3vs3 UDK ゲームのマッチメイキング サービスを作成しました。チームは C# Web Api 2 バックエンドで形成され、UnrealScript の HttpRequestInterface と通信します。
チームが形成されると、プレイヤーはロビーに移動し、そこでチャットしたり、キャラクターを選択したり、準備を整えたりできます。これらの通信は .NET の TcpListener と TcpClient で実現され、UnrealScript は TcpLink クラスを使用して TCP サーバーと通信します。
私は現在、認証と認可の両方に関して問題を抱えています。UnrealScript TcpLink は SSL ストリームを使用できないため、ユーザーを安全に識別する方法 (資格情報は MySQL データベースに保存されます) を理解するのに問題があります。プレーヤーが最初に Web サービスを介して認証されるとしましょう。その TCP サーバーでプレーヤーの ID を維持 (および安全を維持) するにはどうすればよいでしょうか?
その仕事の候補者はいますか?(HMAC、トークンベース?非常に低レベルのTCPであることに注意してください)。何もない場合は、TCP ソケットの代わりに HTTP のロング ポーリングを試すことができますか? それとも、UnrealScript のフロントエンドを完全に廃棄して、UnrealScript の DllBind を使用する Dll に置き換える必要がありますか?
また、多くの調査と多くの試行錯誤の末、あまり成功しなかったため、Web サービスだけを保護するために自分自身を練習しようとしたと言うべきでしょう。そのため、それに関する情報は大歓迎です。