“部落冲突”使用Game Center来验证并链接玩家与远程存储的游戏状态。
据我所知,在客户端,游戏只提供了一个玩家标识符。有没有一种支持的技术可以安全地验证用户而不仅仅发送标识符(这等同于仅使用用户名进行身份验证)?
“部落冲突”使用Game Center来验证并链接玩家与远程存储的游戏状态。
据我所知,在客户端,游戏只提供了一个玩家标识符。有没有一种支持的技术可以安全地验证用户而不仅仅发送标识符(这等同于仅使用用户名进行身份验证)?
NSURL *publicKeyUrl
,NSData *signature
,NSData *salt
,uint64_t timestamp
。这些参数连同玩家的playerID
和bundleID
应该作为“登录信息”发送到服务器。
publicKeyURL
获取公钥playerID
,bundleID
,大端uint64
时间戳和逐字逐句的salt
digest
signature
是否正确,使用之前下载的公钥、signature
和digest
由于您正在使用自己的服务器进行身份验证,因此这是客户端和服务器之间需要实现的事情。Game Center 无法帮助您。
一个简单的想法是使用只有您知道的函数从 playerID
计算哈希值,并让服务器将其与客户端发送的内容进行比较。
避免在客户端第一次运行时生成随机密钥,因为当重新安装客户端时,用户将被锁定。