我已经构建了两个单独的浏览器游戏,我希望它们共享相同的登录系统。因此,如果您有两个游戏用于两个游戏。我想这是因为付款原因(如果他们购买我必须为每个网站支付的东西,所以我希望所有付款都来自一个网站)和用户体验(为什么要多次注册?)。
但是当他们第一次注册并登录时,我不想将它们重定向到集中式系统,因为我希望注册/登录过程尽可能简单,因为我担心它们会失去兴趣。
所以我考虑让他们正常登录网站,然后使用cURL通过构建API将请求发送到集中网站。
但我想知道这是否是一个好方法,因为没有一个网站在同一个网络上。我想我必须以这样的方式构建集中登录系统,它只接受来自游戏所在域的请求。但还有其他我需要担心的事情吗?我应该如何发送密码?因为发送纯文本似乎是一个可怕的想法,所以我想我将不得不在游戏的一边哈希。我想我必须为users表制作一个小副本,例如username和user_id。
我不想使用例如OpenID或Facebook Connect或其他东西,因为这意味着重定向到外部系统(这对用户体验不利)并且网站上玩家的平均年龄大约是14岁,所以他们对OpenID一无所知,我不想强迫他们将自己的Facebook帐户连接到我的网站。
如果我不清楚或写不好的英语,我很抱歉,我不是本地人,很难用正确的方式表达自己。
提前致谢!
答案 0 :(得分:0)
如果我是你,我会为注册系统创建一个API。
网站A(game1)使用该API创建帐户并验证它们,与网站B相同。
API将验证数据,响应错误(使用的用户名等)或返回成功消息。它应该受到保护(仅限LAN访问或某些身份验证)