无密码授权
本指南说明如何通过您的游戏应用实现玩家授权,让玩家无需手动输入玩家 ID 即可无缝访问游戏枢纽。
前提条件
- 用于请求身份验证的活跃服务器到服务器 (S2S) API Key。
第 1 步:在游戏客户端中拦截授权深层链接
当玩家点击登录按钮时,游戏枢纽将把他们重定向到游戏深层链接。 URL 将采用以下格式:
mygame://authorize-player?nonce={nonce}
这里,{nonce} 是游戏枢纽为每个授权请求生成的唯一字符串。
游戏客户端必须能够拦截深层链接 URL 并从 URL 中提取 nonce 参数。 此 nonce 将用于向游戏后端的授权请求。
第 2 步:将授权请求转发到游戏后端
玩家启动授权会话后,游戏客户端应向游戏后端发送授权请求。
第 3 步:向阿哈利姆发送授权请求
收到游戏客户端的请求后,游戏后端必须使用 用户授权 端点向阿哈利姆 API 发送 POST 请求。 在请求中包含以下参数:
| 参数 | 描述 | 是否必需 |
|---|---|---|
player_id | 要授权的玩家唯一标识符。 | 是 |
nonce | 游戏枢纽提供的唯一字符串。 | 是 |
redirect_path | 要重定向玩家到的游戏枢纽页面。 | 否 |
请求示例
curl --request POST \
--url https://api.aghanim.com/s2s/v1/users/authorize \
--header 'Authorization: Bearer YOUR_S2S_API_KEY' \
--header 'Content-Type: application/json' \
--data '{
"player_id": "2D2R-OP3C",
"nonce": "N2Q3Y2MGI6bQ"
}'
响应示例
{
"authorization_url": "https://your-game-hub/go/login?token=dXNyX…FTV0xqTWg&nonce=N2Q3Y2MGI6bQ"
}
第 4 步:将玩家重定向到授权 URL
游戏后端收到来自阿哈利姆的 authorization_url 后,应将该 URL 传回游戏客户端。 游戏客户端应启动默认浏览器并打开授权 URL。 此操作完成玩家在游戏枢纽上的授权。
需要技术支持?
联系我们的集成技术团队: integration@aghanim.com