网页游戏与平台登录对接流程
2016-09-13 17:51
169 查看
考虑到项目中服务器同学多数来自于端游,手游行业。
于是在这里简单描述一下平台登陆对接流程。
基本流程为 登陆平台 --> 平台跳转到游戏页面 -->玩家通过平台给的信息向服务器请求登陆 -->服务器验证
关键点就是平台如何与我们游戏服务器通信的问题。
一般的平台设计是不通信 ,如360,腾讯,37玩,49游等, 其它平台我没有接触过,理论上应该也是如此。
验证机制
验证机制是利用字符串MD5码的唯一性。
游戏和运营平台会协商一个密钥,比如为 abcd123456平台和服务器通信的东西,就可以通过游戏前端来中转。 将所有的信息生成一个MD5即可
比如: MD5 = 用户ID + 用户性别 + 用户年龄 + 时间戳 + 密钥
现在对各步骤做详细描述
一、登陆平台
玩家输入账号,密码,登陆成功。然后玩家点击开始游戏。
此时,平台一般会给以下信息 我们叫TOKEN
TOKEN = 玩家平台ID、玩家所选服务器、玩家年龄,时间戳,[其它信息],MD5效验码
二、跳转页面
页面跳转时,平台所给的信息会附加到URL里面,作为参数传递。 这就是为什么很多页游,你可以保存URL,再贴一次就能够进游戏。而不用再走平台。 时间戳的主要目的就是为了限制每一次登陆的时效性。
三、服务务器验证
服务器拿到TOKEN以后,会得到上面的数据
玩家平台ID、玩家所选服务器、玩家年龄,时间戳,[其它信息],MD5效验码
然后,服务器会用密钥自己做一次 MD5 生成。 然后与客户端发过来的MD5码作比对。 如果二者一致。 就认为信息有效。
由此可之, 密钥如果泄漏,则你可以登陆任何一个已知ID的玩家账号。
于是在这里简单描述一下平台登陆对接流程。
基本流程为 登陆平台 --> 平台跳转到游戏页面 -->玩家通过平台给的信息向服务器请求登陆 -->服务器验证
关键点就是平台如何与我们游戏服务器通信的问题。
一般的平台设计是不通信 ,如360,腾讯,37玩,49游等, 其它平台我没有接触过,理论上应该也是如此。
验证机制
验证机制是利用字符串MD5码的唯一性。
游戏和运营平台会协商一个密钥,比如为 abcd123456平台和服务器通信的东西,就可以通过游戏前端来中转。 将所有的信息生成一个MD5即可
比如: MD5 = 用户ID + 用户性别 + 用户年龄 + 时间戳 + 密钥
现在对各步骤做详细描述
一、登陆平台
玩家输入账号,密码,登陆成功。然后玩家点击开始游戏。
此时,平台一般会给以下信息 我们叫TOKEN
TOKEN = 玩家平台ID、玩家所选服务器、玩家年龄,时间戳,[其它信息],MD5效验码
二、跳转页面
页面跳转时,平台所给的信息会附加到URL里面,作为参数传递。 这就是为什么很多页游,你可以保存URL,再贴一次就能够进游戏。而不用再走平台。 时间戳的主要目的就是为了限制每一次登陆的时效性。
三、服务务器验证
服务器拿到TOKEN以后,会得到上面的数据
玩家平台ID、玩家所选服务器、玩家年龄,时间戳,[其它信息],MD5效验码
然后,服务器会用密钥自己做一次 MD5 生成。 然后与客户端发过来的MD5码作比对。 如果二者一致。 就认为信息有效。
由此可之, 密钥如果泄漏,则你可以登陆任何一个已知ID的玩家账号。
相关文章推荐
- [转][C#]QQ开放平台(QQ登录)_流程和源码示例
- [C#]QQ开放平台(QQ登录)_流程和源码示例[原创]
- 开发者服务:第三方登录平台接入流程
- 新浪开放平台---oauth2认证流程 casperjs自动登录和授权 api需要注意的问题及bug
- [C#]QQ开放平台(QQ站外登录)_流程和源码示例[原创]
- 新浪开放平台---oauth2认证流程 casperjs自动登录和授权 api需要注意的问题及bug
- 对接微信红包时:CA证书出错,请登录微信支付商户平台下载证书
- 知识共享平台(JAVA)/UCenter/WeCenter 用户数据对接与单点登录
- MT6737 Android N 平台 Audio系统学习----录音到播放录音流程分析
- AEAI BPM流程集成平台V3.0.2版本开源发布
- 多线程:ARM linux平台上线程栈信息的建立流程
- 实时交互平台流程与技术分析
- AOS应用基础平台-模块开发流程
- AOS应用基础平台-模块开发流程
- 第三方平台发布小程序流程
- discuz登录流程解析(版本X3.2)
- discuz登录流程解析(版本X3.2)
- 微信硬件平台框架说明及接入流程
- 微信扫描二维码登录第三方平台
- jsp实现登录注册(与数据库对接)