プラットフォーム固有の認証のチュートリアル
プラットフォーム固有の認証に関するチュートリアルはすべて、LoginWithCustomID を使用したログインの例を説明していますが、公開されたゲームでは、このログインの使用は、事前に用意された既存データベースまたは他のバックエンド システムと、PlayFab アカウントを組み合わせて使用する場合に制限されています。
一方、多くの場合、プレイヤーのプラットフォームから追加の情報を取得する必要が生じるため、公開されたタイトルが主にログイン目的でカスタム ID を使用することはまれです。
これを最初に説明する理由
率直に言えば、これが最も簡単であるためです。 必要なものはカスタム ID だけであるため、最初に呼び出す API として容易に使用できます。 タイトルの開発およびリリースについて真剣に考えれば、別のログイン メカニズムへの切り替えを考えるのは自然なことです。
ベスト プラクティス
リリースされるタイトルに LoginWithCustomId を使用する厳密な理由がない限り、リリース前に別のログイン メカニズムに移行する必要があります。
匿名ログイン メカニズム
匿名ログイン メカニズムは最も簡単に使用できます。 プレイヤーが必要な入力はゼロであるため、初めてのユーザーが抵抗を感じることはありません。最終的に、各プレイヤーには PlayFab の一意のアカウントが割り当てられます。 これが最も一般的なログイン メカニズムです。
以下のようなログインがあります。
これらは匿名であるため、デバイスを一意に識別しますが、プレイヤーに関して回復可能な情報はありません。 プレイヤーがデバイスを紛失または破壊した場合、アカウントは失われ、回復は困難です。 ほとんどの場合、アカウントは孤立しており、取得できません。
上記にかかわらずこれを使用する理由 プレイヤーのエントリに対する障壁が最も低いからです。何の操作も必要ありません。 プレイヤーは最小限の手間でゲームを試すことができ、そのデバイスを所持している限り、継続して利用できるアカウントが作成されます。
ベスト プラクティス
ゲームでは、新しいアカウントを作成して、新しいデバイスを既存のアカウントにリンクするために、匿名ログインを使用する必要があります。 一部のプレイヤーはメール アドレスや識別情報を要求するゲームを破棄する可能性があるため、これをお勧めします。
ただし、匿名ログインの完了後、回復可能なログイン資格情報を追加するオプションを提供して、その利点についての説明を表示する必要があります。
特に、支払いユーザーは、アカウントを失わないように、回復可能なログイン システムに必ず誘導してください。 無料アカウントが永久に失われると、失望されます。
課金アカウントが永久に失われると、収益に影響します。
iOS デバイス
iOS デバイスの場合、ゲームをアンインストールしてから再インストールすると、プレイヤー ID が変更されます。 iOS で一貫した ID を維持する 1 つの方法は、プレイヤーのデバイス ID を iTunes のキーチェーンに保存し、ゲームの開始時にそれを読み込んでサインインすることです。
他のデバイスまたはプラットフォームでの一意のカスタム ID の生成方法を決定する必要があります。 カスタム ID は他のプラットフォームやデバイスでも有効な選択肢ですが、その生成は慎重に行う必要があります。 単純過ぎると、ハッカーにより他人のアカウントが盗まれる危険があります。
Android デバイス
最新のベスト プラクティスについては、「ユーザー データ ID に関する Google のガイドライン」を参照してください。
注意
回復可能なログインへのバインドは、デバイスごとに 1 回のみ必要です。 バインドされると、ゲームは問題なく匿名ログインを継続して使用できます。 次のセクションを参照してください。
匿名ログインは、プレイヤーにとっては便利ですが、必須ではありません。 回復可能なログイン メカニズムのみをゲームで使用することもできます。 ただし、ログインのたびにパスワードを入力する必要がない方が、プレイヤーにとっては好都合です。
回復可能なログイン メカニズム
回復可能なログイン メカニズムでは、プレイヤーの ID 情報がいくつか必要です。 前述のように、プレイヤーが利用しやすいように、匿名ログインと組み合わせて使用できます。
純粋な PlayFab オプション
最も簡単なオプションには、以下があります。
これらを使用すると、メール アドレスまたはユーザー名と、パスワードによる認証が、PlayFab により直接実行されます。 ユーザーがパスワードを忘れた場合でも、メール アドレスまたはユーザー名によりアカウントが回復可能です。 ログインは一般にセキュリティで保護されています (パスワードの強度検査を独自にゲームに実装して、セキュリティを高めることができます)。
サード パーティーの API オプション
これには別のサービスへの個別の API 呼び出しが必要ですが、追加の SDK インストールは必要ありません。
- LoginWithKongregate
- LoginWithSteam
- LoginWithTwitch
- LoginWithGameCenter (iOS のみ。セキュリティで保護された認証が必要な場合)。
安全な認証は、ユーザーとサード パーティのサービス API 呼び出しの間で行われます。
サード パーティーの SDK オプション
これらは、個別の SDK がゲームにインストールされている必要があります。 安全な認証は、サード パーティの SDK 内で行われます。
すべてのサード パーティのオプションで、これらのサービスによってログイン資格情報が処理され、お客様が、適切な PlayFab ログイン方法に安全なトークンを渡します。 PlayFab は、これらのサービスのログイン資格情報については関知しません。
より良いベスト プラクティス
基本的なログインで適切な匿名ログインを使用した後、回復可能なログインへのリンクをプレイヤーに推奨します。 お客様が習熟している使いやすい回復可能メカニズムを 1 つまたは複数選択してください。
ヒント
アカウントの回復に必要な回復可能なログインは 1 つのみです。したがって、すべてのログイン メカニズムを使用するようユーザーに求めないでください。
安全でないログイン メカニズム
回復可能なログイン メカニズムの利点の 1 つは、共有シークレットのままのユーザーのカスタム ID に依存するのではなく、サード パーティによる検証済みの認証を必要とするため、カスタム ID でログインするよりも安全であるという点です。
まとめ
匿名ログインは、完全に自動化されたログイン プロセスをユーザーに提供する点で優れています。 欠点は、アカウントの回復です。これは、回復可能なログインなしでは不可能な場合があります。
次のフロー チャートでは、匿名ログインの後に、回復可能なログイン メカニズムを追加しています。
ベスト プラクティス
アカウントを回復するための 1 つ以上のオプションと組み合わせて、デバイスに適した匿名ログインを使用します。