나는 이것이 어떻게 작동하는지 잘 모르며 많은 정보를 찾을 수없는 것처럼 보입니다.토큰 기반 웹 사이트 로그인?
나는 게임에 로그인 할 수있는 PC exe 게임을합니다. 그런 다음 상점 버튼을 클릭합니다. 내 브라우저가 열립니다. 나는 그때 내 프로필과 모든 것을 가진 사이트에 나를 로그인하는 URL에 몇 가지 토큰 물건을 참조하십시오.
어떻게 이런 일이 일반적으로 이루어 지거나 구현 되나요?
감사합니다 당신이 게임에 로그인되어 있기 때문에
, 당신은 인증 된 사용자로 게임 서버에 요청을 할 수 있습니다. 게임 클라이언트는 사용자를 대신하여 사용자와 연결된 로그인 토큰을 생성하도록 요청합니다.
토큰은 기본적으로 사용자 ID + 임의 문자열로 구성된 쌍입니다. 이 쌍은 게임 시스템 서버 (mySQL 데이터베이스, memcached 서버, redis 서버, 텍스트 파일)의 어느 곳에 나 저장할 수 있습니다. 일반적으로 만료 시간은 토큰과 연결됩니다. redis 또는 memcached와 같은 것을 사용하면 만료 시간은 시스템에 내재되어 있습니다. mySQL 또는 일반 파일을 사용하는 경우 만료 시간을 추가 필드로 정의 할 수 있습니다.
제공된 URL로 이동하면 URL의 토큰이 웹 서버로 전달되고 웹 서버는 동적 웹 사이트 (php, python, nginx 등)를 구동하는 모든 항목으로 전달합니다.
동적 스크립팅 언어는 저장된 토큰을 토큰과 비교하여 사용자와 연결되어 있는지 확인하고 로그인하도록합니다. 이 토큰은 대부분 일회용이므로 시스템은 처음 사용될 때 토큰을 파괴합니다.