認証
Authenticate Cloud Code requests with player identities.
読み終わるまでの所要時間 2 分最終更新 23日前
Cloud Code は、認証されたリクエストのみを受け入れます。 認証により、プレイヤー ID を使用して、ゲーム内のすべてのインタラクションのセキュリティ、一貫性、安全性を確保できます。 Cloud Code で認証するには、以下の認証方法を使用できます。
リクエスト発生元 | 認証方法 |
|---|---|
| 信頼されていないクライアント (プレイヤー) | Unity Authentication サービスを使用します。 |
| 信頼されているクライアント (ゲームサーバー、インテグレーションテスト、ローカルマシン) | サービスアカウント認証 または Multiplay Hosting 認証を使用します。 |
プレイヤーの認証
Unity Authentication は、プレイヤーに一意の ID を割り当て、さまざまな認証方法を提供します。注
ノート: サポートされているプラットフォーム (モバイルと PC を含む) 向けの 匿名認証 と プラットフォーム固有の認証 のソリューションに Unity Authentication を使用できます。
accessTokencontextaccessTokenアクセスの制限
特定のスクリプトへのアクセスを制限する場合は、ロールベースのアクセス制御 (RBAC) ルールを使用できます。 これらのルールでは、プレイヤーに追加のリソースを付与する 1 回限りのサポートスクリプトなど、特殊なスクリプトをプレイヤーが実行できないようにすることができます。詳細については、アクセス制御 のドキュメントを参照してください。注
ノート: セキュリティのために、Unity Authentication サービスが Cloud Code Client API で生成する JWT のみを使用できます。これらの呼び出しを Cloud Code Admin API に対して行った場合、Cloud Code サービスはこれらを拒否します。
信頼されているクライアントの認証
Client Cloud Code API と Admin Cloud Code API はどちらも サービスアカウント認証 とともに使用できます。 これにより、Cloud Code を使用できるさまざまな方法を利用できるようになります。- ローカルマシンからスクリプトを記述します。
- スクリプトを記述して CI/CD パイプラインから実行します。
- ゲームサーバーからスクリプトを実行します。
- インテグレーションテストでスクリプトを実行します。
Cloud Code Admin API (Basic 認証)
Cloud Code Admin API にアクセスするには、Basic 認証 を使用します。 サービスアカウント認証情報を直接使用するには、<KEY_ID>:<SECRET_KEY>アクセス権 | ロール |
|---|---|
| スクリプトの読み取り | Cloud Code 閲覧者 |
| スクリプトの読み取り/書き込み/削除 | Cloud Code 編集者 |
| スクリプトの公開 | Cloud Code パブリッシャー |
Cloud Code Client API (Bearer 認証)
Cloud Code Client API にアクセスするには、Token Exchange API で Bearer 認証を使用して、制限された生存期間でステートレストークンを取得します。注
ノート: Token Exchange API では、環境 ID のクエリパラメーターが任意であると示されますが、Cloud Code Client API にアクセスしてスクリプトを実行するにはこれを提供する必要があります。
serviceTokencontextserviceTokenserviceToken注
ノート: Token Exchange API のみを使用して、Client API を呼び出すこともできます。リクエスト内でスコープを指定する必要はありません。