关于Mirror 2退款页面的技术解析

首先，在阅读之前，别忘了给Mirror 2: Project X打差评：

https://store.steampowered.com/app/1832640/Mirror_2_Project_X/

有传言称，Mirror 2: Project X的退款页面会记录玩家Steam账号密码，这是不实的。

当我们从https://refund-plan.mirror-2.com/refund_plan进入退款页面并点击“用STEAM账号登录”按钮时，我们会被跳转至https://steamcommunity.com/openid/login（后面的参数省略）进行Steam账号登录。

steamcommunity.com是Steam社区的官方域名（在国内无法直接访问，需要加速器），这一步事实上使用了Steam账号的类OAuth功能，通过Steam官方的许可让第三方网站获取您的Steam账号信息。

具体被分享的信息在授权页面右侧注明：“将与 refund-plan-api.mirror-2.com 共享唯一的数字标识符。由此 refund-plan-api.mirror-2.com 将可以识别您的 Steam 社区个人资料，并根据您的个人资料隐私设置访问您的 Steam 帐户信息”和“refund-plan-api.mirror-2.com 可以访问您在 Steam 个人资料页面上设置为可公开查看的所有信息”，特别注明了“您的 Steam 登录凭据不会被共享”。

关于支付宝实名信息：

在支付宝开发文档（https://opendocs.alipay.com/open/309/106236#%E5%85%B3%E9%94%AE%E5%85%A5%E5%8F%82_2）中有关于企业转账接口的信息：完成这一操作必需的收款方信息有支付宝会员的用户ID/支付宝登录号（邮箱/手机号），当使用支付宝登录号时，必须提供收款方真实姓名。

在这里采用非Steam渠道退款的方式可以理解，否则对于不符合Steam退款政策的玩家完全没有通过Steam退款的可能。（不清楚是否存在游戏开发者与Steam沟通从而面对全体玩家无视退款政策无条件退款的先例）