我们目前正在Java进行游戏。对于用户身份验证,我们正在使用我在php中制作的REST API。
我正在使用会话来存储UID,并且游戏将会话存储在Cookiestore中。我们得出的结论是,这还不够安全。我们考虑了一个暂时的令牌,但是"攻击者"将以某种方式获得令牌。我们也可以使用API秘密密钥,但是攻击者可能能够反向工程游戏。
我们想要的是,除了我们的游戏外,没有人可以访问API。
可能您可以根据要求生成一次使用代币?并混淆代码。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium