكنك إنشاء معرِّف عميل حالي.
      1. انقر على إنشاء عميل OAuth واتبع الرابط إنشاء معرِّف عميل OAuth.
      2. سينقلك هذا إلى صفحة إنشاء معرِّف عميل OAuth في Google Cloud Platform لمشروع Cloud Platform المرتبط باللعبة.
      3. املأ نموذج الصفحة وانقر على إنشاء. تأكد من تعيين نوع التطبيق على تطبيق الويب.
      4. ارجع إلى قسم إضافة تفويض إلى صفحة بيانات الاعتماد، واختَر برنامج OAuth الذي تم إنشاؤه حديثًا واحفظ التغييرات.

الحصول على رمز مصادقة الخادم

لاسترداد رمز مصادقة الخادم الذي يمكن أن تستخدمه لعبتك للحصول على رموز الدخول على خادم الخلفية:

  1. اتصل بـ requestServerSideAccess من البرنامج.

    1. تأكد من استخدام معرّف عميل OAuth المسجّل لخادم اللعبة وليس معرّف عميل OAuth لتطبيق Android.
    2. (اختياري) إذا كان خادم اللعبة يتطلب الوصول بلا اتصال بالإنترنت (الوصول طويل الأمد باستخدام رمز مميز لإعادة التحميل) إلى "خدمات ألعاب Play"، يمكنك ضبط معلَمة forceRefreshToken على true.
    GamesSignInClient gamesSignInClient = PlayGames.getGamesSignInClient(this);
    gamesSignInClient
      .requestServerSideAccess(OAUTH_2_WEB_CLIENT_ID, /* forceRefreshToken= */ false)
      .addOnCompleteListener( task -> {
        if (task.isSuccessful()) {
          String serverAuthToken = task.getResult();
          // Send authentication code to the backend game server to be
          // exchanged for an access token and used to verify the player
          // via the Play Games Services REST APIs.
        } else {
          // Failed to retrieve authentication code.
        }
    });
    
  2. أرسل الرمز المميز لرمز مصادقة OAuth إلى الخادم الخلفي حتى يمكن استبداله، ثم تم التحقق من صحة معرّف المشغل في واجهات برمجة تطبيقات REST لخدمات ألعاب Play، ثم بعد ذلك تمت مصادقته مع لعبتك.

تبادل رمز مصادقة الخادم لرمز دخول مميز على الخادم

أرسل رمز مصادقة الخادم إلى الخادم الخلفي لتبادل رموز الدخول والتحديث. يمكنك استخدام رمز الدخول لاستدعاء واجهة برمجة التطبيقات لخدمات ألعاب Google Play بالنيابة عن اللاعب، ويمكنك تخزين الرمز المميز للتحديث اختياريًا للحصول على رمز دخول جديد عند انتهاء صلاحية رمز الدخول.

يوضح مقتطف الشفرة التالي كيفية تنفيذ الشفرة من جانب الخادم بلغة برمجة جافا لاستبدال رمز مصادقة الخادم برموز الدخول. فهو يستخدم sample clientskeleton نموذج التطبيق:

/**
 * Exchanges the authcode for an access token credential.  The credential
 * is the associated with the given player.
 *
 * @param authCode - the non-null authcode passed from the client.
 * @param player   - the player object which the given authcode is
 *                 associated with.
 * @return the HTTP response code indicating the outcome of the exchange.
 */
private int exchangeAuthCode(String authCode, Player player) {
try {

    // The client_secret.json file is downloaded from the Google API
    // console.  This is used to identify your web application.  The
    // contents of this file should not be shared.
    //
    File secretFile = new File("client_secret.json");

    // If we don't have the file, we can't access any APIs, so return
    // an error.
    if (!secretFile.exists()) {
        log("Secret file : " + secretFile
                .getAbsolutePath() + "  does not exist!");
        return HttpServletResponse.SC_FORBIDDEN;
    }

    GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
            JacksonFactory.getDefaultInstance(), new
            FileReader(secretFile));

    // Extract the application id of the game from the client id.
    String applicationId = extractApplicationId(clientSecrets
            .getDetails().getClientId());

