Я делаю онлайн-систему учетных записей пользователей для создания игры в Unity3d. Приложение Unity отправляет WWW-запросы в php файлы, и в результате некоторые действия выполняются, и приложение получает обратную связь.
Однако я заметил, что этот метод позволяет любому приложению отправлять эти запросы. Можно ли этого избежать? Является ли мой метод связи между клиентом и сервером испорченным?
Как я могу сделать это так, чтобы только мое приложение могло отправлять эти запросы?
Найдите ключ сеанса (или sesskey).
В основном это случайная строка, сгенерированная на сервере, и действительна до тех пор, пока сеанс активен. Этот ключ сеанса отправляется на клиентскую сторону и является одним из значений в любом вызове сервера. Каждый раз, когда сервер сравнивает строку с той, которая у нее есть.
всякий раз, когда пользователь выходит из системы, ключ сеанса уничтожается, и вызов любого стороннего приложения, использующего последний sesskey, будет отклонен.