Identité et association de comptes

Utilisez l'authentification des services de jeux Google Play pour simplifier l'expérience d'authentification des utilisateurs sur la plate-forme de votre jeu. Initialisez le SDK des services de jeux Play pour déclencher l'authentification, ce qui élimine la nécessité d'un flux d'authentification de plate-forme distinct.

Associer des comptes utilisateur pour activer la continuité et le jeu multi-appareils

Les joueurs interagissent avec leurs jeux préférés sur différents appareils et plates-formes, y compris les mobiles, les tablettes et les PC. L'une de leurs principales attentes est de pouvoir reprendre leur partie exactement là où ils l'ont laissée, quel que soit l'appareil choisi.

L'obligation de se connecter séparément sur chaque nouvel appareil constitue un obstacle important qui conduit souvent les utilisateurs à abandonner. Les utilisateurs doivent être immédiatement plongés dans l'expérience de jeu, sans interruptions inutiles.

Pour faciliter la continuité et le jeu multi-appareils, vous devez implémenter deux fonctionnalités clés :

• Association de comptes
• Enregistrement dans le cloud

La procédure d'authentification des services de jeux Play offre des options flexibles pour les identifiants de joueur. Ces options vous permettent d'intégrer les services de jeux Play à votre propre solution d'identité existante.

Nouvelle intégration des services de jeux Play

Pour les jeux sans intégration des services de jeux Play, l'API Recall simplifie la configuration du backend en gérant les associations de comptes et en stockant la connexion entre le compte de jeu d'un utilisateur et son compte de services de jeux Play.

Association de comptes à l'aide de l'API Recall

L'API Recall est la solution recommandée pour associer les comptes utilisateur dans les jeux multiplate-formes. Cette API est particulièrement utile pour les jeux sans intégration des services de jeux Play ou ceux qui utilisent des solutions d'authentification de plate-forme supplémentaires au-delà des services de jeux Play.

L'API Recall simplifie la configuration du backend de votre jeu en gérant les associations de comptes.

• Backend simplifié : l'API simplifie la configuration du backend de votre jeu pour l'association de comptes.
• Associations gérées par Play : Play stocke l'association entre les comptes de jeu des utilisateurs (y compris les comptes tiers) et leurs comptes Services de jeux Play.
• Restauration de la progression : les développeurs génèrent et envoient des jetons de rappel à Play, qui peuvent ensuite être récupérés pour restaurer la progression d'un utilisateur dans le jeu.

Lors de l'implémentation de l'API Recall, les développeurs doivent vérifier que les jetons Recall sont des chaînes opaques. Ces jetons ne doivent contenir aucune information sensible ou permettant d'identifier personnellement les joueurs (comme leur nom, leur adresse e-mail ou des données démographiques).

Les jeux doivent utiliser des algorithmes de chiffrement robustes lorsqu'ils génèrent des jetons de rappel pour protéger les données des utilisateurs et assurer la sécurité.

Pour en savoir plus sur le fonctionnement de Recall, consultez l'API Recall .

Pour implémenter la fonctionnalité de l'API Recall, consultez Intégrer l'API Recall des services de jeux Play à votre jeu.

Gérer plusieurs comptes avec l'API Recall

Lorsque vous gérez plusieurs comptes pour le même utilisateur, vous pouvez traiter chaque compte comme une persona distincte. Cette approche permet de proposer des expériences personnalisées en fonction du contexte spécifique de l'utilisateur.

Pour implémenter cette approche, procédez comme suit :

• Générez un jeton unique pour chaque persona. Consultez Configuration du client de jeu.
• Associez ces jetons au compte des services de jeux Play à l'aide de l'API Recall. Consultez Stocker des jetons.
• Définissez une règle de résolution pour les scénarios dans lesquels un compte Services de jeux Play est associé à plusieurs personas. Consultez Dernier jeton de rappel pour tous les jeux appartenant aux comptes de développeur.

Bien que différentes options de règles soient disponibles (comme la restauration automatique du dernier compte), nous vous recommandons vivement d'afficher une invite à l'utilisateur. Cette invite doit leur demander de sélectionner le compte qu'ils souhaitent restaurer, afin de leur offrir une expérience claire et conviviale.