    GoogleTokenResponse tokenResponse =
            new GoogleAuthorizationCodeTokenRequest(
            HTTPTransport,
            JacksonFactory.getDefaultInstance(),
            "https://oauth2.googleapis.com/token",
            clientSecrets.getDetails().getClientId(),
            clientSecrets.getDetails().getClientSecret(),
            authCode,
            "")
            .execute();

    log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
    log("Exchanging authCode: " + authCode + " for token");
    Credential credential = new Credential
            .Builder(BearerToken.authorizationHeaderAccessMethod())
            .setJsonFactory(JacksonFactory.getDefaultInstance())
            .setTransport(HTTPTransport)
            .setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
            .setClientAuthentication(new HttpExecuteInterceptor() {
                @Override
                public void intercept(HttpRequest request)
                        throws IOException {
                        }
            })
            .build()
            .setFromTokenResponse(tokenResponse);

    player.setCredential(credential);

    // Now that we have a credential, we can access the Games API.
    PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
            HTTPTransport, JacksonFactory.getDefaultInstance());

    // Call the verify method, which checks that the access token has
    // access to the Games API, and that the player id used by the
    // client matches the playerId associated with the accessToken.
    boolean ok = api.verifyPlayer();

    // Call a Games API on the server.
    if (ok) {
        ok = api.updatePlayerInfo();
        if (ok) {
            // persist the player.
            savePlayer(api.getPlayer());
        }
    }

    return ok ? HttpServletResponse.SC_OK :
            HttpServletResponse.SC_INTERNAL_SERVER_ERROR;

  } catch (IOException e) {
    e.printStackTrace();
  }
  return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}

استدعاء واجهات برمجة تطبيقات REST من الخادم

يمكنك الرجوع إلى واجهات برمجة تطبيقات REST لخدمات ألعاب Google Play للحصول على وصف كامل لطلبات البيانات من واجهة برمجة التطبيقات المتاحة.

في ما يلي أمثلة على طلبات REST API التي قد تجدها مفيدة:

اللاعب

  • هل تريد الحصول على البيانات التعريفية للملف الشخصي والملف الشخصي للاعب الذي تم تسجيل دخوله؟ اتصل بـ Players.get مع استخدام 'me' كمعرّف.

أصدقاء

تأكد من مراجعة دليل الأصدقاء الذي يفسّر الأصدقاء بمزيد من التفصيل.

  • هل تريد استرداد قائمة الأصدقاء باللاعب؟ اتصل بـ Players.list باستخدام 'friends_all' كـ collection.
  • هل تريد الوصول إلى قائمة الأصدقاء؟ يمكنك الاتصال بـ Players.get للحصول على me، والنظر إلى حقل profileSettings.friendsListVisibility في الرد.

الإنجازات

احرص على مراجعة دليل الإنجازات الذي يشرح الإنجازات بمزيد من التفصيل.

  • هل تريد الحصول على قائمة بالإنجازات الحالية؟ يُمْكِنُ إِجْرَاءْ مُكَالَمَة عَبْرَ تَطْبِيقْ إنجاز تعريفات .
  • ويمكنك دمج ذلك مع مكالمة إلى الإنجازات.list لمعرفة تلك التي فتحها اللاعب.
  • هل حقق اللاعب إنجازًا؟ استخدِم الإنجازات.
  • هل أحرز اللاعب تقدمًا نحو إنجاز جزئي؟ يمكنك استخدام الإنجازات.
  • هل تصحح أخطاء لعبة لم يتم إنتاجها بعد؟ حاوِل استدعاء nmentsments.reset أو الإنجازات.resetAll من واجهات برمجة تطبيقات الإدارة لإعادة ضبط الإنجازات إلى حالتها الأصلية.

لوحة الصدارة

تأكد من مراجعة دليل لوحات الصدارة، الذي يفسر لوحات الصدارة بمزيد من التفصيل.

  • هل تريد الحصول على قائمة بجميع لوحات النتائج في اللعبة؟ أجرِ مكالمة مع Leaderboards.list.
  • هل انتهى اللاعب من اللعب؟ يمكنك إرسال نتيجته إلى Scores.submit ومعرفة ما إذا كانت هذه نتيجة عالية جديدة.
  • هل تريد عرض ليدربورد؟ احصل على البيانات من Scores.list واعرضها على المستخدم.
  • استخدم Scores.listWindow للعثور على مجموعة من النتائج القريبة من أعلى نتيجة للمستخدم.
  • للحصول على مزيد من المعلومات حول نتيجة اللاعب في لوحة صدارة معينة (على سبيل المثال، إذا كان اللاعب ضمن أعلى 12% من جميع اللاعبين)، اتصل بـ Scores.get.
  • هل تصحح لعبة ما؟ جرّب استدعاء Scores.reset من واجهات برمجة تطبيقات الإدارة لإعادة تعيين جميع النتائج لهذا اللاعب من لوحة صدارة معينة