Tôi đang viết một máy chủ sử dụng ASP.NET Web Api template và thực hiện các dịch vụ còn lại. Máy chủ này sẽ là phụ trợ cho trò chơi dành cho thiết bị di động, nơi nó sẽ lưu trữ điểm cao, tiến trình và thông tin khác của người dùng. Tôi đã xem xét một số phương pháp (this, this và this) và tôi đang gặp sự cố khi quyết định cách tiếp cận để sử dụng. Trong trường hợp của tôi, tôi muốn ngăn chặn gian lận điểm số chủ yếu vì mỗi tài khoản người dùng sẽ chứa thông tin giới hạn (bên ngoài email của họ). Đây là những gì lý tưởng sẽ xảy ra.Xác thực và ủy quyền bằng REST và ASP.NET Web Api từ các ứng dụng di động đa nền tảng
- tài khoản mở ứng dụng lần đầu tiên
- tài được đưa ra tùy chọn cho tên người dùng tùy chỉnh và điều này được kiểm tra bởi máy chủ do đó không được trùng lặp
- tài được đưa ra một số pin sáu chữ số được tạo ngẫu nhiên (để họ có thể sử dụng cùng một tài khoản trên điện thoại khác nhau)
- dùng nhập địa chỉ email
- người dùng mới được tạo ra trên máy chủ (máy chủ xác nhận rằng tài khoản đã được tạo ra bởi một trường hợp giá trị của ứng dụng khách hàng của tôi)
- Chơi trò chơi của người dùng, tải lên kết quả (Qua xác thực cơ bản?)
- Người dùng có thể xem kết quả toàn cầu (không bảo mật trên phương pháp GET mà không phải là người dùng cụ thể)
Tôi đang gặp rắc rối thu hẹp loại xác thực (không có màn hình đăng nhập trình duyệt và như vậy) và ủy quyền phương pháp để sử dụng. Mọi sự trợ giúp sẽ rất được trân trọng.
-Tamas
Có lẽ sự xác nhận cơ bản có thể là đủ trong trường hợp này? Nhưng tôi vẫn không chắc chắn làm thế nào để đảm bảo rằng ai đó đang truy cập api còn lại thông qua một khách hàng hợp lệ. – tamaslnagy