0

我正在创建一个 API,它可以让游戏与用户信息进行通信并将分数提交到我的服务器。我正在使用来自http://www.gen-x-design.com/archives/create-a-rest-api-with-php/的 API 脚本

它没有谈论 api 密钥(或与此相关的令牌)。但是在获取从游戏发送的数据时,即:我希望用户从游戏中登录。他(我在上面的链接中使用的例子)说不要使用他在真实应用程序中的脚本中使用的方法来获取数据。

获取数据的最佳方式是什么。哪个是

密钥,游戏ID,电子邮件,密码

这是脚本

$data = RestUtils::processRequest();

switch($data->getMethod)
{
case 'get':
    // retrieve a list of users
    break;
case 'post':
    $user = new User();
    $user->setFirstName($data->getData()->first_name);  // just for example,    this should be done cleaner
    // and so on...
    $user->save();
    break;
// etc, etc, etc...
}
4

2 回答 2

1

你应该看看 oAuth 或者 Digest auth。

http://oauth.net/

http://en.wikipedia.org/wiki/Digest_access_authentication

于 2012-11-13T07:45:09.870 回答
0

通常,您会让用户安全地登录服务并获得一次性令牌或密码 (OTP)。然后可以根据需要对该令牌进行加密并来回传递。

于 2012-11-13T05:19:49.613 回答