Intégration existante des services de jeux Play

Cette section explique comment intégrer votre jeu aux services de jeux Play en associant des comptes de joueurs. Découvrez comment utiliser les ID de joueur pour identifier les joueurs authentifiés et gérer plusieurs comptes de jeu pour un même utilisateur des services de jeux Play.

Associer à un Player_id

Un ID de joueur est un identifiant associé à un compte de joueur pour les services de jeux Play. Votre jeu peut récupérer l'ID d'un joueur authentifié dans votre jeu à l'aide des services de jeux Play.

Les jeux dont le backend est configuré avec les services de jeux Play Player_Id ou ceux qui nécessitent la prise en charge des enfants doivent utiliser Player_Id et associer leur jeu et leurs comptes tiers à Player_Id.

Comprendre le comportement des ID de joueur :

• Cohérence dans un jeu : l'ID de joueur d'un utilisateur reste le même sur plusieurs appareils lorsqu'il joue au même jeu.
• Incohérence entre les jeux : les ID de joueur ne sont pas toujours cohérents lorsqu'un utilisateur joue à différents jeux.

Pour en savoir plus, consultez ID de joueur de nouvelle génération.

Gérer plusieurs comptes par utilisateur avec l'association

Pour associer plusieurs comptes utilisateur à un seul compte Services de jeux Play, créez un mappage un-à-plusieurs dans votre tableau.

Identité Google multiplate-forme avec Se connecter avec Google

Se connecter avec Google (SCWG) est la principale solution d'identité de Google. Elle permet aux développeurs de jeux de recevoir de manière sécurisée les informations de profil de leurs joueurs : leur nom, leur adresse e-mail et leur photo de profil.

Se connecter avec Google présente un avantage clé : sa large disponibilité sur différentes plates-formes, y compris Web, Android et iOS. Il offre une expérience de connexion rapide, sécurisée et familière que les joueurs connaissent et à laquelle ils font confiance.

Associer au champ sub du jeton d'ID Google

Pour créer une expérience multiplate-forme fluide, vous pouvez implémenter une stratégie d'authentification qui associe le système de compte de votre jeu à un identifiant de compte Google unique. Cette approche s'appuie sur l'authentification simplifiée des services de jeux Play sur Android, tout en utilisant le SDK Se connecter avec Google standard sur d'autres plates-formes comme iOS et le Web.

La clé de cette stratégie est le champ sub du jeton d'identité Google. Le champ sub (ou "sujet") est un identifiant unique et permanent pour le compte d'un utilisateur Google. Vous utiliserez cet ID comme "pont" pour associer toutes les sessions d'un joueur à un seul compte de jeu dans votre backend.

Voici le flux général :

• Sur Android : votre jeu initialise le SDK des services de jeux Play pour déclencher automatiquement l'authentification sur les appareils Android. Vous configurez votre intégration des services de jeux Play v2 pour demander les trois scopes de connexion : email, profile et openid. Il s'agit des mêmes champs d'application que ceux demandés par un SDK Sign-In avec Google standard. Cela vous permet de récupérer un jeton d'identité contenant le champ sub du joueur.
• Sur le Web et iOS : votre jeu utilise les SDK standards Se connecter avec Google pour le Web et Se connecter avec Google pour iOS et macOS. Lorsque l'utilisateur se connecte, le SDK SiwG fournit un jeton d'identité qui contient également le champ sub de l'utilisateur.
• Association de compte : étant donné que l'utilisateur se connecte avec le même compte Google sur les deux plates-formes, le champ sub que vous recevez sera identique. Vous pouvez ensuite associer cette valeur sub à votre ID utilisateur interne dans votre solution d'identité, ce qui vous permet de créer une expérience utilisateur unifiée.

Intégration sur Android

Sur Android, vous utiliserez le SDK des services de jeux Google Play comme point d'intégration principal. La clé consiste à configurer votre client de connexion aux services de jeux Google Play pour demander les scopes de connexion supplémentaires. Cela vous permet de récupérer un code d'autorisation côté serveur, que votre backend peut échanger contre un jeton d'identité contenant les informations de l'utilisateur, y compris le champ sub unique.

