הערה: ב-18 באוקטובר 2021 נוציא משימוש את שירותי המשחקים של הפלטפורמה של מפות Google. המשתמשים הנוכחיים יקבלו גישה עד 31 בדצמבר 2022. במהלך התקופה הזו, נמשיך לספק תמיכה ותיקונים לבאגים ולהפסקות זמניות בשירות. במדריך המעבר של שירותי משחקים תוכלו למצוא מקורות מידע שיעזרו לכם לתכנן את השלבים הבאים בפרויקטים.

דף זה תורגם על ידי Cloud Translation API.

Switch to English

שיטות מומלצות לייצור

Google ממליצה לפעול לפי השיטות המומלצות האלו בעת ניהול והפעלת האפליקציה.

אבטחת מפתחות API

צריך מפתח API כדי להשתמש בשירותים שלנו באינטרנט. השימוש בהם מאפשר ל-Google למדוד את השימוש שלך. מומלץ להגביל את מפתחות ה-API כדי למנוע שימוש בלתי מורשה.

סוגי ההגבלות על מפתחות API

יש שני סוגים של הגבלות על מפתחות API, ואפשר להשתמש בשניהם בו-זמנית.

סוג ההגבלה	הגבלת השימוש במפתח ל-
הגבלת API	ממשק API מסוים.
הגבלת אפליקציות	כתובות IP, אתרי אינטרנט או אפליקציות ספציפיים.

המלצות להגבלות על מפתחות API

בתרחישים הבאים מומלץ להזמין מפתחות API נפרדים.

תרחיש	המלצה
שרתי המשחקים לקצה העורפי מבצעים קריאה ל-API של מיקומים שניתן להפעיל כדי לאחזר מיקומים שניתן להפעיל אותם.	מגדירים מפתח עם שתי הגבלות: הגבלת API: אפשר לבצע קריאות רק ל-API של המיקומים שניתן להפעיל. הגבלת אפליקציות: אישור שיחות שמקורן רק בכתובות ה-IP של שרת הקצה העורפי שלך.
גרסת Android של האפליקציה קוראת ל-SDK של מפות Google ל-Unity כדי לאחזר נתונים גיאוגרפיים.	צריך להגדיר מפתח עם הגבלת אפליקציה כדי לאפשר שיחות רק מגרסה ל-Android של האפליקציה.
גרסת ה-iOS של האפליקציה מחייבת את ה-SDK של מפות Google עבור Unity API כדי לאחזר נתונים גיאוגרפיים.	צריך להגדיר מפתח עם הגבלת אפליקציה כדי לאפשר שיחות רק מגרסה ל-iOS של האפליקציה.

מידע נוסף זמין במאמר שיטות מומלצות לאבטחה ב-API.

כדי להגדיר הגבלות על מפתחות API

נכנסים לחלונית פרטי הכניסה במסוף Google Cloud.
בוחרים את מפתח ה-API שרוצים להגדיר עבורו הגבלה. הדף של נכס ה-API יופיע.

בקטע הגבלות מפתחות, בוחרים בכרטיסייה הגבלות על אפליקציות ואז בוחרים באחד מארבעת הסוגים של הגבלות האפליקציות.

סוג ההגבלה	תיאור
גורמים מפנים מסוג HTTP	לאשר בקשות מרשימת האתרים שאתם מספקים.
כתובות IP	אפשר לאשר בקשות מרשימת כתובות ה-IP של שרתי האינטרנט שאתם מספקים.
אפליקציות ל-Android	כדי להגביל את השימוש באפליקציית Android, יש להוסיף את שם החבילה ואת טביעת האצבע של אישור החתימה SHA-1.
אפליקציות ל-iOS	אישור בקשות מהאפליקציה ל-iOS באמצעות מזהה החבילה שסיפקת.

בקטע הגבלות מפתחות, בוחרים בכרטיסייה הגבלות API ואז בוחרים את ה-API שרוצים להגביל אליו את מפתח ה-API.
לוחצים על שמירה.

עדכונים למפתחות API לתמיכה

ודאו שיש לכם תשתית לעדכון מפתחות ה-API בערימת ההצגה. כך המשחק שלכם יכול לשחזר אם מפתח ה-API שלכם נמצא בסיכון, ותצטרכו לחדש אותו בהתראה קצרה.

תוכלו להשתמש במפתחות נפרדים לכל אפליקציה כדי להחליף בקלות מפתח אחד בכל אפליקציה, בלי להשפיע על אפליקציות אחרות.

המלצות בנושא בטיחות בשרת משחקים

כשהשרת של Playable Location API מפסיק לפעול מסיבה כלשהי, הבעיות מתרחשות כשהוא חוזר למצב אונליין, כאשר מספר שרתי משחקים מנסים להתחבר אליו בו-זמנית. עלייה חדה כזו ב-QPS יכולה להעביר את השרת למצב מניעת שירות (DoS), וכך מחמירה את הבעיה בחסימת תעבורת נתונים נכנסת.

כדי למנוע את המצב הזה, Google מבקשת שתטמיעו את התכונה השהיה מעריכית בינארית בשרת המשחק. זוהי גישה שיטתית לחילוץ בין ניסיונות החיבור. באופן ספציפי, תצטרכו להטמיע אלגוריתם שמחכה N שניות אחרי ניסיון החיבור שנכשל, ואז לנסות שוב. אם הניסיון הבא ייכשל, האלגוריתם יכפיל את תקופת ההמתנה ואז ינסה שוב. אם הניסיון הבא ייכשל, האלגוריתם יכפיל שוב את תקופת ההמתנה וינסה שוב. אתם ממשיכים להכפיל את תקופת ההמתנה אחרי כל ניסיון--עד שתצליח.

טיפול בקודי סטטוס של החזרת HTTP

כדאי להטמיע השהיה מעריכית בינארית בחלק מקודי ההחזרה של HTTP, אבל לא בכולם.

400 שנ'

אלה שגיאות לקוח שבדרך כלל לא מצליחות לשחזר, לכן ניסיון חוזר לשלוח בקשות שנכשלו שמפיקות את קודי השגיאה האלה לא יפעל. צריך לאתר את שגיאות מהסוג הזה במהלך הבדיקה.

429

זהו שגיאה של מיצוי משאבים שמתרחשת כשמסתיימת המכסה של ה-API. כדי לראות את מגבלות ה-API של פרויקט QPS, יש להיכנס לדף Google APIs Quotas.

500 שנ'

אלה השגיאות בצד השרת – סוג השגיאות שההשהיה המעריכית הכי שימושית להן.