手游登录支持
来源:互联网 发布:胡公子淘宝 编辑:程序博客网 时间:2024/04/29 01:33
手游渠道平台纷乱芜杂,但提供的基本功能大同小异,这里就登陆和支付两个基本功能,提出一点标准化的建议,仅作为在接入了30+个渠道平台后的一点想法:
渠道接入游戏时,分配{appId,appKey}给游戏开发方,appKey需要保密
- 若需验证签名,可将appKey作为salt使用
- 若需加密通信,appKey可作为对称加密算法的密钥
- 若需非对称加密通信,appKey可为一对非对称密钥中的私钥(如RSA,有比较好的安全性),同时就不能作为签名的salt了
注: 以下的参数设定,都按最小需要设置,不包含非必要字段
*登陆
-过程:
游戏客户端-->渠道服务:申请本次登陆的渠道token {游戏ID}
渠道服务-->游戏客户端:返回本次登陆的渠道token {渠道token}
游戏客户端-->游戏开发商服务:提交 {渠道名,渠道的token,签名}
- 签名方式常有:
签名 = md5(渠道名,渠道token,)
游戏开发商服务-->渠道服务:验证签名,提交 {渠道token,签名2}
- 签名方式常有:
签名2 = md5(渠道token,预先分配的渠道-游戏key)
渠道服务-->游戏开发商服务:{验证结果,渠道侧用户ID,渠道侧登陆用户名}
* 支付(回调)
用户通过游戏客户端向渠道支付;渠道处理支付后,向游戏开发商服务回调
过程:
渠道服务-->游戏开发商服务:提交{渠道名,支付结果,支付的订单号,随机数,签名}
- 签名方式常有:
签名 = md5(渠道名,支付结果,订单号)
或者,更安全的
签名 = rsa(渠道名,支付结果,订单号,随机数,渠道预先分配的appKey)
游戏开发商服务-->渠道服务:验证签名,返回{验证结果}
- 若验证通过,渠道侧本次支付工作完成;
- 否则,需周期性重复回调(直到某一个上限:时间或次数)
-----------------------------
数据通讯的格式,json优于有诸多限制的 key-value,也优于解析繁琐的 xml
- 手游登录支持
- 手游登录那些事
- 大型手游登录流程详解
- 第一次登录,练练手
- 分析Cocos2d-x横版ACT手游源代码 1、登录
- 手游
- Android手游《斗地主》完整源码(支持单机和网络对战)
- ecshop登录支持手机号码登录、邮箱登录
- bootstrap jquery mobile 支持手滑动轮播图
- XP支持多用户登录
- soap 类 支持https 支持cookie登录
- WinXP支持多用户远程登录
- 如何支持root直接登录
- 如何支持github账号登录
- 让mysql支持远程登录
- 让phpcms支持邮箱登录
- 手游市场方兴未艾
- 手游上线流程
- HDU 3790 最短路径问题
- 【经典算法】:冒泡排序
- 一个简单的mybatis入门demo
- scanf()函数错误把输入缓存里的回车作为一次字符输入
- 《netty权威指南》私有协议栈开发中遇到的坑
- 手游登录支持
- UGUI 3d坐标转UI坐标
- 解决Android二维码扫描ZXing竖屏拉伸变长闪退扫描区域小等问题
- Popupwindow边缘半透明的实现及一些其他解析
- 【刷题笔记/剑指Offer】Part 2 (11-20)
- Win2008r2 AD域控+第三方CA USBKey智能卡登录实验
- Groovy入门教程
- 单引号和双引号所包围的字符串有什么区别
- java se 多线程下载