zabka229 7 Zgłoś ten post Napisano 16 Grudzień 2017 Cześć wam! Mam pewien problem. Chcę stworzyć grę przeglądarkową która będzie działać w przeglądarce oraz jako aplikacja natywna na telefony. Wymyśliłem więc że zrobię serwer gry w php, a klienta w angularJS. Tutaj pojawia się problem z logowaniem. Do gier tego typu proste logowanie za pomocą tokena się nie nada, więc szukam czegoś bezpieczniejszego. Macie jakieś pomysły? Udostępnij tego posta Odnośnik do posta Udostępnij na innych stronach
Writen 42 Zgłoś ten post Napisano 16 Grudzień 2017 1 hour ago, zabka229 said: Do gier tego typu proste logowanie za pomocą tokena się nie nada, więc szukam czegoś bezpieczniejszego. Do REST API najlepiej nadaje się uwierzytelnianie za pomocą OAuth2. Udostępnij tego posta Odnośnik do posta Udostępnij na innych stronach
zabka229 7 Zgłoś ten post Napisano 16 Grudzień 2017 OAuth2 potrzebuje implementacji, która zabiera cenny czas. A co myślisz o tradycyjnych sesjach? Udostępnij tego posta Odnośnik do posta Udostępnij na innych stronach
Writen 42 Zgłoś ten post Napisano 16 Grudzień 2017 Z reguły REST API powinien być bezstanowy, więc jakiekolwiek sesje nie wchodzą w grę. Myślę, że zwykłe uwierzytelnianie z pomocą JWT powinno być wystarczające. Ja ostatnio testowałem OAuth2 w Unity + Laravel. Laravel Passport posiada już zaimplementowany serwer OAuth2, więc uruchomienie tego to chwila. Niestety z innych implementacji nie korzystałem, ale jest to oparte o league/oauth2-server, więc samemu też w łatwy sposób można to zaimplementować. Udostępnij tego posta Odnośnik do posta Udostępnij na innych stronach
zabka229 7 Zgłoś ten post Napisano 16 Grudzień 2017 Właśnie zastanawiam się nad jwt + przechowywanie w jakimś zabezpieczonym storage. Udostępnij tego posta Odnośnik do posta Udostępnij na innych stronach
Writen 42 Zgłoś ten post Napisano 16 Grudzień 2017 No to już musisz sobie to potestować. Udostępnij tego posta Odnośnik do posta Udostępnij na innych stronach