我正在深入研究 RoR 并计划建立一些网站。除了网站之外,我还想使用 RoR 构建一个简单的 RESTful 游戏服务器 API,可用于编排我正在编写的两人 iOS 游戏。游戏是基于谜题的时间挑战(第一个解决谜题的玩家获胜),玩家大约每 10 秒到 5 分钟与游戏服务器通信一次,来自服务器的数据量可能会赢。 t 超过几百字节。客户端-服务器流程将是这样的......
- 匹配发生在客户端上,使用 Game Center API 生成两个玩家(客户端)的列表
- 两个客户端都签入并与游戏服务器进行身份验证以开始新游戏,然后游戏服务器在两个客户端上同步游戏的开始
- 两个玩家都开始解决难题,当任何一个玩家完成(解决难题或退出)时,客户端将结果发送到服务器。
- 当两个玩家都完成时,服务器将结果存储在数据库中并将结果发送回两个客户端,然后游戏会话结束。
如果没有实现这一点,似乎这将与 RoR 一起工作得很好。然而,作弊是一个问题,我的解决方案是使用 Active Record Session 的 RoR 概念在游戏开始时对玩家进行身份验证。也就是说,只允许在上面的步骤 2 中通过身份验证的客户端的请求被服务器接受。
- 你觉得使用 RoR 来实现这种回合制游戏服务器有什么问题吗?
- 如上所述,我试图通过限制通过我的 iOS 应用程序进行的玩家身份验证来防止作弊。有哪些方法可以确保我的 iOS 应用程序正在请求身份验证?
- 假设我可以有效地将玩家身份验证限制在我的 iOS 应用程序中,我是否遗漏了玩家仍然可以向服务器发送虚假数据和作弊的任何明显方式?
非常感谢您的所有帮助!