Authentication 当用户登录到web服务器时,身份验证用户在游戏服务器中移动
我正在开发游戏服务器,我需要在数据库中存储一些信息。我总的感觉是我该怎么做。主要的假设是,在未来,我将需要很少的游戏服务器,我希望为它准备好架构。我问你们是因为我觉得我的计划有一些黑点。以下是我认为它应该如何工作: 我的黑点是,当我连接我的游戏服务器时,每次玩家做某事时,我都必须比较生成的令牌,要做到这一点,我每次都需要从数据库中获取令牌。理论上,我可以在玩家连接事件上从DB“下载”正确的令牌,然后将令牌与内存存储的令牌进行比较。这样好吗?我对这个过程的想象是否正确?我想避免调用DB,或者只是最大限度地限制它 还是有更好的方法来实现我想要实现的目标Authentication 当用户登录到web服务器时,身份验证用户在游戏服务器中移动,authentication,architecture,authorization,Authentication,Architecture,Authorization,我正在开发游戏服务器,我需要在数据库中存储一些信息。我总的感觉是我该怎么做。主要的假设是,在未来,我将需要很少的游戏服务器,我希望为它准备好架构。我问你们是因为我觉得我的计划有一些黑点。以下是我认为它应该如何工作: 我的黑点是,当我连接我的游戏服务器时,每次玩家做某事时,我都必须比较生成的令牌,要做到这一点,我每次都需要从数据库中获取令牌。理论上,我可以在玩家连接事件上从DB“下载”正确的令牌,然后将令牌与内存存储的令牌进行比较。这样好吗?我对这个过程的想象是否正确?我想避免调用DB,或者只是
非常感谢:不要自己写。。。有很多很好的单点登录SSO解决方案。如果你不想使用它们。其中许多是开源的。。。如果你真的坚持自己写,请利用他们的设计。它可以防止你射中自己的脚。为了防止用户窃取或欺骗代币,您需要做很多事情