Ti consigliamo di autenticare i player e di trasmettere in modo sicuro l'identità del player al server di backend. Ciò consente al tuo gioco di recuperare in modo sicuro l'identità e altri dati del giocatore senza essere esposto a potenziali manomissioni durante il passaggio attraverso il dispositivo.
In questo scenario, una volta che il giocatore ha eseguito l'accesso, puoi richiedere un codice speciale monouso (chiamato codice di autorizzazione del server) dall'SDK Play Giochi Services v2, che il client passa al server. Successivamente, sul server, scambia il codice di autorizzazione del server con un token OAuth 2.0 che il server può utilizzare per effettuare chiamate all'API dei servizi per i giochi di Google Play.
Per ulteriori indicazioni sull'aggiunta dell'accesso nei tuoi giochi, consulta la pagina Accesso per i giochi Android.
Per l'accesso offline sono necessari i seguenti passaggi:
- In Google Play Console: crea una credenziale per il tuo server di gioco. Il tipo di client OAuth della credenziale sarà "web".
- Nell'app per Android: durante l'accesso, richiedi un codice di autenticazione del server per la credenziale del tuo server e passalo al server.
- Sul server di gioco: scambia il codice di autorizzazione del server con un token di accesso OAuth utilizzando i servizi di autenticazione di Google, quindi utilizzalo per chiamare le API REST dei servizi per i giochi di Play.
Prima di iniziare
Devi prima aggiungere il gioco in Google Play Console, come descritto nella sezione Configurare i servizi per i giochi di Google Play, e integrare l'accesso ai servizi per i giochi di Play con il tuo gioco.
Crea un'app web lato server
I servizi per i giochi di Google Play non forniscono supporto back-end per i giochi web. Tuttavia, fornisce supporto server back-end per il server di gioco Android.
Se vuoi utilizzare le API REST per i servizi di Google Play Giochi nella tua app lato server, segui questi passaggi:
- Dal tuo gioco in Google Play Console, vai a Servizi per i giochi di Play > Configurazione e gestione > Configurazione.
- Seleziona Aggiungi credenziale per accedere alla pagina Aggiungi credenziale. Seleziona Server di gioco come tipo di credenziale e vai alla sezione Autorizzazione.
- Se il tuo server di gioco ha già un ID client OAuth, selezionalo dal menu a discesa. Dopo aver salvato le modifiche, passa alla sezione successiva.
- Se non disponi di un ID client OAuth per il tuo server di gioco, puoi crearne uno.
- Fai clic su Crea client OAuth e segui il link Crea ID client OAuth.
- Accederai alla pagina Crea ID client OAuth della piattaforma Google Cloud per il progetto della piattaforma Cloud associato al tuo gioco.
- Compila il modulo della pagina e fai clic su Crea. Assicurati di impostare il Tipo di applicazione su Applicazione web.
- Torna alla sezione Aggiungi autorizzazione della pagina di credenziali, seleziona il client OAuth appena creato e salva le modifiche.
Recuperare il codice di autorizzazione del server
Per recuperare un codice di autenticazione del server che il tuo gioco può utilizzare per i token di accesso sul tuo server di backend:
Chiama
requestServerSideAccessdal cliente.- Assicurati di utilizzare l'ID client OAuth registrato per il server di gioco e non l'ID client OAuth della tua applicazione Android.
- (Facoltativo) Se il server di gioco richiede l'accesso offline (accesso di lunga durata mediante un token di aggiornamento) ai servizi per i giochi di Play, puoi impostare il parametro forceUpdatesToken su true.
GamesSignInClient gamesSignInClient = PlayGames.getGamesSignInClient(this); gamesSignInClient .requestServerSideAccess(OAUTH_2_WEB_CLIENT_ID, /* forceRefreshToken= */ false) .addOnCompleteListener( task -> { if (task.isSuccessful()) { String serverAuthToken = task.getResult(); // Send authentication code to the backend game server to be // exchanged for an access token and used to verify the player // via the Play Games Services REST APIs. } else { // Failed to retrieve authentication code. } });Invia il token del codice di autenticazione OAuth al tuo server di backend in modo che possa essere scambiato, l'ID giocatore verificato in base alle API REST dei servizi per i giochi di Play e poi autenticato con il tuo gioco.
Invia il codice di autorizzazione del server
Invia il codice di autenticazione del server al tuo server di backend per scambiare i token di accesso e aggiornamento. Utilizza il token di accesso per chiamare l'API dei servizi per i giochi di Play per conto del giocatore e, facoltativamente, memorizza il token di aggiornamento per acquisire un nuovo token di accesso alla scadenza.
Il seguente snippet di codice mostra come implementare il codice lato server nel linguaggio di programmazione Java per scambiare il codice di autenticazione del server con i token di accesso. Utilizza l'app di esempio clientserverskeleton.
