Gaming Token to otwarty standard zapisu danych o użytkownikach serwera gaming w postaci tokenu JWT.
Żeby dany token JWT był zgodny ze standardem Gaming Token, musi spełniać następujące warunki:
HS256 (claim "alg": "HS256").Przykładowy token:
eyJhbGciOiJIUzI1NiJ9.eyJ2ZXJzaW9uIjoyLCJleHBpcmUiOiIwOS8yOCIsIm5hbWUiOiJsdWtnb3NzcyIsImRpc2NvcmQiOiI0ODQ2MTc5NDgwMTE0Mjk5MDAiLCJ0eXBlIjoyfQ.3QdBx56zQ1Cd_xuLJfBCVXzuh4lX12gNCBHqTdtvDrQ
Tokeny można debuggować przy użyciu jwt.io
Tokeny Gaming Token mogą być podpisywane (wydawane) przez dowolny program lub osobę, jeśli są one zgodne ze standardem.
Jednocześnie implementacje tego standardu powinny generować swój własny prywatny klucz podpisywania i weryfikować jego poprawność. W praktyce oznacza to, że możesz wygenerować własny Gaming Token, ale nie będzie on kompatybilny z Gaming System.
Poprawny token po odkodowaniu ma następujący format:
| Pole | Wymagane | Opis |
|---|---|---|
| version | Tak | Wersja tokenu, aktualnie tylko 2. Twoja aplikacja powinna zakładać, że to się może zmienić. |
| name | Tak | Nazwa na karcie, w zależności od typu identyfikatora:
|
| type | Tak | Typ tokenu, rola na serwerze w momencie generowania. Dokładny opis niżej. |
| discord | Nie | ID Discord właściciela karty. Nie jest wymagany dla tymczasowych kart identyfikacyjnych. |
| expire | Tak | Data ważności w formacie MM/YY. |
type)| ID | Nazwa | Opis |
|---|---|---|
| 0 | Temporary | Użytkownicy, którzy nie są członkami Discorda. |
| 1 | Guest | Członkowie z rolą Narybek. |
| 2 | Member | Członkowie z rolą Gamer. |
| 3 | Admin | Członkowie z rolą administracyjną lub moderacyjną. |