0

我真的不确定这是如何工作的,而且似乎找不到太多关于它的信息。

我玩 PC exe 游戏,我可以在游戏中登录。然后我点击商店按钮。它打开我的浏览器。我在 url 中看到了一些令牌内容,然后它使用我的个人资料和所有内容将我登录到该站点。

这样的事情通常如何工作或实施?

谢谢

4

1 回答 1

1

由于您已登录游戏,因此您可以作为经过身份验证的用户向游戏服务器发出请求。您的游戏客户端代表您请求生成与您的用户相关的登录令牌。

令牌基本上是一对,由您的用户 ID + 一个随机字符串组成。这对可以存储在游戏系统服务器上的任何位置(mySQL 数据库、memcached 服务器、redis 服务器、文本文件??)。大多数情况下,到期时间将与令牌相关联。如果使用 redis 或 memcached 之类的东西,到期时间是系统固有的。如果使用 mySQL 或常规文件,可以将到期时间定义为附加字段。

当您转到提供的 URL 时,URL 中的令牌将传递给 Web 服务器,Web 服务器又将其传递给驱动您的动态网站的任何东西(php、python、nginx 等)。

动态脚本语言将根据存储它的数据库检查该令牌,查看它是否与您的用户相关联,然后让您登录。由于这些代币大多为一次性使用,因此系统也会在首次使用时销毁该代币。

于 2012-06-01T03:43:42.757 回答