ログインの基本とベスト プラクティス

プラットフォーム固有の認証のチュートリアル

プラットフォーム固有の認証に関するチュートリアルはすべて、LoginWithCustomID を使用したログインの例を説明していますが、公開されたゲームでは、このログインの使用は、事前に用意された既存データベースまたは他のバックエンド システムと、PlayFab アカウントを組み合わせて使用する場合に制限されています。

一方、多くの場合、プレイヤーのプラットフォームから追加の情報を取得する必要が生じるため、公開されたタイトルが主にログイン目的でカスタム ID を使用することはまれです。

これを最初に説明する理由

率直に言えば、これが最も簡単であるためです。 必要なものはカスタム ID だけであるため、最初に呼び出す API として容易に使用できます。 タイトルの開発およびリリースについて真剣に考えれば、別のログイン メカニズムへの切り替えを考えるのは自然なことです。

ベスト プラクティス

リリースされるタイトルに LoginWithCustomId を使用する厳密な理由がない限り、リリース前に別のログイン メカニズムに移行する必要があります。

匿名ログイン メカニズム

匿名ログイン メカニズムは最も簡単に使用できます。 プレイヤーが必要な入力はゼロであるため、初めてのユーザーが抵抗を感じることはありません。最終的に、各プレイヤーには PlayFab の一意のアカウントが割り当てられます。 これが最も一般的なログイン メカニズムです。

以下のようなログインがあります。

• LoginWithIOSDeviceID
• LoginWithAndroidDeviceID
• LoginWithCustomID

これらは匿名であるため、デバイスを一意に識別しますが、プレイヤーに関して回復可能な情報はありません。 プレイヤーがデバイスを紛失または破壊した場合、アカウントは失われ、回復は困難です。 ほとんどの場合、アカウントは単純に孤立しており、回復できません。

上記にかかわらずこれを使用する理由 プレイヤーのエントリに対する障壁が最も低いからです。何の操作も必要ありません。 プレイヤーは最小限の努力でゲームにトライできます。アカウントは作成されるので、(そのデバイスを保持している限り) 継続的にゲームに戻ることができます。

ベスト プラクティス

ゲームでは、新しいアカウントを作成して、新しいデバイスを既存のアカウントにリンクするために、匿名ログインを使用する必要があります。 プレイヤーによっては、メール アドレスや ID 情報を尋ねると、ゲームを断念することがあるため、この方法をお勧めします。

ただし、匿名ログインの完了後、回復可能なログイン資格情報を追加するオプションを提供して、その利点についての説明を表示する必要があります。

特に、支払いユーザーは、アカウントを失わないように、回復可能なログイン システムに必ず誘導してください。 無料アカウントが永久に失われると、失望されます。

課金アカウントが永久に失われると、収益に影響します。

iOS デバイス

iOS デバイスの場合、ゲームをアンインストールしてから再インストールすると、プレイヤー ID が変わります。 iOS で一貫した ID を維持する 1 つの方法は、プレイヤーのデバイス ID を iTunes のキーチェーンに保存し、ゲームの開始時にそれを読み込んでサインインすることです。

他のデバイスまたはプラットフォームでの一意のカスタム ID の生成方法を決定する必要があります。 カスタム ID は他のプラットフォームやデバイスでも有効な選択肢ですが、その生成は慎重に行う必要があります。 単純過ぎると、ハッカーにより他人のアカウントが盗まれる危険があります。

Android デバイス

最新のベスト プラクティスについては、「ユーザー データ ID に関する Google のガイドライン」を参照してください。

注意

回復可能なログインへのバインドは、デバイスごとに 1 回のみ必要です。 バインドされると、ゲームは不都合なしに匿名ログインを継続して使用できます。 次のセクションを参照してください。

匿名ログインは、プレイヤーにとっては便利ですが、必須ではありません。 回復可能なログイン メカニズムのみをゲームで使用することもできます。 ただし、ログインのたびにパスワードを入力する必要がない方が、プレイヤーにとっては好都合です。

回復可能なログイン メカニズム

回復可能なログイン メカニズムでは、プレイヤーの ID 情報がいくつか必要です。 前述のように、プレイヤーが利用しやすいように、匿名ログインと組み合わせて使用できます。

純粋な PlayFab オプション

最も簡単なオプションには、以下があります。

• LoginWithPlayFab
• LoginWithEmailAddress

これらを使用すると、メール アドレスまたはユーザー名と、パスワードによる認証が、PlayFab により直接実行されます。 ユーザーがパスワードを忘れた場合でも、メール アドレスまたはユーザー名によりアカウントが回復可能です。 ログインは一般にセキュリティで保護されています (パスワードの強度検査を独自にゲームに実装して、セキュリティを高めることができます)。

サード パーティーの API オプション

以下は、他のサービスへの個別の API 呼び出しが必要ですが、追加の SDK をインストールする必要はありません:

• LoginWithKongregate
• LoginWithSteam
• LoginWithTwitch
• LoginWithGameCenter (iOS のみ。セキュリティで保護された認証が必要な場合)。

セキュリティで保護された認証が、ユーザーとサード パーティーのサービス API 呼び出しの間で実行されます。

サード パーティーの SDK オプション

これらは、個別の SDK がゲームにインストールされている必要があります。 セキュリティで保護された認証は、サード パーティーの SDK 内で行われます。

• LoginWithFacebook
• LoginWithGoogleAccount

すべてのサード パーティー オプションでは、ログイン資格情報がそのサービス内で処理されます。お客様は、セキュリティで保護されたトークンを適切な PlayFab ログイン メソッドに渡します。 PlayFab は、これらのサービスのログイン資格情報については関知しません。

より良いベスト プラクティス

基本的なログインで適切な匿名ログインを使用した後、回復可能なログインへのリンクをプレイヤーに推奨します。 お客様が習熟している使いやすい回復可能メカニズムを 1 つまたは複数選択してください。

ヒント

アカウントの回復に必要な回復可能なログインは 1 つのみです。したがって、すべてのログイン メカニズムを使用するようユーザーに求めないでください。

安全でないログイン メカニズム

回復可能なログイン メカニズムの利点の 1 つは、共有シークレットのままのユーザーのカスタム ID に依存するのではなく、サード パーティによる検証済みの認証を必要とするため、カスタム ID でログインするよりも安全であるという点です。

まとめ

匿名ログインは、完全に自動化されたログイン プロセスをユーザーに提供する点で優れています。 欠点は、アカウントの回復です。これは、回復可能なログインなしでは不可能な場合があります。

次のフロー チャートでは、匿名ログインの後に、回復可能なログイン メカニズムを追加しています。

ベスト プラクティス

適切な匿名ログインをデバイスで使用し、1 つまたは複数のアカウント回復オプションと組み合わせます。