Oyuncuların kimliğini doğrulamak ve oyuncunun kimliğini arka uç sunucusuna güvenli bir şekilde aktarmak için GamesSignInClient'ı kullanmanızı öneririz. Bu sayede oyununuz, cihazdan geçerken olası kurcalama işlemlerine maruz kalmadan oyuncunun kimliğini ve diğer verilerini güvenli bir şekilde alabilir.
Oynatıcı başarıyla oturum açtıktan sonra Play Games Hizmetleri v2 SDK'sından özel bir tek kullanımlık kod (sunucu kimlik doğrulama kodu olarak adlandırılır) isteyebilirsiniz. Bu kodu istemci sunucuya iletir. Ardından, sunucuda sunucu kimlik doğrulama kodunu, sunucunun Google Play Games Hizmetleri API'sine çağrı yapmak için kullanabileceği bir OAuth 2.0 jetonuyla değiştirin.
Oyunlarınıza oturum açma özelliği ekleme hakkında daha fazla bilgi için Android Oyunlarda Oturum Açma başlıklı makaleyi inceleyin.
Çevrimdışı erişim için aşağıdaki adımlar gereklidir:
- Google Play Console'da: Oyun sunucunuz için bir kimlik bilgisi oluşturun. Kimlik bilgisinin OAuth istemci türü "web" olur.
- Android uygulamasında: Oturum açma işleminin bir parçası olarak sunucunuzun kimlik bilgisi için sunucu kimlik doğrulama kodu isteyin ve bunu sunucunuza iletin.
GamesSigninClient, Play Oyun Hizmetleri web API'lerine sunucu tarafı erişimi isterken üç OAuth 2.0 kapsamı isteyebilir. İsteğe bağlı kapsamlarEMAIL,PROFILEveOPEN_ID'dir. İki varsayılan kapsamDRIVE_APPFOLDERveGAMES_LITE'dir. - Oyun sunucunuzda: Google kimlik doğrulama hizmetlerini kullanarak sunucu yetkilendirme kodunu OAuth erişim jetonuyla değiştirin ve ardından Play Games Hizmetleri REST API'lerini çağırmak için bu jetonu kullanın.
Başlamadan önce
Öncelikle Google Play Games Hizmetleri'ni ayarlama bölümünde açıklandığı gibi oyununuzu Google Play Console'a eklemeniz ve Play Games Hizmetleri ile oturum açma özelliğini oyununuza entegre etmeniz gerekir.
Sunucu taraflı web uygulaması oluşturma
Google Play Games Hizmetleri, web oyunları için arka uç desteği sağlamaz. Ancak Android oyununuzun sunucusu için arka uç sunucusu desteği sağlar.
Sunucu tarafı uygulamanızda Google Play Games hizmetleri için REST API'leri kullanmak istiyorsanız aşağıdaki adımları uygulayın:
- Google Play Console'da bir oyun seçin.
- Play Games Hizmetleri > Kurulum ve yönetim > Yapılandırma'ya gidin.
- Kimlik bilgisi ekle'yi seçerek Kimlik bilgisi ekle sayfasına yönlendirilirsiniz.
Kimlik bilgisi türü olarak Oyun sunucusu'nu seçin ve Yetkilendirme bölümüne geçin.
- Oyun sunucunuzda zaten bir OAuth istemci kimliği varsa açılır menüden bu kimliği seçin. Değişikliklerinizi kaydettikten sonra sonraki bölüme geçin.
- Oyun sunucunuz için mevcut bir OAuth istemci kimliğiniz yoksa oluşturabilirsiniz.
- OAuth istemcisi oluştur'u tıklayın ve OAuth istemci kimliği oluşturma bağlantısını izleyin.
- Bu işlem sizi, oyununuzla ilişkili projeniz için Google Cloud Platform'un OAuth istemci kimliği oluşturma sayfasına yönlendirir.
- Sayfadaki formu doldurun ve oluştur'u tıklayın. Uygulama türünü Web uygulaması olarak ayarladığınızdan emin olun.
- Kimlik bilgisi ekleme sayfasının Yetkilendirme bölümüne dönün, yeni oluşturulan OAuth istemcisini seçin ve değişikliklerinizi kaydedin.
Sunucu yetkilendirme kodunu alma
Oyununuzun arka uç sunucunuzdaki erişim jetonları için kullanabileceği bir sunucu yetkilendirme kodunu almak için:
İstemciden
requestServerSideAccessnumaralı telefonu arayın.- Android uygulamanızın OAuth istemci kimliğini değil, oyun sunucunuz için kayıtlı OAuth istemci kimliğini kullandığınızdan emin olun.
