身份验证
Authenticate Cloud Code requests with player identities.
阅读时间4 分钟最后更新于 3 天前
Cloud Code 仅接受经过身份验证的请求。 借助于身份验证,您可以使用玩家的身份来确保游戏中每次互动的安全性和一致性。 要向 Cloud Code 进行身份验证,您可以使用以下身份验证方法:
请求来源 | 身份验证方法 |
|---|---|
| 不受信任的客户端(玩家) | 使用 Unity Authentication 服务。 |
| 受信任的客户端(游戏服务器、集成测试、本地计算机) | 使用服务帐户身份验证或 Multiplay Hosting 身份验证。 |
对玩家进行身份验证
Unity Authentication 为玩家分配唯一标识符,并提供多种身份验证方法。注意
注意:Unity Authentication 可用于为支持的平台(包括移动端和 PC 端)提供匿名身份验证和特定于平台的身份验证解决方案。
contextaccessTokenaccessToken限制访问
如果要限制对特定脚本的访问,可以使用基于角色的访问控制 (RBAC) 规则。 通过这些规则,可以确保玩家无法运行特殊的脚本,例如向玩家授予额外资源的一次性支持脚本。如需了解更多信息,请参阅访问控制文档。注意
注意:为了安全起见,只能使用由 Unity Authentication 服务通过 Cloud Code Client API 生成的 JWT。如果您向 Cloud Code Admin API 发出这些调用,Cloud Code 服务会拒绝这些调用。
对受信任的客户端进行身份验证
对于服务帐户身份验证,Cloud Code Client API 和 Cloud Code Admin API 均可供使用。 因此,您可以通过多种方式使用 Cloud Code:- 从本地计算机编写脚本。
- 从 CI/CD 管线编写和运行脚本。
- 从游戏服务器运行脚本。
- 在集成测试中运行脚本。
Cloud Code Admin API(基本身份验证)
要访问 Cloud Code Admin API,请使用基本身份验证。 要直接使用服务帐户凭据,请对<KEY_ID>:<SECRET_KEY>访问权限 | 角色 |
|---|---|
| 读取脚本 | Cloud Code Viewer(Cloud Code 查看者) |
| 读取/写入/删除脚本 | Cloud Code Editor(Cloud Code 编辑者) |
| 发布脚本 | Cloud Code Publisher(Cloud Code 发布者) |
Cloud Code Client API(持有者身份验证)
要访问 Cloud Code Client API,请使用持有者身份验证和 Token Exchange API 来获取有限生命周期的无状态令牌。注意
注意:尽管 Token Exchange API 声明环境 ID 的查询参数是可选参数,但您必须提供此 ID 才能访问 Cloud Code Client API 以运行脚本。
contextserviceTokenserviceTokenserviceToken注意
注意:只能使用 Token Exchange API 调用 Client API。无需在请求中指定任何作用域。