로그인 기본 사항 및 모범 사례

플랫폼별 인증 자습서

LoginWithCustomID를 이용한 로그인은 모든 플랫폼별 인증 자습서에 나와 있지만 출시된 게임에 이 로그인을 사용하는 것은 기존 데이터베이스 또는 다른 백엔드 시스템과 PlayFab 계정의 페어링으로 제한됩니다.

대부분의 경우 플레이어 플랫폼에 대한 추가 정보를 캡처할 수 있기 때문에 출시된 타이틀에서 사용자 지정 ID를 기본 로그인으로 사용하는 경우는 드뭅니다.

먼저 보여주는 이유

가장 쉬운 방법이기 때문입니다. 사용자 지정 ID는 특별한 것이 아니며 첫 번째 API를 쉽게 호출합니다. 타이틀 개발 및 배포에 대해 고민하는 사람이라면 다른 로그인 메커니즘으로 전환할 가능성이 높습니다.

모범 사례

출시된 타이틀에 정확히LoginWithCustomId을(를) 사용하려는 이유가 있는 경우를 제외하면, 출시 전에 다른 로그인 메커니즘으로 옮겨야 합니다.

익명 로그인 메커니즘

익명 로그인 메커니즘은 사용하기 간단합니다. 플레이어 쪽에서 입력할 사항이 전혀 없으므로 최초 사용자 경험에 마찰이 없어서 결과적으로 각 플레이어마다 고유한 계정을 PlayFab에 만듭니다. 이것은 가장 일반적인 로그인 메커니즘입니다.

다음은 해당 로그인 메커니즘에 포함되는 내용입니다.

• LoginWithIOSDeviceID
• LoginWithAndroidDeviceID
• LoginWithCustomID

익명이므로 장치를 고유하게 식별하지만 플레이어에 대한 복구 가능한 정보는 포함하지 않습니다. 장치를 분실하거나 장치가 손상된 경우 계정이 손실되고 복구하기 어려울 수 있습니다. 대부분 계정이 간단하게 분리되며 검색할 수 없습니다.

그렇다면 왜 사용할까요? 어떠한 상호 작용도 필요 없이 플레이어 진입 장벽이 가장 낮기 때문입니다. 플레이어가 최소한의 노력으로 게임을 이용해 볼 수 있고 장치가 있는 동안 계속 이용할 수 있는 계정이 마련됩니다.

모범 사례

게임에서 익명 로그인 메커니즘을 이용해 새 계정을 만들고 장치를 기존 계정에 연결해야 합니다. 일부 플레이어는 메일 또는 개인 정보를 물으면 게임을 포기할 수 있기 때문에 이 작업을 권장합니다.

그러나 일단 익명 로그인이 마련되면 복구 가능한 로그인 자격 증명을 추가하는 옵션을 제공하고 혜택도 설명해야 합니다.

특히 유료 고객은 계정 손실을 방지하도록 복구 가능 로그인 시스템으로 안내해야 합니다. 무료 계정을 다시 찾을 수 없게 되면 실망하게 됩니다...

유료 계정 분실 시 수익에 악영향을 줍니다.

iOS 장치

iOS 장치에서 게임을 삭제한 다음 다시 설치하는 경우 플레이어 ID가 변경됩니다. iOS에서 ID가 동일한지 확인하는 한 가지 방법은 플레이어의 장치 ID를 iTunes KeyChain에 저장하는 것입니다. 그러면 게임을 시작할 때 여기에서 읽고 이를 이용해 로그인합니다.

다른 장치 또는 플랫폼서도 고유의 사용자 지정 ID를 만드는 방법을 결정해야 합니다. 사용자 지정 ID는 다른 플랫폼 또는 장치에서도 유효하지만 만들 때 주의해야 합니다. 해당 ID가 너무 간단하면 해커가 다른 사용자의 계정을 도용할 위험이 있습니다.

Android 디바이스

최신 모범 사례는 사용자 데이터 ID에 대한 Google 지침을 참조하세요.

참고 항목

복구 가능 로그인에 바인딩하는 작업은 장치당 한 번만 필요합니다. 일단 바인딩되면 문제없이 익명 로그인으로 계속 게임을 이용할 수 있습니다. 다음 섹션을 확인하세요.

익명 로그인은 플레이어에게 편리하지만 필수는 아닙니다. 복구 가능 로그인 메커니즘만 사용해도 됩니다. 그러나 로그인할 때마다 비밀번호를 입력할 필요가 없다면 플레이어의 만족도는 높아질 것입니다.

복구 가능 로그인 메커니즘

복구 가능 로그인 메커니즘에는 플레이어의 ID 정보가 일부 필요합니다. 위에서 설명한 대로 최적의 플레이어 환경을 위하여 익명 로그인과 페어링할 수 있습니다.

순수한 PlayFab 옵션

가장 간단한 옵션은 다음과 같습니다.

• LoginWithPlayFab
• LoginWithEmailAddress

사용하는 경우 메일 또는 사용자 이름 + 암호는 PlayFab에서 바로 인증을 거칩니다. 메일 또는 사용자 이름, 심지어 사용자가 암호를 잊어버린 경우에도 계정을 복구할 수 있습니다. 로그인은 일반적으로 안전합니다(보안 개선을 위해 게임에서 직접 비밀번호 강도 확인 가능).

타사 API 옵션

이를 위해서는 다른 서비스에 별도로 API를 호출해야 합니다(추가 SDK 설치는 필요 없음).

• LoginWithKongregate
• LoginWithSteam
• LoginWithTwitch
• loginWithGameCenter(iOS에만 해당하며 보안 인증이 필요한 경우 제공)

사용자와 타사 서비스 API 호출 간에 보안 인증이 이루어집니다.

타사 SDK 옵션

이것들을 이용하려면 게임에 별도의 SDK를 설치해야 합니다. 보안 인증은 타사 SDK 내에서 이루어집니다.

• LoginWithFacebook
• LoginWithGoogleAccount

모든 타사 옵션에서는 해당 서비스가 로그인 자격 증명을 처리하고 사용자는 보안 토큰을 적절한 PlayFab 로그인 메서드로 전달합니다. PlayFab은 그 서비스에 대한 로그인 자격 증명을 알지 못하는 상태로 유지됩니다.

추가적인 모범 사례

기본 로그인에는 적절한 익명 로그인을 사용하고 플레이어가 복구 가능 로그인으로 연결하도록 권장합니다. 익숙하고 편리한 복구 가능 메커니즘을 하나 이상 선택해야 합니다.

팁

계정 복구에는 하나의 복구 가능 로그인만 필요하므로 플레이어에게 모든 계정을 사용해야 한다는 부담을 주지 마세요.

안전하지 않은 로그인 메커니즘

복구 가능한 로그인 메커니즘의 한 가지 이점은 공유 암호를 유지하는 사용자의 사용자 지정 ID에 의존하기보다는 타사와의 검증된 인증이 필요하기 때문에 사용자 지정 ID로 로그인하는 것보다 더 안전하다는 것입니다.

결론

익명 로그인은 유용하고 완전히 자동화된 로그인 프로세스로 사용할 수 있습니다. 그러나 계정 복구 면에서 단점이 있으므로 때로 복구 가능 로그인 없이는 문제 해결이 불가능합니다.

다음 순서도는 익명 로그인에 대한 설명 다음에 복구 가능 로그인 메커니즘에 대한 설명이 나와 있습니다.

모범 사례

장치에 적절한 익명 로그인을 사용하고 계정 복구용 옵션을 한 가지 이상 페어링하세요.