- (İsteğe bağlı) Oyun sunucunuzun Play Games Hizmetleri'ne çevrimdışı erişim (yenileme jetonu kullanılarak uzun süreli erişim) gerektirmesi durumunda
forceRefreshTokenparametresini true olarak ayarlayabilirsiniz. (İsteğe bağlı) Yeni kullanıcılar, oturum açma sırasında ek kapsamlar için tek bir izin ekranıyla karşılaşmalıdır. İzni kabul ettiğinizde
scopesparametresiniEMAIL,PROFILEveOPEN_IDOAuth kapsamlarıyla ayarlarsınız. Kullanıcılar izni reddederse arka uca yalnızca iki varsayılan kapsamDRIVE_APPFOLDERveGAMES_LITEgönderilir.
Ek OAuth kapsamları için izin ekranı. (Büyütmek için tıklayın). GamesSignInClient gamesSignInClient = PlayGames.getGamesSignInClient(this); gamesSignInClient.requestServerSideAccess(OAUTH_2_WEB_CLIENT_ID, /* forceRefreshToken= / false, / Additional AuthScope */ scopes) .addOnCompleteListener( task -> { if (task.isSuccessful()) { AuthResponse authresp = task.getResult(); // Send the authorization code as a string and a // list of the granted AuthScopes that were granted by the // user. Exchange for an access token. // Verify the player with Play Games Services REST APIs. } else { // Failed to retrieve authentication code. } });
OAuth kimlik doğrulama kodu jetonunu, değiştirilebilmesi, oyuncu kimliğinin Play Games Hizmetleri REST API'lerine karşı doğrulanması ve ardından oyununuzla kimliğinin doğrulanması için arka uç sunucunuza gönderin.
Sunucu yetkilendirme kodunu gönderme
Erişim ve yenileme jetonlarıyla değiştirmek için sunucu yetkilendirme kodunu arka uç sunucunuza gönderin. Erişim jetonunu kullanarak oyuncu adına Play Games Hizmetleri API'sini çağırın ve isteğe bağlı olarak, erişim jetonunun süresi dolduğunda yeni bir erişim jetonu almak için yenileme jetonunu saklayın.
Aşağıdaki kod snippet'inde, sunucu yetkilendirme kodunu erişim jetonlarıyla değiştirmek için Java programlama dilinde sunucu tarafı kodunun nasıl uygulanabileceği gösterilmektedir.
Java
/** * Exchanges the authcode for an access token credential. The credential * is associated with the given player. * * @param authCode - the non-null authcode passed from the client. * @param player - the player object which the given authcode is * associated with. * @return the HTTP response code indicating the outcome of the exchange. */ private int exchangeAuthCode(String authCode, Player player) { try { // The client_secret.json file is downloaded from the Google API // console. This is used to identify your web application. The // contents of this file shouldn't be shared. File secretFile = new File("client_secret.json"); // If we don't have the file, we can't access any APIs, so return // an error. if (!secretFile.exists()) { log("Secret file : " + secretFile .getAbsolutePath() + " does not exist!"); return HttpServletResponse.SC_FORBIDDEN; } GoogleClientSecrets clientSecrets = GoogleClientSecrets.load( JacksonFactory.getDefaultInstance(), new FileReader(secretFile)); // Extract the application id of the game from the client id. String applicationId = extractApplicationId(clientSecrets .getDetails().getClientId()); GoogleTokenResponse tokenResponse = new GoogleAuthorizationCodeTokenRequest( HTTPTransport, JacksonFactory.getDefaultInstance(), "https://oauth2.googleapis.com/token", clientSecrets.getDetails().getClientId(), clientSecrets.getDetails().getClientSecret(), authCode, "") .execute(); TokenVerifier(tokenResponse); log("hasRefresh == " + (tokenResponse.getRefreshToken() != null)); log("Exchanging authCode: " + authCode + " for token"); Credential credential = new Credential .Builder(BearerToken.authorizationHeaderAccessMethod()) .setJsonFactory(JacksonFactory.getDefaultInstance()) .setTransport(HTTPTransport) .setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token") .setClientAuthentication(new HttpExecuteInterceptor() { @Override public void intercept(HttpRequest request) throws IOException { } }) .build() .setFromTokenResponse(tokenResponse); player.setCredential(credential); // Now that we have a credential, we can access the Games API. PlayGamesAPI api = new PlayGamesAPI(player, applicationId, HTTPTransport, JacksonFactory.getDefaultInstance()); // Call the verify method, which checks that the access token has // access to the Games API, and that the Player ID used by the // client matches the playerId associated with the accessToken. boolean ok = api.verifyPlayer(); // Call a Games API on the server. if (ok) { ok = api.updatePlayerInfo(); if (ok) { // persist the player. savePlayer(api.getPlayer()); } } return ok ? HttpServletResponse.SC_OK : HttpServletResponse.SC_INTERNAL_SERVER_ERROR; } catch (IOException e) { e.printStackTrace(); } return HttpServletResponse.SC_INTERNAL_SERVER_ERROR; }
GoogleIdTokenVerifier nesnesini almak için Java veya Python'daki Google API İstemci Kitaplıklarını kullanarak OAuth kapsamlarını alabilirsiniz. Aşağıdaki kod snippet'inde, Java programlama dilindeki uygulama gösterilmektedir.
