使用RoR和Active Record Session实现无作弊的游戏服务器

Question

我正在深入研究 RoR 并计划建立一些网站。除了网站之外，我还想使用 RoR 构建一个简单的 RESTful 游戏服务器 API，可用于编排我正在编写的两人 iOS 游戏。该游戏是基于谜题的时间挑战（第一个解决谜题的玩家获胜），玩家大约每十秒到五分钟才会与游戏服务器进行一次通信，并且进出服务器的数据量可能会获胜。不能超过几百字节。客户端-服务器流程将如下所示...

1. 匹配发生在客户端上，使用 Game Center API 生成两个玩家（客户端）的列表
2. 两个客户端均通过游戏服务器签入并进行身份验证以开始新游戏，然后游戏服务器同步两个客户端上的游戏开始
3. 两个玩家都开始解决谜题，当任一玩家完成（解决谜题或退出）时，客户端将结果发送到服务器。
4. 当两个玩家都完成后，服务器将结果存储在数据库中并将结果发送回两个客户端，然后游戏会话结束。

如果没有实现这一点，这似乎与 RoR 配合得很好。然而，作弊是一个问题，我的解决方案是使用 Active Record Session 的 RoR 概念在游戏开始时对玩家进行身份验证。也就是说，服务器仅允许在上述步骤 2 中经过身份验证的客户端发出的请求。

• 您认为使用 RoR 实现这种回合制游戏服务器有什么问题吗？
• 如上所述，我试图通过限制通过我的 iOS 应用程序进行的玩家身份验证来防止作弊。有哪些方法可以确保我的 iOS 应用程序正在请求身份验证？
• 假设我可以有效限制玩家对我的 iOS 应用程序进行身份验证，我是否错过了玩家仍然可以向服务器发送虚假数据和作弊的任何明显方式？

预先非常感谢您的所有帮助！

Answer 1

1. 我不认为使用 Rails 或任何其他网络语言有任何问题。
2. 我相信满足您要求的正确身份验证方法是 OAuth。
3. 如果我是您，我会考虑将您的客户限制为一次只能登录 1 次。