会话管理 #

身份验证,再加上用户帐户和会话管理,看上去很复杂。有许多活动的部分组合在一起,例如:

  • 玩家行为
  • 玩家设备
  • 社交服务提供商帐户
  • Nakama 用户帐户

人们总想马上开始编程,希望将一组不相关的概念拼凑在一起。这也行,但是您会在试错中走弯路,让自己(和玩家)感动到沮丧。

相反,我们可以将这些概念作为一个整体来处理,在您的代码和玩家的体验中对不同类型的会话(游戏、社交和身份验证)进行分层。

会话类型 #

会话一词用得过滥,在不同的环境中用于表示不同的事物,从抽象的游戏创意到游戏开发的低级机制,都包括在内。为了进行身份验证,我们关注三种类型:游戏、登录和身份验证会话。

还有其他类型的会话,并且对开发游戏身份验证技术有帮助(例如网络 TCP 会话或加密 TLS 会话)。对于本主题,让我们假设这些底层协议都能工作,更多地关注玩家交互。

游戏会话 #

游戏会话表示玩家玩游戏直至停止的时间。游戏会话及其时长随游戏类型、平台和玩家而变。它可能持续一个回合或一场比赛(或多个回合或多场比赛),并且可能受玩家的注意力持久性和动机的影响。

游戏会话是玩家对游戏的体验。

登录会话 #

登录会话表示玩家登录其帐户的时间。这通常是通过 Google Play Games、Apple Game Center 等提供商或您自己的帐户基础结构实现的。

登录会话是游戏区分玩家的方式。它是跟踪特定玩家的一种途径。

身份验证会话 #

登录会话表示客户端和服务器彼此进行可信通信的时间。您也可以将此视为 Nakama 会话

会话重叠 #

玩家一般都没有想到自己的登录状态或服务器连接。他们只想到在玩和没在玩。他们不希望每次进入一个回合时都输入密码或面对“正在连接”屏幕。

因此,会话类型重叠,互相依赖。登录和身份验证这样支持游戏:它们比游戏会话运行的时间更长或更短,(有望)以对玩家透明的方式运行。

您可以想象你的游戏同时进行多个会话:玩家登录、玩家花时间玩游戏、客户端与 Nakam 连接。

玩家行为与会话类型之间的重叠
玩家行为与会话类型之间的重叠

但会话类型并非彼此紧密联系。一个玩家每天可能只玩几分钟,但在其苹果帐户上保持登录几天或几周。根据游戏的不同,服务器连接可能会短暂而间歇性地建立,也可能会持续很长时间。会话需要随玩家和游戏活动而开始和结束。

开始会话 #

在客户端可以在服务器上执行任何操作(例如匹配或更新排行榜)之前,客户端必须通过与服务器的身份验证。

身份验证标志着与 Nakama 会话的开始。通常,每次游戏开始您都进行身份验证。

Nakama 中的会话周期如下:

  1. 开始会话。使用身份验证 API 识别玩家或设备,Nakama 用会话对象进行响应。

  2. 用会话对象发出请求。

  3. 会话过期后,需要时进行刷新或重新进行身份验证。

第一步是最复杂的。为了启动会话,您的客户端使用标识符请求身份验证。此 ID 可以来自许多来源:社交服务提供商的 OAuth令牌、设备 ID、用户名和密码,或者自己的自定义服务。 无论您的凭据来自哪里,它们都表示相同的意思:正在玩游戏的是此玩家或设备,而不是任何其他玩家或设备。

身份验证和社交平台个人资料 #

这是身份验证会话和登录会话层结合在一起的地方。身份验证将玩家的登录会话映射到 Nakama 会话。

通常,身份验证 API 使用的标识符是来自社交服务提供商(如 Apple Game Center、Google Play Games 或 Facebook)的令牌。

如果玩家未登录,此时游戏触发登录流程,获得一个新的标识符。如果玩家已登录,那么您将传入现有的标识符。

当您使用玩家的登录 ID 进行身份验证时,您将玩家的登录标识映射到他们的 Nakama 用户帐户 这就是您开始将游戏会话、登录会话和身份验证会话结合在一起的方式。当您稍后想要获取用户数据时,可以通过 Nakama 用户 ID 或社交服务提供商 ID 进行查找。

