Steam API 身份验证

Posted 2023-02-15

【中文标题】Steam API 身份验证

【英文标题】：Steam API Authentication

【发布时间】：2013-09-11 12:20:22

【问题描述】：

在开始之前，让我说我对 OpenID 一无所知。我什至不想做 OpenID 的用途，但我想人们会提到它，但这不是我想要的。

我有软件。该软件要求用户在注册时提供他们的 Steam 用户名。他们不是通过 Steam 登录，只是提供他们的用户名，以便其他人知道他们的 Steam 用户名。所以不需要 OpenID。

我知道，我可以简单地添加一个文本字段，让他们列出他们的 Steam 用户名，然后收工。然而，这样做，人们几乎可以输入他们想要的任何蒸汽用户名并完成。相反，我希望能够确认他们的用户名。

理想情况下，应该有一个“验证 Steam 帐户”按钮。人们点击它，它会弹出一个 Steam 登录表单。人们登录，然后 Steam 返回他们的用户名（可能还有一些额外的数据，例如他们的头像）。最好的方法是什么？

【参考方案1】：

需要 OpenID。这就是 Valve 根据他们的documentation 使用的方法。

您没有提及您的应用程序是用什么编写的，所以我只能猜测您是通过网页执行此操作的。在这种情况下，我建议使用LightOpenID 库。从那里，这个示例代码应该可以帮助您入门。

<?php
require 'includes/lightopenid/openid.php';
$_STEAMAPI = "YOURSTEAMAPIKEY";
try 

    $openid = new LightOpenID('http://URL.TO.REDIRECT.TO.AFTER.LOGIN/');
    if(!$openid->mode) 
    
        if(isset($_GET['login'])) 
        
            $openid->identity = 'http://steamcommunity.com/openid/?l=english';    // This is forcing english because it has a weird habit of selecting a random language otherwise
            header('Location: ' . $openid->authUrl());
        
?>
<form action="?login" method="post">
    <input type="image" src="http://cdn.steamcommunity.com/public/images/signinthroughsteam/sits_small.png">
</form>
<?php
     
    elseif($openid->mode == 'cancel') 
    
        echo 'User has canceled authentication!';
     
    else 
    
        if($openid->validate()) 
        
                $id = $openid->identity;
                // identity is something like: http://steamcommunity.com/openid/id/76561197960435530
                // we only care about the unique account ID at the end of the URL.
                $ptn = "/^http:\/\/steamcommunity\.com\/openid\/id\/(7[0-9]15,25+)$/";
                preg_match($ptn, $id, $matches);
                echo "User is logged in (steamID: $matches[1])\n";

                $url = "http://api.steampowered.com/ISteamUser/GetPlayerSummaries/v0002/?key=$_STEAMAPI&steamids=$matches[1]";
                $json_object= file_get_contents($url);
                $json_decoded = json_decode($json_object);

                foreach ($json_decoded->response->players as $player)
                
                    echo "
                    <br/>Player ID: $player->steamid
                    <br/>Player Name: $player->personaname
                    <br/>Profile URL: $player->profileurl
                    <br/>SmallAvatar: <img src='$player->avatar'/> 
                    <br/>MediumAvatar: <img src='$player->avatarmedium'/> 
                    <br/>LargeAvatar: <img src='$player->avatarfull'/> 
                    ";
                

         
        else 
        
                echo "User is not logged in.\n";
        
    
 
catch(ErrorException $e) 

    echo $e->getMessage();

?>

使用它，它将向用户显示一个 Steam 登录 ID 按钮。当点击它时，它会将用户重定向到 Steam 社区登录页面。登录后，用户将重定向回您在 LightOpenID 构造函数中设置的页面。如果用户已通过验证，它将从返回值中提取唯一的玩家 ID。该返回值看起来像http://steamcommunity.com/openid/id/76561197960435530，而您只需要76561197960435530 部分。

此时您可以查询 Steam 以获取玩家信息。在提供的示例中，查询用户并显示基本玩家信息。

【讨论】：

>>有没有办法在android中实现openID登录？ >>如果没有，是否有允许用户登录steam？

目前这是不准确的，“由于 OpenID 协议已被 OpenID 基金会淘汰，因此该库也已过时，因此不再维护。” code.google.com/p/lightopenid

您可以从这里下载 LightOpenID 库github.com/iignatov/LightOpenID