我正在编写一个使用ASP.NET Web Api 模板的服务器,并实现REST服务。该服务器将成为移动游戏的后端,存储用户的高分、进度和其他信息。我已经审查了许多方法(这里, 这里, 和这里),但仍然难以决定采用哪种方式。在我的情况下,我主要想防止欺诈行为,因为每个用户帐户将只包含有限的信息(除了他们的电子邮件地址)。以下是理想情况:
-Tamas
- 用户首次打开应用程序
- 用户被给予自定义用户名的选项,并由服务器检查,以避免出现重复
- 用户获得由服务器生成的六位随机PIN码(这样他们可以在不同的手机上使用同一账户)
- 用户输入电子邮件地址
- 在服务器上创建新用户(服务器验证该帐户是否由我的客户端应用程序的有效实例创建)
- 用户玩游戏,上传结果(通过基本身份验证?)
- 用户可以查看全球结果(GET方法不包含特定于用户的安全性)
-Tamas