認証
Authenticate Cloud Code requests.
読み終わるまでの所要時間 2 分最終更新 23日前
Cloud Code は、認証されたリクエストのみを受け入れます。 認証により、プレイヤー ID を使用して、ゲーム内のすべてのインタラクションのセキュリティ、一貫性、安全性を確保できます。 Cloud Code で認証するには、以下の認証方法を使用できます。
リクエスト発生元 | 認証方法 |
|---|---|
| 信頼されていないクライアント (プレイヤー) | Unity Authentication サービスを使用します。 |
| 信頼されているクライアント (ゲームサーバー、インテグレーションテスト、ローカルマシン) | サービスアカウント認証 または Multiplay Hosting 認証を使用します。 |
プレイヤーの認証
Unity Authentication は、プレイヤーに一意の ID を割り当て、さまざまな認証方法を提供します。注
ノート: サポートされているプラットフォーム (モバイルと PC を含む) 向けの 匿名認証 と プラットフォーム固有の認証 のソリューションに Unity Authentication を使用できます。
AccessTokenIExecutionContextAccessTokenアクセスの制限
特定のモジュールエンドポイントへのアクセスを制限する場合は、ロールベースのアクセス制御 (RBAC) ルールを使用できます。 これらのルールでは、プレイヤーに追加のリソースを付与する 1 回限りのサポート関数など、特殊なモジュールエンドポイントをプレイヤーが実行できないようにすることができます。詳細については、アクセス制御 のドキュメントを参照してください。注
ノート: セキュリティのために、Unity Authentication サービスが Cloud Code Client API で生成する JWT のみを使用できます。これらの呼び出しを Cloud Code Admin API に対して行った場合、Cloud Code サービスはこれらを拒否します。
信頼されているクライアントの認証
Client Cloud Code API と Admin Cloud Code API はどちらも サービスアカウント認証 とともに使用できます。 これにより、Cloud Code を使用できるさまざまな方法を利用できるようになります。- ローカルマシンからモジュールを記述します。
- モジュールを記述して CI/CD パイプラインから実行します。
- ゲームサーバーからモジュールを実行します。
- インテグレーションテストでモジュールを実行します。
Cloud Code Admin API (Basic 認証)
Cloud Code Admin API にアクセスするには、Basic 認証 を使用する必要があります。 サービスアカウント認証情報を直接使用するには、<KEY_ID>:<SECRET_KEY>アクセス権 | ロール |
|---|---|
| モジュールの読み取り | Cloud Code 閲覧者 |
| モジュールの読み取り/書き込み/削除 | Cloud Code 編集者 |
Cloud Code Client API (Bearer 認証)
Cloud Code Client API にアクセスするには、Bearer 認証を使用します。Token Exchange API を使用して、制限された生存期間でステートレストークンを取得できます。注
ノート: Token Exchange API では、環境 ID のクエリパラメーターが任意であると示されますが、Cloud Code Client API にアクセスしてモジュールを実行するには環境 ID を提供する必要があります。
ServiceTokenIExecutionContextServiceTokenServiceToken注
ノート: Token Exchange API のみを使用して、Client API を呼び出すこともできます。リクエスト内でスコープを指定する必要はありません。