我已经构建了两个单独的游戏,我希望它们共享相同的登录系统。因此,如果您有一个帐户用于两个游戏。
但是当他们第一次注册并登录时,我不想将它们重定向到集中式系统,因为我希望注册/登录过程尽可能简单,因为我担心它们会失去兴趣。
所以我考虑让他们正常登录网站,然后使用cURL通过构建API将请求发送到集中网站。
但我想知道这是否是一个好方法,因为没有一个网站在同一个网络上。我想我必须以这样的方式构建集中登录系统,它只接受来自游戏所在域的请求。但还有其他我需要担心的事情吗?我应该如何发送密码?因为发送纯文本似乎是一个可怕的想法,所以我想我将不得不在游戏的一边哈希。我想我必须制作一份用户表格的小副本,例如username和user_id。
我不想使用例如OpenID或Facebook Connect或其他东西,因为这意味着重定向到外部系统(这对用户体验不利),并且网站上玩家的平均年龄大约是十四,所以他们对OpenID没有任何线索,我不想强迫他们将他们的Facebook帐户连接到我的网站。
如果我不清楚或写不好的英语,我很抱歉,我不是本地人,很难用正确的方式表达自己。
提前致谢!
答案 0 :(得分:0)
API是一种很好的方法。但是,如果您实现此类API,则应牢记以下事项:
答案 1 :(得分:0)
您有两种选择 选项1:将应用程序与CAS集成。 CAS是一种基于协议的简单身份验证体系结构,专为单点登录方案而设计。这肯定会节省您的大量时间,并进行简单的开发修改。
选项2:在其中一台服务器上拥有独立用户表,并针对此表发出身份验证请求。问题是在游戏过程中保持个性,你可以通过会话和cookie来做到这一点。