Hallo zusammen,
ich habe derzeit folgendes Problem: Ich möchte gerne Script für ein Browsergame bereitstellen, was auch OpenSource ist. Es gibt einen Zentralserver (irgendwo abgelegt), der nur von autorisierten Personen zugreifbar ist, was den Datenzugriff betrifft.
Die Clients hingegen sind frei zugänglich und können in das Browsergame eingebunden werden. Der Server selbst stellt Benutzerdaten sowie Handlungen bereit, die die Benutzer im Spiel abrufen/ausführen können, wenn sie sich über den Client am Server angemeldet haben.
Jetzt die Frage: Wie kann ich eine Art "aktive Session" erzeugen, das z.B. der Server die Verbindung zum Client beendet, oder eine Handlung ungültig ist, wenn die "aktive Session" abgelaufen ist?
Denn mit "token" ist es doch nicht anders? Ich habe einen Schlüssel, mit dem kann ich auf mein Script zugreifen und Handlungen ausführen. Aber wenn ich nun eine Anmeldung erstelle, erhält jeder Benutzer einen eigenen Schlüssel, womit er auf die API zugreifen kann bzw. das Script und deren Handlung. Das möchte ich gerne vermeiden, sondern nur eine Anmeldung mit Benutzername sowie Passwort machen und dann eine Art "Schlüssel" übertragen, der als "aktive Session" gekennzeichnet ist und eine gewisse "Lebensdauer" hat, oder ist bereits das der richtige Ansatz?
ich habe derzeit folgendes Problem: Ich möchte gerne Script für ein Browsergame bereitstellen, was auch OpenSource ist. Es gibt einen Zentralserver (irgendwo abgelegt), der nur von autorisierten Personen zugreifbar ist, was den Datenzugriff betrifft.
Die Clients hingegen sind frei zugänglich und können in das Browsergame eingebunden werden. Der Server selbst stellt Benutzerdaten sowie Handlungen bereit, die die Benutzer im Spiel abrufen/ausführen können, wenn sie sich über den Client am Server angemeldet haben.
Jetzt die Frage: Wie kann ich eine Art "aktive Session" erzeugen, das z.B. der Server die Verbindung zum Client beendet, oder eine Handlung ungültig ist, wenn die "aktive Session" abgelaufen ist?
Denn mit "token" ist es doch nicht anders? Ich habe einen Schlüssel, mit dem kann ich auf mein Script zugreifen und Handlungen ausführen. Aber wenn ich nun eine Anmeldung erstelle, erhält jeder Benutzer einen eigenen Schlüssel, womit er auf die API zugreifen kann bzw. das Script und deren Handlung. Das möchte ich gerne vermeiden, sondern nur eine Anmeldung mit Benutzername sowie Passwort machen und dann eine Art "Schlüssel" übertragen, der als "aktive Session" gekennzeichnet ist und eine gewisse "Lebensdauer" hat, oder ist bereits das der richtige Ansatz?
Kommentar