Authentication su Playoff

Stai cercando di integrare Playoff alla tua applicazione?
La tua app, software o sito Web ha un proprio sistema di autenticazione e vorresti che gli utenti interagiscano direttamente con Playoff?

Molti dei nostri clienti ci scrivono per avere maggiori informazioni sul processo di autenticazione, soprattutto quando si trovano ad affrontare situazioni simili a quelle appena descritte.

Cosa devi fare? Non preoccuparti, è semplice!
Basta solamente creare i Clients. Vediamo come, seguendo passo passo questi step.

Client credential flow

Per creare un client, vai sulla dashboard di Playoff ed esplora:

Menu > Develop > Clients

Da quest'area aggiungi un nuovo client e nella pagina client seleziona:

  • Si per la prima domanda (Will your app make API calls from backend?)
  • Si per la seconda (Does your app its own login system?)

Una volta creato il Client, ti verrà concesso l'accesso a:

  • Client Id
  • Client Secret

Con queste 2 stringhe sarai in grado di accedere alle API direttamente dal backend della tua app.

Come utilizzare il Client Id e il Client Secret?

Prima un consiglio 😉: il Client ID e il Client Secret ti permettono di accedere direttamente al tuo gioco, ciò significa che dovresti conservare le stringhe in un posto sicuro all'interno del tuo backend con altre credenziali.

Ed ora siamo quasi pronti per utilizzare le APIs, manca solo un altro passo: l’authentication.
L’ authentication è gestita automaticamente tramite le SDK, ma se preferisci usare il tuo codice, il seguente snippet ti mostrerà il formato richiesto per l’authentication.

 

Ora che sei autenticato, puoi usare il token per chiamare tutte le API di cui hai bisogno.

Per testare che il client che hai creato funzioni come ti aspetti, puoi, per esempio eseguire un’azione del tuo gioco attraverso le APIs (vai al link)

SDK
Per rendere le cose più semplici, abbiamo creato vari SDK che ti esulano da compiti come aggiornare un token scaduto, collegarlo mentre fai richieste, ecc. Puoi scegliere l'SDK giusto in base al tuo linguaggio di programmazione 

PHP https://github.com/officina/playoff-php-sdk
JAVA https://github.com/officina/playoff-java-sdk
Python https://pypi.org/project/Playoff/

Gestire i premessi Client
Avrai certamente notato che al momento della creazione del Client sono state spuntate delle voci, e avrai sicuramente intuito che questi "scopes" rappresentano i permessi abilitati per un client.
In quest'area avrai quindi la possibilità di limitare l’accesso alle API.
Vediamo meglio questo concetto con un esempio:

  • Modifica il client precedentemente creato:

Now you are authenticated, you can use the token to call every API you’ll need.



To test the client you created works as you expect, for example you can perform an action of your game through the APIs (view all the doc 
here)

SDK



To make things simpler, we have created various SDKs which abstract you from things like refreshing an expired token, attaching it while making requests, etc. You can choose the right SDK based on your preferred language:




PHP
https://github.com/officina/playoff-php-sdk


JAVA
https://github.com/officina/playoff-java-sdk


Python
https://pypi.org/project/Playoff/

Manage Client Permissions



You may have noticed that at the moment of the Client creation, some items were flagged ✅. These items represent the enabled permissions for a Client. Therefore, this offers the possibility of limiting access to the API.



Let’s clarify this concept with an example:

  • Let’s modifying the previously created Client:
  • Try to call “POST Play an Action” again , you will notice that the call fails with status 404 due to the “Game Runtime” permissions that have been removed by the client.

Did you seen how it is simple Playoff’s authentication process? Come on start now your free trial and test it!


Still haven’t tried Playoff?


Start now your 30-day free trial!