Recuperación segura de sesión
El SDK ofrece la opción de almacenar la información de la wallet de sesión de forma segura en ciertas plataformas utilizando el almacenamiento seguro nativo.
Recuperación de sesiones
Por defecto, el SDK requerirá que los usuarios inicien sesión cada vez que la aplicación se cierre completamente. Esto se debe a que, por defecto, no guardamos la información de la wallet de sesión (por ejemplo, claves privadas) en ningún tipo de almacenamiento persistente para proteger la seguridad del usuario.
Sin embargo, en ciertas plataformas, hemos integrado el almacenamiento seguro nativo de la plataforma.
Si habilita StoreSessionPrivateKeyInSecureStorage
en su ScriptableObject SequenceConfig
, almacenaremos automáticamente la información de la wallet de sesión por usted (en plataformas compatibles) y expondremos la opción de intentar recuperar la sesión en SequenceLogin
. El LoginPanel
predeterminado también gestionará automáticamente el flujo de UI para esto (vea Autenticación). Si la plataforma no es compatible, esta opción no tendrá efecto.
A continuación puede ver las plataformas compatibles y aprender sobre la solución de almacenamiento seguro de cada una; es importante entender los conceptos básicos de cómo funcionan estos sistemas y pensar cuidadosamente en las implicaciones de seguridad de almacenar claves privadas (o cualquier secreto) en almacenamiento persistente.
iOS
En iOS, utilizamos el iOS Keychain.
MacOS
En MacOS, utilizamos el MacOS Keychain.
Windows
En PCs con Windows, utilizamos la Crypto: Next Generation - Data Protection API (CNG DPAPI)
Web
En compilaciones Web, utilizamos IndexedDB a través de PlayerPrefs.
Android
En compilaciones Android, utilizamos el Android Keystore.
El primer paso es importar el plugin AndroidKeyBridge.java
en su carpeta Assets. Esto se hace fácilmente desde Samples en el package manager; simplemente importe el sample titulado Android Secure Storage
.
Nuestro plugin Keystore para Unity (incluido en el SDK) requiere una Plantilla Gradle Principal personalizada. Por favor, vaya a la configuración de su proyecto y, en Player > Publishing Settings
, habilite Custom Main Gradle Template
. Esto creará un archivo Assets/Plugins/Android/mainTemplate.gradle
(o similar; el editor le mostrará la ruta) si aún no tiene uno. Aquí tiene un ejemplo de archivo mainTemplate.gradle
; por favor, copie/pegue (o incorpore en su archivo existente).
Nuestro plugin Keystore también requiere una Plantilla de Propiedades Gradle personalizada. Nuevamente, vaya a la configuración de su proyecto y, en Player > Publishing Settings
, habilite Custom Gradle Properties Template
. Esto creará un archivo Assets/Plugins/Android/gradleTemplate.properties
(o similar; el editor le mostrará la ruta) si aún no tiene uno. Aquí tiene un ejemplo de archivo gradleTemplate.properties
; por favor, copie/pegue (o incorpore en su archivo existente).
Solución de problemas
Si tiene problemas con el almacenamiento seguro o Google Sign-In en Android, siga estos pasos de solución de problemas.
- Google Sign-In: Asegúrese de que el valor
data android:scheme
en su archivoAndroidManifest.xml
coincida con elUrl Scheme
en su archivoSequenceConfig.asset
. Verifique que esté todo en minúsculas. - Almacenamiento seguro: Asegúrese de que su
mainTemplate.gradle
defina correctamente el pluginandroidx.security:security-crypto
y que no sea sobrescrito por otro plugin o por el Android Plugin Resolver. - Pruebe nuestra demo: Instale nuestra build de demostración
y asegúrese de que funcione correctamente en su dispositivo.
- Compare la configuración de su proyecto Unity (AndroidManifest, archivos gradle, configuración del reproductor de Android) con nuestro proyecto sdk.
- Ideas adicionales: Desinstale la app antes de instalar una nueva build, cambie su esquema de URL o el bundle id.
Editor
En el editor, usamos PlayerPrefs para el almacenamiento de claves privadas. También deberá habilitar ‘EditorStoreSessionPrivateKeyInSecureStorage’ en SequenceConfig para poder usar el almacenamiento seguro y recuperar sesiones desde el editor. Esta opción separada le facilita probar ambos flujos sin modificar el comportamiento de sus builds. El almacenamiento seguro en el editor es solo para fines de desarrollo y no debe considerarse seguro para almacenamiento a largo plazo.