我需要保护我为虚拟游戏设置的小商店。
我在游戏服务器内创建了一个 Web API 来为商店的网站提供服务。当有人购买东西时,该东西就会出现在玩家的银行帐户中。 但我知道,如果有人发现了API地址,那么绕过它并不困难。 我正在考虑创建第三个隐藏 API 来检查服务器和网站之间的数据。这是一个很好的保护替代方案吗?如何保护网上商店?
我对安全系统了解不多,但我计划做一些类似第三个隐藏 API 的事情来在网络商店和游戏服务器之间召开会议。
我的系统到目前为止是这样工作的:
有人在商店购买商品,结账后,商店会与购买的 WebAPI 进行通信,WebAPI 会向服务器发送订单以创建商品。
这第三个隐藏 API 是一个好的方法吗?
不,这种方法听起来并不安全。
听起来您正在尝试通过不安全的连接或 API 来传达游戏内的信用信息。
购买网站和游戏网站之间的所有通信都应该非常安全,例如加密和身份验证,这样任何未经授权的人都无法与您想要设置的任何 API 进行交互,更不用说知道那是什么了频道是什么或如何访问它。