控制服务访问
Restrict direct player access to backend services and only allow updates through trusted server code.
为了存储玩家的信息,您需要该玩家的标识符。出于安全和身份识别的考虑,Unity Gaming Services(Unity 游戏服务)(UGS) 要求玩家进行身份验证才能访问大多数功能。该身份验证过程意味着,如果同一个玩家在新设备上通过同一个提供商登录您的游戏,那么该玩家拥有同一个 ,因此您可以在设备之间同步他们的游戏数据。
默认情况下,UGS 允许玩家应用程序直接调用 API 终端以进行测试。服务器权威原则建议您限制玩家的直接访问,只允许通过可信服务器代码进行更新。这意味着玩家客户端充当表示层,而 Cloud Code 验证完整性并存储准确的游戏状态数据。
要在终端级别禁用玩家 API 访问,可以使用访问控制。您可以使用访问控制仅允许通过 Cloud Code 函数调用后端服务。此外,还可以使用项目的服务凭据来授予对服务器的访问权限。
如需了解更多信息,请参阅如何开始使用访问控制和 Cloud Code 页面。
与 UGS 服务集成
Cloud Code 与其他 Unity Gaming Services(Unity 游戏服务)(UGS)(如 Remote Config、Cloud Save 等)无缝集成以构建完整的后端。当发生特定操作时,某些 UGS 服务会生成触发事件并将其发送到 Triggers 服务。
如果您的游戏支持服务器权威机制,客户端将无权创建事件。这意味着始终在服务器上创建触发器等事件,并且您可以信任数据。
如需详细了解如何在游戏中使用触发器和其他事件,请参阅触发器。