Sto sviluppando un sito web e un servizio web per un piccolo gioco online. Tecnicamente, userò Express (node.js) e MongoDB + Redis per i database. Questa è la struttura che mi è venuta in mente:
- Un server Express che funzionerà come servizio Web. Questo si collegherà ai database.
- Un server Express che fornirà il sito web. Si collegherà al servizio Web per recuperare e inviare le informazioni.
- Le applicazioni iOS e Android saranno in grado di interagire con il WebService.
Prendendo in considerazione:
- È un piccolo gioco. Le informazioni trasferite non sono critiche.
- NON ci saranno applicazioni di terze parti. Almeno per il momento.
La mia preoccupazione riguarda il livello di sicurezza che dovrei usare in ciascuno degli scenari:
- Sicurezza dell'utente che gioca attraverso il browser web
- Sicurezza delle applicazioni e del server Web che si connettono al WS.
Ho dato un'occhiata alle diverse opzioni e:
- OAuth e / o Https è troppo per questo scenario, vero?
- Sarà una buona opzione per cancellare l'utente e la password con MD5 (o simile) e un po 'di sale?
Vorrei ottenere alcune indicazioni e investigare da solo piuttosto che ottenere una risposta del tipo "dovresti usare questo modulo node.js ..."
Grazie in anticipo,