我正在编写一个使用ASP.NET Web Api模板的服务器并实现其余服务。该服务器将成为手机游戏的后端,用于存储用户的高分,进度和其他信息。我看了很多方法(this,this和this),我很难决定使用什么方法。在我的情况下,我想防止欺诈分数主要是因为每个用户帐户将包含有限的信息(他们的电子邮件之外)。这是理想的情况。从跨平台移动应用程序使用REST和ASP.NET Web Api进行身份验证和授权
- 用户打开应用程序首次
- 给予用户自定义的用户名的选择,这是由服务器检查所以不重复
- 用户被赋予一个随机生成六位针数(所以他们可以使用不同的手机相同的帐户)
- 用户输入电子邮件地址
- 新用户在服务器上创建(服务器验证帐户是由我的客户端应用程序) 0的有效实例创建
- 用户玩游戏,上传结果(通过基本认证?)
- 用户可以查看全球的结果(在GET方法,这些方法不是用户特定的)
我无法缩小哪种类型的验证(没有浏览器登录屏幕和等)及授权安全使用方法。任何帮助将不胜感激。
-Tamas
在这种情况下,基本认证就足够了吗?但我仍然不确定如何确保有人通过有效的客户端访问剩余的API。 – tamaslnagy 2012-04-10 18:44:45