ننصحك بمصادقة اللاعبين و تمرير هوية اللاعب بأمان إلى خادم الخلفية. يتيح ذلك لتطبيقك استرجاع هوية اللاعب وبيانات أخرى بأمان بدون أن يتعرض للاختراق أثناء مروره عبر الجهاز.
في هذا السيناريو، بعد تسجيل اللاعب الدخول بنجاح، يمكنك طلب رمز خاص للاستخدام مرة واحدة (يُعرف باسم رمز مصادقة الخادم) من حزمة تطوير البرامج (SDK) لإصدار 2 من "خدمات ألعاب Play"، والذي يرسله العميل إلى الخادم. بعد ذلك، على الخادم، استبدِل رمز مصادقة الخادم برمز مميّز لبروتوكول OAuth 2.0 يمكن للخادم استخدامه للقيام بطلبات إلى Google Play Games Services API.
للحصول على إرشادات إضافية حول إضافة ميزة تسجيل الدخول في ألعابك، يُرجى الاطّلاع على مقالة تسجيل الدخول في ألعاب Android.
يجب اتّباع الخطوات التالية للوصول إلى البيانات بلا إنترنت:
- في Google Play Console: أنشئ بيانات اعتماد لخادم اللعبة. سيكون نوع عميل OAuth لبيانات الاعتماد هو "الويب".
- في تطبيق Android: كجزء من عملية تسجيل الدخول، اطلب رمز مصادقة الخادم لبيانات اعتماد الخادم، ثم أعِد توجيهه إلى الخادم.
- على خادم اللعبة: استبدِل رمز مصادقة الخادم برمز مميّز للوصول عبر بروتوكول OAuth باستخدام خدمات مصادقة Google، ثم استخدِم هذا الرمز للاتّصال بواجهات برمجة تطبيقات REST في "خدمات ألعاب Play".
قبل البدء
عليك أولاً إضافة لعبتك في Google Play Console، كما هو موضّح في إعداد "خدمات ألعاب Google Play"، ودمج ميزة تسجيل الدخول في "خدمات ألعاب Google Play" مع لعبتك.
إنشاء تطبيق ويب من جهة الخادم
لا توفّر "خدمات ألعاب Google Play" دعمًا لألعاب الويب من الخلفية. ومع ذلك، يقدّم هذا الإصدار دعمًا لخادم الخلفية لخادم لعبتك على Android.
إذا كنت تريد استخدام واجهات برمجة التطبيقات REST لخدمات ألعاب Google Play في تطبيقك من جهة الخادم، اتّبِع الخطوات التالية:
- في Google Play Console، اختَر لعبة.
- انتقِل إلى خدمات ألعاب Google Play > الإعداد والإدارة > الضبط.
- انقر على إضافة بيانات اعتماد للانتقال إلى صفحة إضافة بيانات الاعتماد.
اختَر خادم اللعبة كنوع بيانات الاعتماد وانتقِل إلى القسم
التفويض.
- إذا كان خادم اللعبة يتضمّن معرّف عميل OAuth، اختَره من القائمة المنسدلة. بعد حفظ التغييرات، انتقِل إلى القسم التالي.
- إذا لم يكن لديك معرِّف عميل OAuth حالي لخادم اللعبة، يمكنك
إنشاء معرِّف.
- انقر على إنشاء عميل OAuth واتّبِع الرابط إنشاء معرِّف عميل OAuth.
- سينقلك هذا الإجراء إلى صفحة إنشاء معرّف عميل OAuth في Google Cloud Platform لمشاريعك المرتبطة بلعبتك.
- املأ نموذج الصفحة وانقر على "إنشاء". احرص على ضبط نوع التطبيق على تطبيق ويب.
- ارجع إلى قسم التفويض في صفحة "إضافة بيانات اعتماد"، واختَر العميل الذي تم إنشاؤه حديثًا من خلال بروتوكول OAuth واحفظ التغييرات.