De manière générale, l'implémentation implique les éléments suivants :

1. Configurer des ID client dans un projet unifié : avant d'effectuer l'intégration, vous devez configurer les services de jeux Play dans la console Google Play pour obtenir vos ID client OAuth 2.0.

2. Configurer les services de jeux Play : avant de commencer, vous devez d'abord ajouter votre jeu dans la Google Play Console et intégrer l'authentification de la plate-forme des services de jeux Play à votre jeu.

3. Ajoutez un bouton "Se connecter avec Google" : sur la page de connexion ou l'écran des paramètres utilisateur de votre jeu, ajoutez un bouton "Se connecter avec Google". Ce bouton déclenchera le processus de connexion ou d'inscription. Lorsque vous créez ce bouton, nous vous recommandons de suivre les consignes relatives à la marque S'identifier avec Google. Au minimum, le bouton doit afficher clairement "Google" ou "Se connecter avec Google". Le lien vers les consignes fournit également des éléments d'UI téléchargeables, conformes et utilisables dans votre jeu.

4. Demandez le code d'autorisation du serveur avec les champs d'application de connexion : lorsque le joueur clique sur le bouton, votre jeu demande un code d'autorisation du serveur à usage unique. L'étape la plus importante consiste à configurer cette requête pour inclure les scopes de connexion suivants : EMAIL, PROFILE et OPEN_ID.

   La manière dont vous configurez cela dépend de votre environnement de développement :

   • Pour Java/Kotlin : consultez le guide pour obtenir le code d'autorisation du serveur à l'aide de requestServerSideAccess.

   • Pour Unity : consultez le guide pour récupérer les codes d'authentification dans Unity.

5. Échangez le code d'autorisation et validez le jeton d'identité sur le backend : envoyez le code d'autorisation de l'étape précédente à votre serveur backend. Sur le serveur, suivez le guide du flux d'échange de code OAuth 2.0 standard pour échanger le code contre un jeton d'identité, un jeton d'accès et un jeton d'actualisation. Comme indiqué dans le guide, vous devez valider le jeton d'identité sur votre serveur.

6. Associez le champ sub : une fois le jeton d'identité validé, extrayez le champ sub de sa charge utile. Utilisez cette valeur sub comme clé unique pour l'identité Google dans votre solution d'identité.

   • Si cette valeur sub existe déjà dans votre base de données, l'utilisateur a déjà associé son compte. Connectez-le à son compte de jeu correspondant.

   • Si cette valeur sub n'existe pas, vous pouvez créer un compte utilisateur dans le système de compte de votre jeu associé à ce sub ou l'associer à un compte utilisateur existant dans votre système de compte en faisant correspondre les informations utilisateur (comme l'adresse e-mail) fournies dans le jeton d'identité.

Intégration sur iOS, le Web et d'autres plates-formes

Sur les plates-formes autres qu'Android, iOS, le Web ou un PC, vous utiliserez les SDK standards S'identifier avec Google. L'objectif est le même que pour le flux Android : obtenir un jeton d'identité Google de manière sécurisée, l'envoyer à votre backend et utiliser le champ sub pour associer le compte.

De manière générale, l'implémentation implique les éléments suivants :

1. Intégration côté client : suivez la documentation officielle pour intégrer le SDK Se connecter avec Google à votre plate-forme. Ces guides couvrent l'intégralité du flux côté client, depuis l'affichage d'un bouton "Se connecter avec Google" jusqu'à la récupération du jeton d'ID.

   • Pour le Web : Se connecter avec Google pour le Web

   • Pour iOS : Google Sign-In pour iOS et macOS

   • Pour les plates-formes sans SDK dédié (comme un moteur de jeu personnalisé ou une version PC), vous pouvez implémenter manuellement le flux de serveur Web OAuth 2.0 pour obtenir les jetons nécessaires.

2. Logique du backend : envoyez le jeton d'identité (ou le code d'authentification) à votre backend. Votre serveur effectue ensuite exactement la même logique de validation et de liaison du champ sub que celle décrite aux étapes 4 et 5 de la section "Intégration sur Android".

Étant donné que le champ sub de tous ces flux de connexion avec Google est identique à celui récupéré à partir du flux des services de jeux Google Play sur Android (pour le même compte Google), ce processus permet d'associer le compte de l'utilisateur sur toutes les plates-formes.