Com a API Recall, os jogos podem gerenciar links entre os usuários dos serviços relacionados a jogos do Google Play e as contas deles no jogo armazenando tokens de recuperação com os servidores do Google. Confira este exemplo de como a API Recall pode ser usada.
Um usuário está jogando um jogo em que o desenvolvedor tem um sistema de identidade para acompanhar o progresso do usuário e usa o PGS em paralelo com outros métodos de autenticação para conectar os usuários ao jogo. Neste exemplo, o usuário fez login na conta do PGS Laura e cria uma conta no jogo com o sistema de identidade do desenvolvedor chamado Racer94. À medida que o usuário joga, o servidor de jogos do desenvolvedor sincroniza o progresso.
Separadamente, o desenvolvedor salva um token de recuperação com o Google, que corresponde à conta no jogo do usuário. O Google armazena automaticamente esse token no perfil do PGS do usuário.
Agora, o usuário decide jogar no Google Play Games no PC pela primeira vez. O usuário é conectado automaticamente com a conta do PGS, e o cliente do jogo verifica se há algum progresso disponível para esse usuário. Em seguida, o servidor de jogos consulta o Google para saber se há tokens para essa conta do PGS. Como há, o Google envia o token de recuperação, e o servidor de jogos usa esse token para encontrar a conta associada do usuário Racer94 e restaurar o progresso. Como o login com o PGS é uma experiência simples, o progresso do usuário é restaurado pelo app sem que seja necessário inserir um nome de usuário ou uma senha. Além disso, o desenvolvedor pode usar o login do PGS com o sistema de identidade atual e confiar no Google para armazenar o vínculo entre o progresso e a conta do jogador.
Conforme mostrado no exemplo acima, há duas ações principais que são realizadas pela API Recall: armazenar o token com o Google quando um usuário faz login com uma das contas no jogo e extrair o token de um usuário para restaurar as contas dele no jogo.
Além dos tokens de recuperação, a API Recall também requer um identificador estável correspondente à conta no jogo, conhecido como perfil, para impor restrições de cardinalidade. Pense em um perfil como o rótulo que representa a conta no jogo do usuário no sistema de identidade do desenvolvedor, e o token de recuperação como uma chave usada para restaurar a conta do usuário no jogo. Os valores de perfil e o token não podem ser reutilizados em projetos diferentes do PGS. Além disso, embora os tokens de recuperação possam ser alterados ao longo do tempo, o perfil precisa ser estável de acordo com a conta do usuário no jogo.
Regras de cardinalidade
A API Recall aplica uma relação um para um entre perfis do PGS e contas no jogo (chamadas de regras de cardinalidade), em que um perfil de jogador só pode ser vinculado a um perfil do PGS e vice-versa. O perfil do jogador é usado como um identificador estável para uma conta no jogo, já que os tokens de recuperação podem mudar com o tempo.
O perfil de jogador vinculado a um perfil do PGS também pode mudar ao longo do tempo, já que diferentes contas no jogo são vinculadas ao perfil do PGS.
Fluxos técnicos detalhados para armazenar e extrair os tokens de recuperação
Nesta seção, abordamos o fluxo técnico entre o cliente os servidores do jogo em relação os servidores do Google ao armazenar e extrair tokens de recuperação.
Etapa 1: conectar o usuário do PGS e extrair o ID da sessão
O jogo inicializa o SDK do PGS e tenta fazer o login do usuário com esses serviços.
Supondo que o usuário esteja conectado, solicite um ID de sessão do SDK do Play Games no cliente do jogo e um token do OAuth 2.0 do back-end de OAuth do Google. O ID da sessão e os tokens OAuth 2.0 são usados para se comunicar com o back-end do Google Games.
Etapa 2: extrair todos os tokens de recuperação disponíveis
Solicite todos os tokens de recuperação associados à conta do usuário do PGS. Se um token estiver presente, prossiga para a Etapa 3a e restaure o progresso. Caso contrário, se for um novo usuário e ele não tiver um token, prossiga para a Etapa 3b e armazene um novo token.
Etapa 3a: restaurar o progresso se o token estiver presente
Se houver um token, extraia e descriptografe o token e restaure os dados do usuário.
Etapa 3b: armazenar um token, se nenhum estiver presente
Como não há nenhum token, nenhum progresso é restaurado. O usuário faz o login usando o sistema de identidade do desenvolvedor ou cria uma nova conta, caso não exista uma. Observação: esse não é um login no PGS (que já foi feito), mas com um sistema de identidade do desenvolvedor fora do PGS.
Crie um token de recuperação criptografado que codifique a conta do usuário no jogo e o envie ao Google com o ID da sessão e o token OAuth 2.0. Nesse momento, o Google criará uma associação entre o token de recuperação que foi enviado e a conta do PGS do jogador.
Próximas etapas
Para integrar a API Recall ao cliente e ao servidor de jogos, siga estas orientações.