Поскольку мы не хотим, чтобы кто-либо смог отправить эту информацию на сервер, поэтому мы используем проверку токена
Последняя часть должна была быть: «Мы используем аутентификацию / авторизацию». Какой тип аутентификации / авторизации вы используете, это детали реализации.
Использование JWT является формой аутентификации. Так что это правильный подход. Вы могли бы также использовать любой другой метод аутентификации (например, OAuth из тегов) или имя пользователя / пароль.
Какой вариант подходит для вашего случая? - Это зависит от вашего случая. Ключевой момент JWT:
Поскольку JWT являются автономными, имеется вся необходимая информация, что уменьшает необходимость многократного запроса к базе данных. ( Источник )
Приложение на основе комментария к этому ответу:
На самом деле аутентификации не существует. потому что я не могу сравнить это ни с чем другим. в конце моей игры игрок может отправить свою информацию, такую как имя и номер телефона. (игрок ранее не регистрировался и не будет).
Это классическая проблема рекордов. Ваш код выполняется в ненадежной среде, но таблица рекордов должна позволять только допустимые входные данные. Если вы хотите, чтобы на сервер / базу данных поступали только действительные запросы из вашей игры, вам нужно применить несколько уровней защиты.
Вы можете добавить, например, хеширование или шифрование параметров. Вот описание: https://gist.github.com/judeibe/871157
Относительно использования JWT: если вы разделяете один токен на множество игровых экземпляров, то использование длинной случайной строки не дает никаких дополнительных преимуществ.