/**
* Exchanges the authcode for an access token credential. The credential
* is the associated with the given player.
*
* @param authCode - the non-null authcode passed from the client.
* @param player - the player object which the given authcode is
* associated with.
* @return the HTTP response code indicating the outcome of the exchange.
*/
private int exchangeAuthCode(String authCode, Player player) {
try {
// The client_secret.json file is downloaded from the Google API
// console. This is used to identify your web application. The
// contents of this file should not be shared.
//
File secretFile = new File("client_secret.json");
// If we don't have the file, we can't access any APIs, so return
// an error.
if (!secretFile.exists()) {
log("Secret file : " + secretFile
.getAbsolutePath() + " does not exist!");
return HttpServletResponse.SC_FORBIDDEN;
}
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
JacksonFactory.getDefaultInstance(), new
FileReader(secretFile));
// Extract the application id of the game from the client id.
String applicationId = extractApplicationId(clientSecrets
.getDetails().getClientId());
GoogleTokenResponse tokenResponse =
new GoogleAuthorizationCodeTokenRequest(
HTTPTransport,
JacksonFactory.getDefaultInstance(),
"https://oauth2.googleapis.com/token",
clientSecrets.getDetails().getClientId(),
clientSecrets.getDetails().getClientSecret(),
authCode,
"")
.execute();
log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
log("Exchanging authCode: " + authCode + " for token");
Credential credential = new Credential
.Builder(BearerToken.authorizationHeaderAccessMethod())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.setTransport(HTTPTransport)
.setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
.setClientAuthentication(new HttpExecuteInterceptor() {
@Override
public void intercept(HttpRequest request)
throws IOException {
}
})
.build()
.setFromTokenResponse(tokenResponse);
player.setCredential(credential);
// Now that we have a credential, we can access the Games API.
PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
HTTPTransport, JacksonFactory.getDefaultInstance());
// Call the verify method, which checks that the access token has
// access to the Games API, and that the player id used by the
// client matches the playerId associated with the accessToken.
boolean ok = api.verifyPlayer();
// Call a Games API on the server.
if (ok) {
ok = api.updatePlayerInfo();
if (ok) {
// persist the player.
savePlayer(api.getPlayer());
}
}
return ok ? HttpServletResponse.SC_OK :
HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
} catch (IOException e) {
e.printStackTrace();
}
return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}
Chiama le API REST dal server
Per una descrizione completa delle chiamate API disponibili, consulta la pagina API REST per i servizi di Google Play Giochi.
Ecco alcuni esempi di chiamate API REST che potresti trovare utili:
Giocatore
Vuoi recuperare l'ID del giocatore su cui è stato eseguito l'accesso e i dati del profilo? Chiama [Players.get][]
con 'me' come ID.
Amici
Per informazioni dettagliate, consulta la guida per gli amici.
Per recuperare l'elenco di amici del giocatore, chiama Players.list con
friends_allcomecollection.Per verificare se hai accesso a un elenco di amici, chiama Players.get con
mecomeplayerIDe visualizza il campoprofileSettings.friendsListVisibilitynella risposta.
Obiettivi
Per informazioni dettagliate, consulta la guida Obiettivi.
Per visualizzare un elenco degli obiettivi attuali, chiama AchievementDefinitions.list.
Combina tutto ciò con una chiamata alla pagina Achievements.list per scoprire quali sono state sbloccate dal giocatore.
Chiama Achievements.unlock per sbloccare un obiettivo giocatore.
Chiama la pagina Achievements.increment per segnalare i progressi relativi a un obiettivo e scoprire se il giocatore l'ha sbloccato.
Se stai eseguendo il debug di un gioco che non ha raggiunto la produzione, puoi chiamare Achievements.reset o Achievements.resetAll dalle API di gestione per ripristinare lo stato originale degli obiettivi.
Classifiche
Per informazioni dettagliate, consulta la guida Classifiche.
Vuoi ottenere un elenco di tutti i tabelloni punti della partita? Chiama il sito Leaderboards.list.
Se un giocatore ha finito una partita, puoi inviare il suo punteggio a Scores.submit e scoprire se si tratta di un nuovo miglior punteggio.
Per visualizzare una classifica, recupera i dati da Scores.list e mostrali all'utente.
Usa Scores.listWindow per trovare un assortimento di punteggi simili al miglior punteggio dell'utente.
Per ottenere ulteriori informazioni sul punteggio del giocatore in una determinata classifica (ad esempio, se il giocatore si trova nel 12% dei migliori giocatori tra tutti i giocatori), chiama Scores.get.
Se esegui il debug di un gioco, puoi chiamare Scores.reset dalle API di gestione per reimpostare tutti i punteggi di quel giocatore da una determinata classifica.