Question

我正在创建一个API，让游戏与用户信息进行通信并将分数提交到我的服务器。我正在使用http://www.gen-x-design.com/archives/create-a-rest-api-with-php/

中的API脚本

它没有谈论api密钥（或者那个问题的代币）。但是获取从游戏中发送的数据即：我希望用户从游戏中登录。他（我在上面的链接中使用的例子）表示不使用他在真实应用程序中的脚本中使用的方法来获取数据。

获取数据的最佳方式是什么。

密钥，游戏，电子邮件，密码

这是脚本

$data = RestUtils::processRequest();

switch($data->getMethod)
{
case 'get':
    // retrieve a list of users
    break;
case 'post':
    $user = new User();
    $user->setFirstName($data->getData()->first_name);  // just for example,    this should be done cleaner
    // and so on...
    $user->save();
    break;
// etc, etc, etc...
}

Answer 1

您应该查看oAuth或者Digest auth。

http://oauth.net/

http://en.wikipedia.org/wiki/Digest_access_authentication

Answer 2

通常，您可以让用户安全地登录服务并获得一次性令牌或密码（OTP）。然后可以根据需要对此令牌进行加密和来回传递。

带令牌的API

2 个答案: