Как я могу запретить сторонним приложениям получать доступ к данным на стороне сервера через запросы?
Я создаю систему учетных записей онлайн для игры, создаваемой в Unity3d. Приложение Unity отправляет WWW-запросы в файлы php, и в результате выполняется некоторое действие, и приложение получает обратную связь.
Однако я заметил, что этот метод позволяет любому приложению отправлять эти запросы. Можно ли этого избежать? Является ли мой метод связи между клиентом и сервером некорректным?
Как я могу сделать так, чтобы только мое приложение могло отправлять эти запросы?
Решение
Посмотрите сессионный ключ (или sesskey).
По сути, это случайная строка, генерируемая на сервере и действительна, пока сеанс активен. Этот ключ сеанса отправляется на клиентскую сторону и является одним из значений в любом вызове сервера. Каждый раз, когда сервер сравнивает строку с той, которая у него есть.
всякий раз, когда пользователь выходит из системы, ключ сеанса уничтожается, и вызов любого стороннего приложения, использующего последний ключ sesskey, будет отклонен.
Другие решения
Других решений пока нет …