Как я могу запретить сторонним приложениям получать доступ к данным на стороне сервера через запросы?

Я создаю систему учетных записей онлайн для игры, создаваемой в Unity3d. Приложение Unity отправляет WWW-запросы в файлы php, и в результате выполняется некоторое действие, и приложение получает обратную связь.

Однако я заметил, что этот метод позволяет любому приложению отправлять эти запросы. Можно ли этого избежать? Является ли мой метод связи между клиентом и сервером некорректным?

Как я могу сделать так, чтобы только мое приложение могло отправлять эти запросы?

0

Решение

Посмотрите сессионный ключ (или sesskey).

По сути, это случайная строка, генерируемая на сервере и действительна, пока сеанс активен. Этот ключ сеанса отправляется на клиентскую сторону и является одним из значений в любом вызове сервера. Каждый раз, когда сервер сравнивает строку с той, которая у него есть.

всякий раз, когда пользователь выходит из системы, ключ сеанса уничтожается, и вызов любого стороннего приложения, использующего последний ключ sesskey, будет отклонен.

0

Другие решения

Других решений пока нет …

По вопросам рекламы ammmcru@yandex.ru
Adblock
detector