Я создал два отдельных браузера, и я хочу, чтобы они использовали одну и ту же систему входа. Таким образом, если у вас есть одна учетная запись, которую вы используете для обеих игр. Я хочу это из-за причин оплаты (если они покупают что-то, что я должен заплатить за сайт, поэтому я хочу, чтобы все платежи поступали с одного веб-сайта) и пользовательский опыт (зачем регистрироваться несколько раз?).Возможные проблемы с централизацией входа/регистрации
Но когда они впервые регистрируются и регистрируются, я не хочу перенаправлять их в централизованную систему, потому что я хочу, чтобы регистрация/логин-процесс были максимально простыми, потому что я боюсь, что они потеряют интерес ,
Так что я думал о том, чтобы разрешить им входить на сайт в обычном режиме, а затем использовать cURL для отправки запросов на централизованный веб-сайт путем создания API.
Мне кажется, что это хороший подход, потому что ни один из сайтов не находится в одной сети. Думаю, мне придется строить централизованную систему входа в систему таким образом, чтобы она принимала запросы только от доменов, в которых находятся игры. Но есть ли другие вещи, о которых я должен беспокоиться? Как отправить пароли, например? Потому что отправка им простого текста кажется ужасной идеей, поэтому, я думаю, мне придется хэшировать их на стороне игры. Думаю, мне придется сделать небольшую копию таблицы пользователей, например, имя пользователя и user_id.
Я не хочу использовать, например, OpenID или Facebook Connect или что-то, потому что это означает перенаправление на внешнюю систему (что плохо для пользователя), а средний возраст игроков на сайте составляет около четырнадцати, поэтому они не имеют понятия об OpenID, и я не хочу заставлять их подключать свои учетные записи Facebook к моим сайтам.
Также мне очень жаль, если я неясен или плохо писал по-английски, я не уроженец и с трудом выражаю себя правильно.
Заранее благодарен!
Это идея да. Я, однако, интересуюсь проблемами безопасности, которые я пытаюсь рассказать на этом посту. Как я могу убедиться, что никакая информация не попадает/не редактируется между отправкой и получением? И мне интересно, кто меня ниспослал и почему. – Seph
Вы можете ограничить API в локальной сети (если на нем находятся оба веб-сайта); чтобы никто не выполнял запросы, и поскольку запросы были бы сервер-сервером, а не клиентом-сервером, вы могли бы настроить что-то вроде VPN для шифрования всех данных. – Valdas
Они не находятся в одной сети, так что это будет вопрос. Таким образом, запросы будут отправляться через сеть, и я действительно не уверен, могу ли я сделать это в виде обычного текста. Отредактировал мое сообщение с вашими комментариями. Благодарю. – Seph