Я пишу сервер, использующий шаблон ASP.NET Web Api, и реализую остальные сервисы. Этот сервер будет бэкендом для мобильной игры, где будут храниться рекорды пользователей, прогресс и другая информация. Я рассмотрел несколько подходов(этот , этот и этот)и не могу решить, какой подход использовать. В моем случае я хотел бы предотвратить мошенничество с оценками в первую очередь потому, что каждая учетная запись пользователя будет содержать ограниченную информацию (за пределами их электронной почты ). Вот что должно было бы происходить в идеале.
- Пользователь открывает приложение в первый раз.
- Пользователю предоставляется возможность для пользовательского имени пользователя, которое проверяется сервером, чтобы не было дубликатов.
- Пользователю предоставляется случайно сгенерированный шестизначный -пин-код (. ] поэтому они могут использовать одну и ту же учетную запись на разных телефонах)
- Пользователь вводит адрес электронной почты
- Новый пользователь создается на сервере(сервер проверяет, что учетная запись была создана действительным экземпляром моего клиентского приложения)
- Пользователь играет игра, загружает результаты(Через базовую аутентификацию?)
- Пользователь может просматривать глобальные результаты (нет безопасности для методов GET, которые не относятся к конкретному пользователю)
У меня возникли проблемы с определением типа аутентификации (нет экранов входа в браузер и тому подобного )и авторизация методы использовать. Любая помощь будет принята с благодарностью.
-Tamas
задан Community 23 May 2017 в 12:01
поделиться