Как сделать авторизациб пользователя между Login и Game сервером?
Привет.
Есть задача. Пользователь проходит авторизацию в логин сервере.
Далее его нужно перенаправить на гейм сервер.
Как безопасно его перенаправить с логин сервера на гейм сервер, чтоб никто не мог зайти под его данными на гейм с подменой ссылок?
Пока вижу так:
Пользователь прошел авторизацию на гейм сервере
запрашивает вход на гейм сервер
В этот момент гейм сервер создает сессию уникальную в БД
Затем юзеру передает эту сессию, а юзер передает ее гейм серверу.
Гейм сервер активирует эту сессию.
Безопасный ли это метод? Проблема еще в том, что логин сервер не знает ip пользователя, только гейм знает. Поэтому при запросе на гейм сессия только привязывается к ип
Средний
