認証
Cloud Code は、認証されたリクエストのみを受け入れます。
認証により、プレイヤー ID を使用して、ゲーム内のすべてのインタラクションのセキュリティ、一貫性、安全性を確保できます。
Cloud Code で認証するには、以下の認証方法を使用できます。
| リクエスト発生元 | 認証方法 |
|---|---|
| 信頼されていないクライアント (プレイヤー) | Unity Authentication サービスを使用します。 |
| 信頼されているクライアント (ゲームサーバー、インテグレーションテスト、ローカルマシン) | サービスアカウント認証 または Game Server Hosting 認証を使用します。 |
プレイヤーの認証
Unity Authentication は、プレイヤーに一意の ID を割り当て、さまざまな認証方法を提供します。
ノート: サポートされているプラットフォーム (モバイルと PC を含む) 向けの 匿名認証 と プラットフォーム固有の認証 のソリューションに Unity Authentication を使用できます。
Cloud Code スクリプトは、accessToken プロパティを含む context オブジェクトを提供します。このアクセストークンは、スクリプトを呼び出すプレイヤーの認証に使用する JWT です。
スクリプト内で accessToken を使用する方法の詳細については、アクセストークンのサポート ドキュメントを参照してください。
アクセスの制限
特定のスクリプトへのアクセスを制限する場合は、ロールベースのアクセス制御 (RBAC) ルールを使用できます。
これらのルールでは、プレイヤーに追加のリソースを付与する 1 回限りのサポートスクリプトなど、特殊なスクリプトをプレイヤーが実行できないようにすることができます。詳細については、アクセス制御 のドキュメントを参照してください。
ノート: セキュリティのために、Unity Authentication サービスが Cloud Code Client API で生成する JWT のみを使用できます。これらの呼び出しを Cloud Code Admin API に対して行った場合、Cloud Code サービスはこれらを拒否します。
信頼されているクライアントの認証
Client Cloud Code API と Admin Cloud Code API はどちらも サービスアカウント認証 とともに使用できます。
これにより、Cloud Code を使用できるさまざまな方法を利用できるようになります。
- ローカルマシンからスクリプトを記述します。
- スクリプトを記述して CI/CD パイプラインから実行します。
- ゲームサーバーからスクリプトを実行します。
- インテグレーションテストでスクリプトを実行します。
Bearer (JWT) 認証と Basic 認証の両方にサービスアカウントを使用できます。詳細については、サービスアカウント認証 のドキュメントを確認してください。
Cloud Code Admin API (Basic 認証)
Cloud Code Admin API にアクセスするには、Basic 認証 を使用します。
サービスアカウント認証情報を直接使用するには、<KEY_ID>:<SECRET_KEY> を base64 でエンコードします。サービスアカウントに適切な権限を付与する必要もあります。Cloud Code の権限とロールの詳細については、以下の表を参照してください。
| アクセス権 | ロール |
|---|---|
| スクリプトの読み取り | Cloud Code 閲覧者 |
| スクリプトの読み取り/書き込み/削除 | Cloud Code 編集者 |
| スクリプトの公開 | Cloud Code パブリッシャー |
Cloud Code Client API (Bearer 認証)
Cloud Code Client API にアクセスするには、Token Exchange API で Bearer 認証を使用して、制限された生存期間でステートレストークンを取得します。
ノート: Token Exchange API では、環境 ID のクエリパラメーターが任意であると示されますが、Cloud Code Client API にアクセスしてスクリプトを実行するにはこれを提供する必要があります。
失効したときに トークンをリフレッシュ するには、同じ API を使用できます。
Cloud Code スクリプトは、serviceToken プロパティを含む context オブジェクトを提供します。serviceToken プロパティは、Cloud Code として認証してクロスプレイヤーデータにアクセスするために使用できる JWT です。例えば、このトークンを使用して Cloud Save を呼び出して、別のプレイヤーに代わってデータを保存できます。
スクリプト内で serviceToken を使用する方法の詳細については、サービストークンサポート ドキュメントを参照してください。
ノート: Token Exchange API のみを使用して、Client API を呼び出すこともできます。リクエスト内でスコープを指定する必要はありません。
Game Server Hosting での認証
Game Server Hosting (Multiplay) は、サーバーが生成した JWT を使用する追加の認証方法をサポートします。詳細については、Unity ゲームサーバー (Multiplay) を呼び出す 方法を確認してください。