मैं एक सर्वर लिख रहा हूं जो ASP.NET वेब एपी टेम्पलेट का उपयोग करता है और बाकी सेवाओं को कार्यान्वित करता है। यह सर्वर मोबाइल गेम के लिए बैकएंड होगा जहां यह उपयोगकर्ताओं के हाईस्कॉर्स, प्रगति, और अन्य जानकारी को स्टोर करेगा। मैंने कई दृष्टिकोण (this, this, और this) पर एक नज़र डाली है और मुझे यह तय करने में समस्या हो रही है कि किस दृष्टिकोण का उपयोग करना है। मेरे मामले में मैं मुख्य रूप से स्कोर के धोखाधड़ी को रोकना चाहता हूं क्योंकि प्रत्येक उपयोगकर्ता खाते में सीमित जानकारी होगी (उनके ईमेल के बाहर)। यहां आदर्श रूप से क्या होगा।क्रॉस-प्लेटफ़ॉर्म मोबाइल एप्लिकेशन से REST और ASP.NET वेब एपीआई का उपयोग करके प्रमाणीकरण और प्रमाणीकरण
- उपयोगकर्ता पहली बार
- उपयोगकर्ता कस्टम उपयोगकर्ता नाम विकल्प दिया जाता है और इस सर्वर द्वारा जाँच की है तो वहाँ डुप्लिकेट नहीं कर रहे हैं
- उपयोगकर्ता यादृच्छिक रूप से जनरेट छह अंकों पिन नंबर (दिया जाता है के लिए ऐप्लिकेशन खुलने ताकि वे विभिन्न फोन पर उसी खाते का उपयोग कर सकते हैं)
- उपयोगकर्ता ईमेल पता
- नई उपयोगकर्ता सर्वर पर बनाई गई है में प्रवेश करती है (सर्वर पुष्टि करता है कि खाते मेरे मुवक्किल आवेदन) 0 से वैध उदाहरण द्वारा बनाया गया था
- उपयोगकर्ता खेलता है, परिणाम अपलोड करता है (बुनियादी प्रमाणीकरण के माध्यम से?)
- उपयोगकर्ता वैश्विक परिणाम (जीईटी तरीकों कि उपयोगकर्ता विशिष्ट नहीं कर रहे)
मैं मुसीबत संख्या कम प्रमाणीकरण की किस प्रकार (कोई ब्राउज़र लॉगिन स्क्रीन और हो रही है इस तरह के) और प्राधिकरण पर कोई सुरक्षा देख सकते हैं उपयोग करने के तरीके। किसी भी तरह की सहायता का स्वागत किया जाएगा।
-Tamas
शायद इस मामले में मूल स्वाभाविकता पर्याप्त होगी? लेकिन मुझे अभी भी यह सुनिश्चित नहीं है कि कोई वैध ग्राहक के माध्यम से बाकी एपीआई तक पहुंच रहा है। – tamaslnagy