Настройка системы уровней доступа и авторизации в VR играх

Наша компания по разработке видеоигр ведет независимые проекты, совместно с клиентом создает игры и оказывает дополнительные операционные услуги. Опыт нашей команды позволяет нам охватить все игровые платформы и разработать потрясающий продукт, соответствующий видению клиента и предпочтениям игроков.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

От иммерсивных приложений до игровых миров и 3D-сцен

Наша выделенная команда для VR/AR/MR-разработки, Unity-продакшна и 3D-моделирования и анимации с собственными кейсами и презентациями.

Посетить персонализированный сайт
Immersive
VR / AR / MR
Иммерсивные VR-, AR- и MR-приложения — Meta Quest, Apple Vision Pro, обучение, маркетинг.
Подробнее
Unity
Game Development
Unity-игры для мобильных, десктопа и VR — полный цикл от концепта до публикации на платформах.
Подробнее
3D / VFX
3D и анимация
3D-моделирование, анимация персонажей, моушн-дизайн и VFX в Blender, Maya, C4D.
Подробнее
Предлагаемые услуги
Показано 1 из 1 услугВсе 242 услуг
Настройка системы уровней доступа и авторизации в VR играх
Средняя
~3-5 рабочих дней
Часто задаваемые вопросы
Наши компетенции
Какие этапы разработки игры?
Последние работы
  • image_games_mortal_motors_495_0.webp
    Разработка игры для компании Mortal Motors
    683
  • image_games_a_turnbased_strategy_game_set_in_a_fantasy_setting_with_fire_and_sword_603_0.webp
    Пошаговая стратегия в фэнтези сеттинге With Fire And Sword
    860
  • image_games_second_team_604_0.webp
    Разработка игры для компании Second term
    490
  • image_games_phoenix_ii_606_0.webp
    3D-анимация — тизер для игры phoenix 2.
    533
Показать больше работ

id: 230 slug: vr-game-access-level-and-authorization-system title_ru: "Настройка системы уровней доступа и авторизации в VR играх" tags: [vr-ar]

Настройка системы уровней доступа и авторизации в VR играх

В корпоративных VR-тренажёрах и образовательных платформах авторизация — не опциональная фича. Трейни не должен видеть результаты коллег. Инструктор должен видеть всех. Администратор — управлять контентом. При этом весь этот контроль доступа должен работать без клавиатуры: в VR нет нативного способа ввести пароль, не снимая шлем.

Специфика авторизации в VR-контексте

Главное ограничение — ввод учётных данных. Стандартный логин/пароль в VR невозможен без виртуальной клавиатуры. Quest.VirtualKeyboard (OpenXR Keyboard Extension XR_META_virtual_keyboard) решает это на Meta-устройствах, но это нативная клавиатура Meta — её нет на Pico или SteamVR. Альтернативные подходы:

  • QR-аутентификация: пользователь сканирует QR-код с телефона или монитора через passthrough камеру HMD. Реализуется через ZXing .NET или ML Kit, работает на AR Foundation + Passthrough.
  • PIN-код на виртуальной панели: 4–6 цифр через XRGrabInteractable кнопки — работает на любом OpenXR-устройстве.
  • SSO через сопряжённое приложение: мобильное приложение-companion авторизует пользователя, передаёт token в VR-приложение через локальную сеть или deeplink (для Quest через adb shell am start).
  • Proximity card / NFC: для стационарных VR-стендов — считыватель по USB-HID, обрабатываемый через Input.GetJoystickNames() или нативный плагин.

Архитектура уровней доступа

Для корпоративных VR-платформ строим RBAC (Role-Based Access Control) с ролями: Learner, Instructor, Admin, Guest. Каждая роль определяет:

  • доступные сцены/модули (через ScenePermission ScriptableObject)
  • возможность просматривать чужие сессии
  • право на сброс прогресса
  • доступ к аналитике в реальном времени

Данные ролей хранятся на бэкенде. VR-клиент получает JWT token при авторизации, декодирует claims (role, allowed_modules[], organization_id) и строит локальный permission cache. Все проверки — через единый IPermissionService, не разбросанные if (isAdmin) по коду.

Для хранения session token на устройстве: PlayerPrefs не подходит — данные читаются без root на некоторых устройствах. Используем UnityEngine.Windows.File на PC или нативный Android KeyStore через Java plugin для Quest. Токены с exp claim коротко живущие (8 часов), refresh через silent request в фоне.

Мультипользовательские сессии (один Quest, несколько профилей) — отдельная история. Без встроенного user switching в ОС реализуем через собственный экран смены пользователя: выбор аватара + PIN. Профиль хранится в Application.persistentDataPath/profiles/{userId}/ с шифрованием через AES-256 (ключ из KeyStore).

Интеграция с корпоративными системами

Для корпоративных заказчиков типовые требования: интеграция с Active Directory / Azure AD (OAuth 2.0 + OpenID Connect), SSO с корпоративными порталами, выгрузка результатов сессий в LMS (xAPI / SCORM через специализированные адаптеры).

xAPI (Tin Can API) — стандарт для VR-тренажёров: каждое действие пользователя ("actor completed scenario", "actor scored 85%") отправляется как Statement на LRS (Learning Record Store). Реализуем через TinCan.NET или собственный REST-клиент к LRS endpoint.

Этапы работы

Анализ требований. Роли, сценарии входа, интеграции, требования к безопасности хранения данных.

Выбор схемы авторизации. Определяем метод входа под целевые устройства и сценарии использования.

Разработка Permission Layer. IPermissionService, RBAC-модель, интеграция с игровой логикой.

Бэкенд-интеграция. Настройка auth endpoint, JWT, refresh flow, или интеграция с готовым IdP (Auth0, Azure AD B2C, Keycloak).

Тестирование. Проверка всех ролей, сценарии истёкшего токена, тест смены пользователя, penetration-тест на предмет обхода permission checks.

Масштаб системы Ориентировочные сроки
PIN-авторизация + 2 роли (локально) 1–2 недели
JWT + RBAC + корпоративный бэкенд 3–6 недель
SSO + AD + xAPI + мультиустройство 2–4 месяца

Стоимость рассчитывается индивидуально после анализа требований к безопасности и интеграциям.