如果您的游戏使用后端服务器,我们建议您使用 Google 登录对玩家进行身份验证,并将玩家的身份安全地传递到后端服务器。这也让您的游戏可以安全地检索玩家的身份和其他数据,而不会在通过设备时面临可能被篡改的风险。
GoogleSignInAccount
如需获得有关在游戏中添加登录功能的其他指导,请参阅 Android 游戏中的登录功能。
clientserverskeleton
如需离线访问,必须执行以下步骤:
- 在 Google Play 管理中心内:为您的游戏服务器创建凭据。凭据的 OAuth 客户端类型为“Web”。
- 在 Android 应用中:在登录过程中,请求获取服务器凭据的服务器授权代码,并将其传递给您的服务器。
- 在游戏服务器上:使用 Google 身份验证服务将服务器授权代码替换为 OAuth 访问令牌,然后使用此代码调用 Play 游戏服务 REST API。
准备工作
您需要先在 Google Play 管理中心内添加游戏,然后才能将 Google 登录集成到您的游戏中,如设置 Google Play 游戏服务中所述。
为您的游戏创建关联的服务器端 Web 应用
Google Play 游戏服务未针对网络游戏提供后端支持。但该服务为 Android 游戏的服务器提供了后端服务器支持。
如果您希望在服务器端应用中使用适用于 Google Play 游戏服务的 REST API,请按以下步骤操作:
launch_urlclient_secret.json
在客户端上登录
GoogleSignInClient
如需创建登录客户端,请按以下步骤操作:
示例如下:
private static final int RC_SIGN_IN = 9001; private GoogleSignInClient mGoogleSignInClient; private void startSignInForAuthCode() { // Client ID for your backend server. String webClientId = getString(R.string.webclient_id); GoogleSignInOptions signInOption = new GoogleSignInOptions.Builder(GoogleSignInOptions.DEFAULT_GAMES_SIGN_IN) .requestServerAuthCode(webClientId) .build(); GoogleSignInClient signInClient = GoogleSignIn.getClient(this, signInOption); Intent intent = signInClient.getSignInIntent(); startActivityForResult(intent, RC_SIGN_IN); }
获取服务器授权代码
如需检索您的游戏可用于获取后端服务器上访问令牌的服务器授权代码,请对 Google 登录机制在玩家成功登录时返回的 对象调用 方法。
示例如下:
// Auth code to send to backend server. private String mServerAuthCode; @Override protected void onActivityResult(int requestCode, int resultCode, Intent data) { super.onActivityResult(requestCode, resultCode, data); if (requestCode == RC_SIGN_IN) { GoogleSignInResult result = Auth.GoogleSignInApi.getSignInResultFromIntent(data); if (result.isSuccess()) { mServerAuthCode = result.getSignInAccount().getServerAuthCode(); } else { String message = result.getStatus().getStatusMessage(); if (message == null || message.isEmpty()) { message = getString(R.string.signin_other_error); } new AlertDialog.Builder(this).setMessage(message) .setNeutralButton(android.R.string.ok, null).show(); } } }
使用服务器授权代码交换服务器上的访问令牌
将服务器授权代码发送到后端服务器以换取访问令牌和刷新令牌。 访问令牌可用于代表玩家调用 Google Play 游戏服务 API,还可选择存储刷新令牌以便在访问令牌到期时获取新的访问令牌。
以下代码段展示了如何在 Java 编程语言中实现用服务器端授权代码换取访问令牌的服务器端代码。它使用 clientserverskeleton 示例应用:
/**
* Exchanges the authcode for an access token credential. The credential
* is the associated with the given player.
*
* @param authCode - the non-null authcode passed from the client.
* @param player - the player object which the given authcode is
* associated with.
* @return the HTTP response code indicating the outcome of the exchange.
*/
private int exchangeAuthCode(String authCode, Player player) {
try {
// The client_secret.json file is downloaded from the Google API
// console. This is used to identify your web application. The
// contents of this file should not be shared.
//
File secretFile = new File("client_secret.json");
// If we don't have the file, we can't access any APIs, so return
// an error.
if (!secretFile.exists()) {
log("Secret file : " + secretFile
.getAbsolutePath() + " does not exist!");
return HttpServletResponse.SC_FORBIDDEN;
}
GoogleClientSecrets clientSecrets = GoogleClientSecrets.load(
JacksonFactory.getDefaultInstance(), new
FileReader(secretFile));
// Extract the application id of the game from the client id.
String applicationId = extractApplicationId(clientSecrets
.getDetails().getClientId());
GoogleTokenResponse tokenResponse =
new GoogleAuthorizationCodeTokenRequest(
HTTPTransport,
JacksonFactory.getDefaultInstance(),
"https://oauth2.googleapis.com/token",
clientSecrets.getDetails().getClientId(),
clientSecrets.getDetails().getClientSecret(),
authCode,
"")
.execute();
log("hasRefresh == " + (tokenResponse.getRefreshToken() != null));
log("Exchanging authCode: " + authCode + " for token");
Credential credential = new Credential
.Builder(BearerToken.authorizationHeaderAccessMethod())
.setJsonFactory(JacksonFactory.getDefaultInstance())
.setTransport(HTTPTransport)
.setTokenServerEncodedUrl("https://www.googleapis.com/oauth2/v4/token")
.setClientAuthentication(new HttpExecuteInterceptor() {
@Override
public void intercept(HttpRequest request)
throws IOException {
}
})
.build()
.setFromTokenResponse(tokenResponse);
player.setCredential(credential);
// Now that we have a credential, we can access the Games API.
PlayGamesAPI api = new PlayGamesAPI(player, applicationId,
HTTPTransport, JacksonFactory.getDefaultInstance());
// Call the verify method, which checks that the access token has
// access to the Games API, and that the player id used by the
// client matches the playerId associated with the accessToken.
boolean ok = api.verifyPlayer();
// Call a Games API on the server.
if (ok) {
ok = api.updatePlayerInfo();
if (ok) {
// persist the player.
savePlayer(api.getPlayer());
}
}
return ok ? HttpServletResponse.SC_OK :
HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
} catch (IOException e) {
e.printStackTrace();
}
return HttpServletResponse.SC_INTERNAL_SERVER_ERROR;
}
如需详细了解如何代表已登录玩家从后端服务器访问 Google API,请参阅启用服务器端访问。
处理玩家退出帐号
GoogleSignInClientsignOut()
从服务器调用 REST API
有关可用的 API 调用的完整说明,请参阅适用于 Google Play 游戏服务的 REST API。
以下这些 REST API 调用示例可能对您有所帮助:
玩家
好友
请务必查看好友指南,以便对好友进行更详细的说明。
成就
请务必查看成就指南,其中对成就进行了更详细的说明。
排行榜
请务必查看排行榜指南,其中更详细地介绍了排行榜。