为什么突然要用浏览器登录Steam
事情发生在两周前的一个晚上,我窝在沙发上刷手机,突然想起某个独立游戏上架了,想赶紧买下来。Steam客户端在卧室那台旧笔记本里,懒得去开,我便打开手机浏览器,想着用网页登录直接购买。结果输入账号密码后,却卡在了验证码环节。那个验证码图片怎么都加载不出来,刷新了几次,甚至出现了白屏。我试了清除缓存、切到4G网络,还是不行。那一刻,烦躁感涌上来,差点想把手机摔了。
从手机转移到PC浏览器
后来我决定换到PC浏览器上试试。心想电脑屏幕大、操作方便,总该没问题了吧。我打开Chrome,输入store.steampowered.com,页面加载还算流畅,输入账号和密码,又弹出手机令牌验证。我拿起手机,看到Steam App推送了一个登录请求,点允许,浏览器瞬间通过了。我正得意,结果没过五分钟,邮箱收到一封“新的登录尝试”提醒,说有人尝试从英国IP登录我的账号。我这才注意到,刚才用的那台PC开着一个全局代理,Steam检测到异常位置,强制锁定了账号。我必须去邮箱验证才能解锁。
验证邮件的波折
我登录邮箱,找到那封steam发出的邮件,点下“验证链接”,却跳转到了一个页面,要求我输入发给我的验证代码。可是那封邮件里只有链接,没有代码。我有点懵,来回找了好几遍,确认没有代码。只好勾选“我无法使用验证码”的选项,选择了“通过邮件发送代码”的备用方式。等了好几分钟,新邮件才到达,里面有一个5位数字。输入后,账号终于解冻。这样一折腾,已经过去快一个小时。
登录后还要面对的安全检查
正常登录之后,本以为万事大吉,结果Steam又提示我“首次在浏览器登录”,要求我设置API密钥。我根本不知道什么是API密钥,直接跳过了。后来看到一篇论坛帖子说,这个API密钥如果泄露,可能导致库存被窃。我吓出一身冷汗,赶紧又去设置里把已经生成的密钥删掉,重新生成了一个并保存在本地。整个过程让人心力交瘁。我想,要是哪个刚接触Steam的新手碰到这一连串验证,估计直接放弃了。
但这还没完。登录成功后,我试着搜索游戏,点击购买,又弹出了警告:由于此设备未受信任,必须通过手机验证才能完成交易。我再次拿起手机,在Steam App里确认了交易,这才总算买成了那个游戏。前前后后花了将近两小时。
重新思考浏览器的登录体验
Steam账号的安全性做得足,这我理解。可是浏览器登录的体验,比起客户端来,确实多出不少麻烦。特别是像我这样习惯开着代理搜东西的人,很容易触发区域检测,导致一连串的解锁验证。我后来摸索出一个规律:登录前先关闭所有代理,使用裸连,再用手机验证,这样遇到的阻碍最少。但即便这样,还是偶尔会遇到一些意外情况。
不过话说回来,Steam在浏览器上的页面设计确实很清爽,尤其新版商店界面,浏览游戏比客户端更流畅。我现在偶尔也会用浏览器逛Steam,只是不会再犯开代理登录的错误。那次之后,我甚至把Steam账号的API密钥妥善保管起来,并且一直开启着手机令牌。
一点余音
现在回想起来,那个折腾的晚上让我对这个平台的认识又深了一层。它不只是一个下载游戏的工具,而是一整套身份验证和账户保护体系。作为玩家,习惯了客户端的一键登录之后,很少能体会到网页端这种步步惊心的过程。但反过来,这样严密的安全机制也让人放心,至少不会让我担心在某个公共电脑上被盗号。总之,那天晚上虽然很烦躁,但最后买到游戏玩起来的时候,那些小挫折似乎也变成了值得回忆的插曲。
