Sto scrivendo un server utilizzato modello ASP.NET Web Api e implementando servizi di riposo. Questo server sarà un back-end per un gioco mobile in cui memorizzerà i punteggi massimi, i progressi e altre informazioni degli utenti. Ho dato un'occhiata a un numero di approcci (this, this e this) e ho difficoltà a decidere quale approccio utilizzare. Nel mio caso, vorrei evitare la frode dei punteggi principalmente poiché ogni account utente conterrà informazioni limitate (al di fuori della loro e-mail). Ecco cosa sarebbe idealmente accadendo. apreAutenticazione e autorizzazione tramite REST e ASP.NET Web Api da applicazioni mobili multipiattaforma
- utente app per la prima volta
- utente è dato l'opzione per il nome utente personalizzato e questo è controllato dal server in modo non ci sono duplicati
- utente viene assegnato un numero di pin generato in modo casuale a sei cifre (in modo da poter utilizzare lo stesso account su telefoni diversi)
- utente inserisce l'indirizzo e-mail
- nuovo utente viene creato sul server (server verifica che l'account è stato creato da un'istanza valida della mia applicazione client)
- L'utente gioca al gioco, carica i risultati (tramite autenticazione di base?)
- L'utente può visualizzare i risultati globali (nessuna sicurezza sui metodi GET che non sono utente specifico)
Ho problemi restringendo che tipo di autenticazione (schermate del browser di login e simili) e l'autorizzazione metodi da usare Qualsiasi aiuto sarebbe molto apprezzato.
-Tamas
Forse l'authenicazione di base sarebbe sufficiente in questo caso? Ma sono ancora insicuro su come assicurarsi che qualcuno stia accedendo al resto dell'APP tramite un client valido. – tamaslnagy