Java
import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken; import com.google.api.client.googleapis.auth.oauth2.GoogleIdToken.Payload; import com.google.api.client.googleapis.auth.oauth2.GoogleIdTokenVerifier; /** * Gets the GoogleIdTokenVerifier object and additional OAuth scopes. * If additional OAuth scopes are not requested, the idToken will be null. * * @param tokenResponse - the tokenResponse passed from the exchangeAuthCode * function. * **/ void TokenVerifier(GoogleTokenResponse tokenResponse) { string idTokenString = tokenResponse.getIdToken(); GoogleIdTokenVerifier verifier = new GoogleIdTokenVerifier.Builder(transport, jsonFactory) // Specify the WEB_CLIENT_ID of the app that accesses the backend: .setAudience(Collections.singletonList(WEB_CLIENT_ID)) // Or, if multiple clients access the backend: //.setAudience(Arrays.asList(WEB_CLIENT_ID_1, WEB_CLIENT_ID_2, WEB_CLIENT_ID_3)) .build(); GoogleIdToken idToken = verifier.verify(idTokenString); // The idToken can be null if additional OAuth scopes are not requested. if (idToken != null) { Payload payload = idToken.getPayload(); // Print user identifier String userId = payload.getSubject(); System.out.println("User ID: " + userId); // Get profile information from payload String email = payload.getEmail(); boolean emailVerified = Boolean.valueOf(payload.getEmailVerified()); String name = (String) payload.get("name"); String pictureUrl = (String) payload.get("picture"); String locale = (String) payload.get("locale"); String familyName = (String) payload.get("family_name"); String givenName = (String) payload.get("given_name"); // Use or store profile information // ... } else { System.out.println("Invalid ID token."); } }
Sunucudan REST API'leri çağırma
Kullanılabilir API çağrılarının tam açıklaması için Google Play Games hizmetleri için REST API'ler başlıklı makaleyi inceleyin.
Faydalı bulabileceğiniz REST API çağrılarına örnek olarak şunlar verilebilir:
Oyuncu
Oturum açmış oyuncunun kimliğini ve profil verilerini mi almak istiyorsunuz? Kimlik olarak 'me' ile Players.get'i çağırın.
Arkadaşlar
Ayrıntılar için Arkadaşlar rehberine bakın.
Oyuncunun arkadaş listesini almak için
friends_all,collectionolarak Players.list'i çağırın.Arkadaş listesine erişiminiz olup olmadığını doğrulamak için
mekimliğiyle Players.get'i çağırın ve yanıttakiprofileSettings.friendsListVisibilityalanını görüntüleyin.playerID
Başarılar
Ayrıntılar için Başarılar kılavuzuna bakın.
Mevcut başarıların listesini almak için AchievementDefinitions.list'i çağırın.
Oyuncunun kilidini açtığı başarıları öğrenmek için Achievements.list çağrısıyla birleştirin.
Bir oyuncu başarısının kilidini açmak için Achievements.unlock'u çağırın.
Bir başarıdaki ilerlemeyi bildirmek ve oyuncunun başarı kilidini açıp açmadığını öğrenmek için Achievements.increment işlevini çağırın.
Üretim aşamasına ulaşmamış bir oyunda hata ayıklama yapıyorsanız başarıları orijinal durumlarına sıfırlamak için Management API'lerden Achievements.reset veya Achievements.resetAll'u çağırabilirsiniz.
Skor tabloları
Ayrıntılar için Liderlik tabloları kılavuzuna bakın.
Oyundaki tüm skor tablolarının listesini almak mı istiyorsunuz? Leaderboards.list'e çağrı yapın.
Bir oyuncu oyunu bitirdiğinde puanını Scores.submit'e gönderebilir ve yeni bir rekor olup olmadığını öğrenebilirsiniz.
Puan tablosu görüntülemek için Scores.list işlevinden verileri alıp kullanıcıya gösterin.
Kullanıcının yüksek puanına yakın çeşitli puanları bulmak için Scores.listWindow'u kullanın.
Oyuncunun belirli bir skor tablosundaki puanı hakkında daha fazla bilgi edinmek için (örneğin, oyuncu tüm oyuncuların ilk% 12'sinde yer alıyorsa) Scores.get'i çağırın.
Bir oyunda hata ayıklıyorsanız belirli bir skor tablosundaki oyuncuya ait tüm skorları sıfırlamak için Yönetim API'lerinden Scores.reset işlevini çağırabilirsiniz.