Мой случай относится только к Unity, но я думаю, что это будет работать и для других инструментов.Моя цель состоит в том, чтобы пользователь загружал приложение один раз, когда он загружал приложение, и не нужно было входить снова.У меня есть код, написанный для установления этой связи, но я не знаю, как их аутентифицировать каждый раз, когда им нужно получить информацию об их профиле.
На данный момент у меня есть сценарий Unity C #, который принимает имя пользователя и пароль, а затем отправляет его с помощью UnityWebRequest.Post (url, form);URL будет использовать ssl, поэтому он зашифрован, а затем у меня есть скрипт php на веб-сервере по адресу url, где он берет информацию из БД, ГДЕ username = username, а затем проверяет пароль с помощью verify_password ($ password, $ hash), которые являются паролями.хэширование с использованием pasword_hash ($ password, PASSWORD_DEFAULT);В идеале это будет реализовано позже как auth0 и будет иметь двухфакторную аутентификацию, но моя проблема все еще остаетсяКак только пользователь вошел в систему один раз, как я могу сохранить его в системе.
Мои мысли о приближении к этому были после того, как они ввели правильный пароль и веб-сервер позволил им войти в свою учетную запись. Я сохраню их данные для входа (имя пользователя и пароль) в playerprefs в приложении Unity.
Это плохо и опасно для меня.Не должно быть никаких проблем, так как это будет действовать так, как если бы пользователь ввел свое имя пользователя и пароль, но игра сделает это автоматически.Это может вызвать проблемы, если их устройство будет взломано, или какое-либо другое приложение получит доступ к этим данным, их пароль все равно будет взломан.
Моя другая идея состояла в том, чтобы веб-сервер отправил им код, который приложение будет хранитьи используйте это для входа в систему позднее, чтобы пользователю не приходилось повторно вводить свое имя пользователя или пароль, и приложение не хранит эту информацию, но я не уверен, является ли это 1) безопасным и 2) какимспособ пойти об этом есть.
Здесь я раскрываю свое истинное невежество в области веб-разработки.
Я посылаю им токен или файл cookie для входа в систему, если да, то могу ли я просто придумать какой-то ключ дляприложение для использования или есть какой-то стандарт, когда дело доходит до этих вещей, и есть ли что-то еще, что я должен иметь в виду при выполнении этого