인증
Authenticate Cloud Code requests.
읽는 시간 1분최근 업데이트: 14시간 전
Cloud Code는 인증된 요청만 수락합니다. 인증을 통해 게임 내 모든 상호 작용에 플레이어의 ID를 사용하여 보안, 일관성, 안전성을 보장할 수 있습니다. Cloud Code로 인증하려는 경우, 아래와 같은 인증 방법을 사용할 수 있습니다.
요청 출처 | 인증 방법 |
|---|---|
| 신뢰할 수 없는 클라이언트(플레이어) | Unity Authentication 서비스를 사용합니다. |
| 신뢰할 수 있는 클라이언트(게임 서버, 연동 테스트, 로컬 머신) | 서비스 계정 인증이나 Multiplay Hosting 인증을 사용합니다. |
플레이어 인증
Unity Authentication은 고유 ID를 플레이어에게 할당하며 다양한 인증 방법을 제공합니다. Unity Authentication은 JWT(JSON 웹 토큰)를 통한 bearer 인증을 사용합니다. Cloud Code 모듈은AccessTokenIExecutionContextAccessToken액세스 제한
특정 모듈 엔드포인트에 대한 액세스를 제한하려는 경우 RBAC(역할 기반 액세스 제어) 규칙을 사용할 수 있습니다. 이 규칙을 통해 플레이어가 특수 모듈 엔드포인트(플레이어에게 추가 리소스를 제공하는 일회성 지원 함수 등)를 실행하지 못하도록 제한할 수 있습니다. 자세한 내용은 액세스 제어 기술 자료를 참고하십시오.참고
참고: 보안상의 이유로 Unity Authentication 서비스에서 Cloud Code 클라이언트 API로 생성하는 JWT만 사용할 수 있습니다. Cloud Code 관리자 API로 호출하는 경우 Cloud Code 서비스는 이러한 호출을 거부합니다.
신뢰할 수 있는 클라이언트 인증
서비스 계정 인증에는 Cloud Code의 클라이언트 API와 관리자 API를 둘 다 사용할 수 있습니다. 다음과 같이 다양한 방법으로 Cloud Code를 사용할 수 있습니다.- 로컬 머신에서 모듈을 작성합니다.
- CI/CD 파이프라인에서 모듈을 작성하고 실행합니다.
- 게임 서버에서 모듈을 실행합니다.
- 연동 테스트에서 모듈을 실행합니다.
Cloud Code 관리자 API(기본 인증)
Cloud Code 관리자 API에 액세스하려면 기본 인증을 사용해야 합니다. 서비스 계정 자격 증명을 바로 사용하려면<KEY_ID>:<SECRET_KEY>액세스 권한 | 역할 |
|---|---|
| 모듈 읽기 | Cloud Code 조회자 |
| 모듈 읽기/쓰기/삭제 | Cloud Code 편집자 |
Cloud Code 클라이언트 API(bearer 인증)
Cloud Code 클라이언트 API에 액세스하려면 bearer 인증을 사용합니다. 토큰 교환 API를 사용하여 수명 제한이 있는 상태 비보존 토큰을 획득할 수 있습니다.참고
참고: 환경 ID에 대한 쿼리 파라미터는 선택 사항이라고 토큰 교환 API에 명시되어 있지만, Cloud Code 클라이언트 API에 액세스하여 모듈을 실행하려면 환경 ID를 제공해야 합니다.
ServiceTokenIExecutionContextServiceTokenServiceToken참고
참고: 클라이언트 API를 호출하는 데만 토큰 교환 API를 사용할 수 있습니다. 요청에 범위를 지정할 필요는 없습니다.