После написания системы входа в систему, работающей с PHP + MySQL на стороне сервера и Unity (c #) на стороне клиента, у меня возникла проблема. Я реализую действия пользователя. Я сегментировал каждое действие в независимых PHP-файлах (вход в систему, регистрация, getfriedns, комментарии и т. Д.). Я делаю классический логин + пароль, после чего я генерирую маркер доступа и отправляю клиенту. Как я могу гарантировать для каждого действия, что пользователь фактически вошел в приложение? Я думал это:
Требования к файлу POST Результат
GetFriends.php массив имени пользователя friends
я должен отправлять accessToken для каждого запроса, чтобы заблокировать любого пользователя, пытающегося использовать этот файл без разрешения? Нравится входить в систему каждый раз? Я читал, что в веб-браузере есть Сессия и куки, поэтому я пытаюсь скопировать это поведение.
Примечание: шифрование, теперь это не проблема, сначала я хочу реализовать базовый рабочий процесс.