用于客户端/服务器游戏的OpenID样式身份验证?

时间:2013-06-22 20:00:15

标签: security authentication

对于用C ++编写的特定客户端/服务器游戏,我想开发一个“登录服务器”,因此可以通过游戏服务器单独跟踪玩家。但是,我不喜欢重新发明轮子,虽然我有unorthadox要求,但我想知道我要找的是否已经建立了实施。

我想要的是类似OpenID,没有权威的登录服务器。我希望有可能有很多登录服务器,所有游戏服务器都确定使用具有特定用户名的特定登录服务器的人与上次使用该用户名的登录服务器的人相同。 / p>

那么,为什么不使用OpenID,因为我提到了名字?它太以网络为中心了。我不想在我的游戏或启动器中放置浏览器,以便人们在想要在特定游戏服务器上玩时将其凭据传递给登录服务器。事实上,一个与协议无关的系统将是首选,因此登录服务器,游戏客户端和游戏服务器都可以使用与游戏客户端和服务器已有的相同的UDP基础设施进行通信。

该领域的一些指导将不胜感激。我真的不想自己拿出整个系统,因为身份验证和安全性是一个棘手的问题。

1 个答案:

答案 0 :(得分:0)

OpenID将您的用户绑定到特定服务器。例如,如果用户来自http://openid.net/theusername您可以存储此信息,但从此时起,用户只需 即可使用相同的身份验证服务器,如果服务器已关闭,则关于如何将帐户迁移到另一个身份(另一个提供者)的困难场景。

另一方面,如果您依赖Oauth2身份验证并使电子邮件成为您认可的主要身份,则用户可以使用您设置的十几个不同提供商(Google,Facebook,Twitter,Linkedin)进行身份验证,并且您可以信任该电子邮件的提供商在身份验证之前已经过验证(这是身份提供商的工作方式)。

然后我会强烈推荐OAuth2。您仍然没有强加任何特定的提供商,让您的用户选择他们喜欢的提供商,但同时您有相当可靠的信息,电子邮件,可以用作通信渠道从您的应用程序向您的用户发送任何信息