Непонятно, в какой раздел писать (был бы отдельный раздел про мобильные устройства, написал бы туда). Пусть будет здесь.
В общем, ситуация такова - мне потребовалось обеспечить, чтобы при повторном запуске игры на втором iPhone, игра на первом iPhone закрывалась (в реальности игра останавливается и выходит окно с сообщением, что игра запущена на другом устройстве). Для решения этой задачи я собрал простенький регистрационный сервер на nodejs, который просто хранит сессии в онлайне. И если к нему пытаются повторно присоединиться с уже имеющимся идентификатором, то он закрывает существующую сессию для этого идентификатора, отправив на iPhone из этой сессии сообщение о повторном подключении с другого iPhone. Поскольку игра планируется только на iOS, в качестве идентификатора пользователя выступает его AppleID.
С технической стороны проблем вроде нет, но вот думаю, как проще всего решить вопрос с безопасностью? Сейчас сервер простой как пробка и там даже базы данных пользователей нет. Хотелось бы, чтобы так и осталось. Можно ли как-то без авторизации на этом сервере обеспечить контроль того, что коннект к сокет-серверу с идентификатором
qqq@ttt.com идет с iPhone пользователя с AppleID
qqq@ttt.com?