我正在创建一个flash游戏,我希望用户能够使用Facebook登录。到目前为止,我已经使用facebook-actionscript API成功创建了一个.swf文件,允许用户"登录"我的flash游戏。从这里,我可以访问他们的信息,比如他们的Facebook ID和姓名。
我建议的方法(可能相当天真)是使用Facebook ID作为用户的唯一标识符。然后,在调用php后端时,我会包含这个id。
例如,如果用户想要检索他们的项目列表。我会向php发送一个"获取项目"请求,其中包含他们的Facebook id。在我的数据库中,我会存储每个用户的Facebook id,从而能够返回正确的项目。
我只是想知道是否有一种不同/更好的方法来处理这类事情。我想如果我要继续我的计划,我需要某种形式的加密。有人能就此提出建议吗?
使用User ID是可以的,但Facebook宁愿您将用户ID隐藏为Facebook用户无法直接识别的内容。您必须使用一个功能将用户ID映射到您的内部用户ID。
简单函数:md5( $user_id );
作为对您的评论的回答
数据包嗅探和发送假数据包总是可以在游戏中完成的,无论是有脸书的网络服务器后端,还是没有脸书的套接字服务器等。我不是专家,但我认为游戏通常会以某种方式查明该请求是否属实。服务器端作弊检测基本上。
作为一种额外的保护,你还可以将一个id绑定到每个用密钥加密的请求上,当服务器收到它时,它会检查它是否是新的。这样黑客就不能重新发送伪造的数据包。但这当然可以进行逆向工程。
可能有关于这方面的书,我只是在猜测你能做什么。