Чем отличается аутентификация пользователей на игровых серверах от веб-приложений?

Аутентификация пользователей на игровых серверах и в веб-приложениях имеет некоторые отличия.

В веб-приложениях для аутентификации используют, например, такие методы:

• Базовая аутентификация. 7universum.com Клиент отправляет учётные данные пользователя (имя пользователя и пароль) в HTTP-заголовке запроса. 7universum.com Сервер проверяет эти данные и предоставляет доступ, если они верны. 7universum.com
• Аутентификация через форму. 7universum.com Пользователи вводят свои учётные данные через форму на веб-странице. 7universum.com
• Аутентификация по сертификатам. habr.com В веб-приложениях традиционно используют сертификаты стандарта X.509. habr.com
• Аутентификация по ключам доступа. habr.com {9-host} В качестве секрета применяют ключи доступа (access key, API key) — длинные уникальные строки, содержащие произвольный набор символов. habr.com

В играх для аутентификации используют, например, такие методы:

• Протокол входа на основе nonce. gamedev.stackexchange.com Сервер генерирует случайное число (одноразовый номер) и отправляет его клиенту. gamedev.stackexchange.com Затем клиент хэширует этот одноразовый номер с паролем пользователя и отправляет ответ серверу. gamedev.stackexchange.com Сервер сравнивает это хэшированное значение с учётными данными, которые у него есть в файле. gamedev.stackexchange.com
• Билеты сессии аутентификации. {6-host} Это подписанные билеты, которые используются для подтверждения личности пользователя, когда его игровой клиент подключён к любому числу других игровых клиентов или игровому серверу. {6-host}
• Зашифрованные билеты приложений. {6-host} Используются для подтверждения личности пользователя, когда его игровой клиент подключён к защищённому внутреннему серверу. {6-host}
• Двойная аутентификация. {8-host} Это дополнительный уровень безопасности, который требует от пользователя предоставления двух видов данных для входа — обычно пароля и временного кода. {8-host}