الحصول على رمز التفويض الخاص بالخادم
لاسترداد رمز مصادقة الخادم الذي يمكن لعبتك استخدامه للحصول على الرموز المميّزة للوصول على الخادم الخلفي:
اتصل بـ
requestServerSideAccess
من العميل.- تأكَّد من استخدام معرِّف عميل OAuth المسجَّل للخدمة التي تشغّل لعبتك وليس معرِّف عميل OAuth لتطبيق Android.
- (اختياري) إذا كان خادم اللعبة يتطلّب الوصول إلى "خدمات ألعاب Play" بلا إنترنت (وصول طويل الأمد باستخدام رمز مميّز لإعادة التحميل)، يمكنك ضبط المَعلمة forceRefreshToken على true.
GamesSignInClient gamesSignInClient = PlayGames.getGamesSignInClient(this); gamesSignInClient .requestServerSideAccess(OAUTH_2_WEB_CLIENT_ID, /* forceRefreshToken= */ false) .addOnCompleteListener( task -> { if (task.isSuccessful()) { String serverAuthToken = task.getResult(); // Send authentication code to the backend game server to be // exchanged for an access token and used to verify the player // via the Play Games Services REST APIs. } else { // Failed to retrieve authentication code. } });
أرسِل الرمز المميّز لرمز مصادقة OAuth إلى خادم الخلفية لكي يتم تبادله، وأثبِت هوية اللاعب من خلال واجهتَي برمجة التطبيقات REST API في "خدمات ألعاب Play"، ثم أثبِت هويته في لعبتك.
إرسال رمز التفويض الخاص بالخادم
أرسِل رمز مصادقة الخادم إلى خادم الخلفية لتبديله برموز الوصول و تحديث الرموز. استخدِم رمز الوصول لاستدعاء واجهة برمجة التطبيقات في "خدمات ألعاب Play" نيابةً عن اللاعب، ويمكنك اختياريًا تخزين الرمز المميّز لإعادة التحميل للحصول على رمز وصول جديد عند انتهاء صلاحية رمز الوصول.
يوضّح مقتطف الرمز البرمجي التالي كيفية تنفيذ الرمز البرمجي من جهة الخادم في لغة Java البرمجية لتبديل رمز مصادقة الخادم بعلامات الدخول. ويستخدم نموذج تطبيق clientserverskeleton.
/**
* Exchanges the authcode for an access token credential. The credential
* is the associated with the given player.
*
* @param authCode - the non-null authcode passed from the client.
* @param player - the player object which the given authcode is
* associated with.
* @return the HTTP response code indicating the outcome of the exchange.
*/
private int exchangeAuthCode(String authCode, Player player) {
try {
// The client_secret.json file is downloaded from the Google API
// console. This is used to identify your web application. The
// contents of this file shouldn't be shared.
//
File secretFile = new File("client_secret.json");
// If we don't have the file, we can't access any APIs, so return
// an error.
if (!secretFile.exists()) {
log("Secret file : " + secretFile
.getAbsolutePath() + " does not exist!");
return HttpServletResponse.SC_FORBIDDEN;
}
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
JacksonFactory.getDefaultInstance(), new
FileReader(secretFile));
// Extract the application id of the game from the client id.
String applicationId = extractApplicationId(clientSecrets
.getDetails().getClientId());
GoogleTokenResponse tokenResponse =
new GoogleAuthorizationCodeTokenRequest(
HTTPTransport,
JacksonFactory.getDefaultInstance(),
"https://oauth2.googleapis.com/token",
clientSecrets.getDetails().getClientId(),
clientSecrets.getDetails().getClientSecret(),
authCode,
"")
.execute();
log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
log("Exchanging authCode: " + authCode + " for token");
Credential credential = new Credential
.Builder(BearerToken.authorizationHeaderAccessMethod())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.setTransport(HTTPTransport)
.setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
.setClientAuthentication(new HttpExecuteInterceptor() {
@Override
public void intercept(HttpRequest request)
throws IOException {
}
})
.build()
.setFromTokenResponse(tokenResponse);
player.setCredential(credential);
// Now that we have a credential, we can access the Games API.
PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
HTTPTransport, JacksonFactory.getDefaultInstance());
// Call the verify method, which checks that the access token has
// access to the Games API, and that the Player ID used by the
// client matches the playerId associated with the accessToken.
boolean ok = api.verifyPlayer();
// Call a Games API on the server.
if (ok) {
ok = api.updatePlayerInfo();
if (ok) {
// persist the player.
savePlayer(api.getPlayer());
}
}
return ok ? HttpServletResponse.SC_OK :
HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
} catch (IOException e) {
e.printStackTrace();
}
return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}
طلب بيانات من واجهات برمجة تطبيقات REST من الخادم
اطّلِع على واجهات برمجة التطبيقات REST لخدمات ألعاب Google Play للاطّلاع على وصف كامل لطلبات بيانات واجهة برمجة التطبيقات المتاحة.
تشمل أمثلة طلبات البيانات من واجهة برمجة التطبيقات REST API التي قد تجدها مفيدة ما يلي:
اللاعب
هل تريد الحصول على رقم تعريف اللاعب الذي سجّل الدخول وبيانات ملفه الشخصي؟ استخدِم Players.get مع 'me'
كرقم تعريف.
الأصدقاء
يمكنك الاطّلاع على دليل الأصدقاء لمعرفة التفاصيل.
لاسترداد قائمة أصدقاء اللاعب، يمكنك استدعاء Players.list مع
friends_all
كـcollection
.للتأكّد مما إذا كان بإمكانك الوصول إلى قائمة الأصدقاء، يمكنك استدعاء Players.get مع
me
كـplayerID
، ثم الاطّلاع على الحقلprofileSettings.friendsListVisibility
في الاستجابة.
الإنجازات
اطّلِع على دليل الإنجازات للاطّلاع على التفاصيل.
للحصول على قائمة بالإنجازات الحالية، استخدِم الإجراء AchievementDefinitions.list.
يمكنك أيضًا استخدام Achievements.list لتحديد الإنجازات التي حقّقها اللاعب.
يمكنك استدعاء دالة Achievements.unlock لفتح إنجاز أحد اللاعبين.
يمكنك استدعاء Achievements.increment لتسجيل مستوى التقدّم في إنجاز معيّن ومعرفة ما إذا كان اللاعب قد حقّقه.
إذا كنت تصحّح أخطاء لعبة لم تصل إلى مرحلة الإنتاج، يمكنك استدعاء Achievements.reset أو Achievements.resetAll من واجهات برمجة التطبيقات Management API لإعادة ضبط الإنجازات إلى حالتها الأصلية.
لوحات الصدارة
اطّلِع على دليل قوائم الصدارة للاطّلاع على التفاصيل.
هل تريد الحصول على قائمة بجميع قوائم النتائج في اللعبة؟ أجرِ مكالمة إلى Leaderboards.list.
إذا أنهى أحد اللاعبين لعبة، يمكنك إرسال نتيجته إلى Scores.submit معرفة ما إذا كانت أعلى نتيجة جديدة.
لعرض قائمة صدارة، احصل على البيانات من Scores.list وعرضها للمستخدم.
استخدِم Scores.listWindow للعثور على مجموعة من النتائج القريبة من أعلى نتيجة للمستخدِم.
للحصول على مزيد من المعلومات عن نتيجة اللاعب في قائمة صدارة معيّنة (على سبيل المثال، إذا كان اللاعب ضمن أفضل% 12 من جميع اللاعبين)، يمكنك استدعاء Scores.get.
إذا كنت بصدد تصحيح أخطاء لعبة، يمكنك استدعاء Scores.reset من Management APIs لإعادة ضبط جميع النقاط لهذا اللاعب من جدول صدارة معيّن.