本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Amazon GameLift Servers 构建后端服务
<a name="gamelift_quickstart_customservers_designbackend"></a>

我们建议您实施游戏客户端服务，对您的玩家进行身份验证并与 Amazon GameLift Servers API 进行通信。通过实现自定义游戏客户端服务，您可以：
+ 自定义玩家身份验证。
+ 管控 Amazon GameLift Servers 将玩家加入新建游戏会话或接入既有游戏会话的分组规则。
+ 从自有资源采集玩家技能等级等属性数据用于对站匹配，避免直接采信客户端数据。

使用游戏客户端服务还可以降低游戏客户端直接与您的 Amazon GameLift Servers API 交互所带来的安全风险。

## 对您的玩家进行身份验证
<a name="gamelift_quickstart_customservers_designbackend_auth"></a>

您可以使用 Amazon Cognito 和玩家会话 IDs 对您的游戏客户端进行身份验证。要管理玩家身份的生命周期和属性，请使用 Amazon Cognito 用户群体。

如果您愿意，可以构建自定义身份解决方案并将其托管在 Amazon。您还可以使用 Lambda 授权方通过 API Gateway 进行自定义授权逻辑。

**其他资源**
+ [使用身份池（联合身份）](https://docs.amazonaws.cn/cognito/latest/developerguide/identity-pools.html)（Amazon Cognito 开发人员指南）
+ [用户群体入门](https://docs.amazonaws.cn/cognito/latest/developerguide/getting-started-user-pools.html)（Amazon Cognito 开发人员指南）
+ [如何使用 Amazon Cognito 设置玩家身份验证](https://www.amazonaws.cn/blogs/gametech/how-to-set-up-player-authentication-with-amazon-cognito/)（Amazon 适用于游戏博客）