提供会话对象 #

身份验证成功后,Nakama 通过一个特别会话对象回复:JSON Web Token (JWT)。此会话对象就像有过期日期的建筑通行证。您需要它开门:向 Nakama 服务器提供进一步的请求。

JWT 是有加密签名的 JSON 对象。Nakama 会话对象 JWT 包含一些详细信息(包括到期日期和时间),这些都已用服务器私钥签名。

只要 JWT 未过期且未被篡改,服务器就可以安全地验证 JWT。同时,JWT 加密,因此客户端代码也可以检查其内容。

此例为编码形式的 JWT:

1

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1aWQiOiJmNDA4MmFhMC1hYWQwLTQ1MjYtODkwZC1iYTUwYjI0NmJlMTkiLCJ1c24iOiJhS25pWU5pZ1FiIiwiZXhwIjoxNTk3NjY3MjIwfQ.1fdAmq3nrDcPy0k6BwPCcULmhLiB54Z_feEuDaINNsA

解码后成为这个 JSON 对象:

1
2
3
4
5

{
    "uid": "f4082aa0-aad0-4526-890d-ba50b246be19",
    "usn": "aKniYNigQb",
    "exp": 1597667220
}

JWT 包含三个密钥:

  • uid - 经过身份验证的 Nakama 用户的 ID(Nakama 的用户记录可能有一个或多个社交标识符,但这是 Nakama 对用户的唯一引用)
  • usn - 用户名
  • exp - Unix 时间戳格式的到期日期和时间

有了这个 JWT,您的代码将向 Nakama 提交每个新请求的 JWT(编码形式)。通过使用 JWT,对 Nakama 的请求都是轻量级的,服务器可以快速验证请求。由于有加密签名,Nakama 可以验证请求,而没有数据库查找所致的延迟。

换言之,将 JWT 缓存!只要您有有效的会话对象,就可以通过设置比赛、更新排行榜、将玩家添加到聊天组等方式支持游戏会话。

会话的结束方式 #

在 Nakama 配置中设置的时间后,会话对象过期。如果尝试使用过期的会话对象发出请求,请求将被拒绝,并出现 401 Unauthorized 错误。

当它过期时,您不能向 Nakama 发出新的请求(尽管活动套接字连接会一直持续到关闭,即使原始令牌已过期)。如需继续发出请求,可以使用有效刷新令牌刷新会话

如果刷新令牌也过期了,则必须返回到起始位置并重新进行身份验证。

但这并不一定意味着登录会话或游戏会话同时结束。例如,如果您与 Game Center 的登录会话仍然有效,并且玩家仍然处于活动的玩游戏会话中,那么您可以重新进行身份验证,而不会错过一个节拍。您不必让玩家重新登录,或迫使他们退出游戏,然后再重新进行身份验证。

同样,会话结束并不意味着您必须立即重新进行身份验证。您可以等待玩家的下一次游戏会话,或者等待需要 Nakama 的特定游戏操作。

结束会话有用的原因 #

有时人工结束客户端上的会话有用处。例如,您可能希望通过这种方式让用户能够注销游戏、切换用户帐户或从设备中清除本地状态数据。

添加人工结束会话选项的一个重要原因是,有的情况下用户使用共享设备。人工结束会话,清除本地会话数据,将防止对用户帐户和游戏数据的未授权访问。

在游戏中建立会话管理功能 #

在游戏中建立多层不同种类的会话可能会让人感到复杂。但 Nakama 可以在低层细节方面为您提供帮助。

在服务器上,Nakama API 提供一般authenticate 终结点,以及Apple、Facebook、Google 和 Steam 专用的终结点

在客户端上,您可以使用专用于您的语言或引擎的 Nakama 客户端进行身份验证、刷新会话和配置自动会话管理。请看身份验证示例,进行深入了解。