我真的不确定这是如何工作的,似乎无法找到很多信息。
我玩PC exe游戏,我可以在游戏中登录。然后我点击商店按钮。它打开我的浏览器。我在网址中看到一些令牌内容,然后用我的个人资料和所有内容将我登录到网站。
这样的事情通常会如何运作或实施?
由于
答案 0 :(得分:1)
由于您已登录游戏,因此您可以作为经过身份验证的用户向游戏服务器发出请求。您的游戏客户端代表您生成一个请求,以生成与您的用户绑定的登录令牌。
令牌基本上是由您的用户ID +随机字符串组成的一对。这对可以存储在游戏系统服务器的任何地方(mySQL数据库,memcached服务器,redis服务器,文本文件??)。大多数情况下,到期时间将与令牌相关联。如果使用redis或memcached之类的东西,则到期时间是系统固有的。如果使用mySQL或常规文件,则可以将到期时间定义为附加字段。
当您转到提供的URL时,URL中的令牌将传递给Web服务器,Web服务器又将其传递给驱动您的动态网站(php,python,nginx等)的任何内容。
动态脚本语言将针对存储它的数据库检查该令牌,看它是否与您的用户相关联,并让您登录。由于这些令牌大多是一次性使用,系统也会在第一次使用时销毁令牌。