- 207 名前:名前は開発中のものです。 mailto:sage [2016/03/30(水) 18:02:36.82 ID:Jz8yRTNi.net]
- >>203
そんなに気張る事無いはず
たとえばアカウント無しでもゲーム起動時にサーバにアクセスしてIDを発行してもらうようにするだけで良いって考えれば
httpsならAPIで必要なのって次だけで足りない?
URL 引数 戻り値 サーバ側で覚えておく物
/game/join (あればニックネームとか) IDとpairなランダム値 IDとランダム値を元にhashしたキーとキーに対するIDのペアとニックネーム
/game/match IDとランダム値を元にhash値 対戦相手の情報 マッチした2つのIDの情報と先行後攻の情報
タイムアウトならその情報クライアントコードは待ち受け延長指示
/game/move 将棋なら駒の移動情報と手順のシリアル 対戦相手の操作待ち、 手順を棋譜にするなら覚えておく
同時にIDとランダム値のhash 手順のシリアルや無い駒を動かしたならエラーを返す
または勝敗の結果
盤面評価をサーバがやると大変かもしれないけど、移動のチートだけ防げばこれだけでも良い気がするんだけど
matchとmoveだけlong pollingでやれば良い気がするんだけどなー
つねにhash値を使ってやればID番号とかも伏せられるし、hash値の生成に手順シリアル番号つけた検証とかで不正検出もできると思うのだけど
|
 |
