Piszę serwer używał szablonu ASP.NET Web Api i wdrażanie usług odpoczynku. Ten serwer będzie zapleczem dla gry mobilnej, w której będzie przechowywać najlepsze wyniki użytkowników, postępy i inne informacje. Spojrzałem na kilka podejść (this, this i this) i mam problem z podjęciem decyzji, jakie podejście zastosować. W moim przypadku chciałbym zapobiec oszustwom wyników przede wszystkim dlatego, że każde konto użytkownika będzie zawierało ograniczone informacje (poza pocztą e-mail). Oto, co by się idealnie wydarzyło.Uwierzytelnianie i autoryzacja za pomocą REST i ASP.NET Web Api z wieloplatformowych aplikacji mobilnych
- Użytkownik otwiera aplikację po raz pierwszy
- użytkownik otrzymuje opcję niestandardową nazwę użytkownika i jest to sprawdzane przez serwer, więc nie są powiela
- użytkownik otrzymuje losowo generowany sześciocyfrowy numer PIN (więc mogą używać tego samego konta na różnych telefonach)
- użytkownik wpisuje adres e-mail
- Nowy użytkownik zostanie utworzony na serwerze (serwer sprawdza, czy konto zostało utworzone przy pomocy ważnego przykład mojej aplikacji klienckiej)
- Użytkownik gra grę, przesyła wyniki (Przez podstawowe uwierzytelnianie?)
- Użytkownik może przeglądać globalne wyniki (brak bezpieczeństwa na metody GET, które nie są specyficzne dla użytkownika)
Mam problemy zawężenie jaki rodzaj uwierzytelniania (bez ekranów logowania przeglądarka i takie) oraz zezwolenia metody użycia. Każda pomoc będzie bardzo ceniona.
-Tamas
Być może podstawowe uwierzytelnienie byłoby w tym przypadku wystarczające? Ale nadal nie jestem pewien, jak upewnić się, że ktoś uzyskuje dostęp do interfejsu API przez prawidłowego klienta. – tamaslnagy