编写服务器时如何拆分登录和游戏逻辑？

我正在构建一个像游戏服务器这样的扑克，我打算将所有登录名和游戏逻辑都在一个服务器上进行处理，但是从我在网络上的研究中，我了解到这无法扩展，因此拆分是有意义的工作进入登录和游戏服务器。但是，我在登录服务器中处理了身份验证并让客户端与游戏服务器建立了新的连接后，却没得到什么，我怎么知道哪个客户端是哪个？我是否不必再次重新登录并因此而放弃使用服务器进行登录的目的？有没有办法在我不知道的进程和机器之间传递连接？对不起，我对网络的了解很少。

尽管Philipp的回答非常好，但是在登录服务器和游戏服务器之间不需要连接的方式略有不同，如果这种连接很困难，则很有用。

1. 当用户在登录服务器上成功进行身份验证时，将如上所述向他们发送游戏服务器地址和登录令牌。但是，此令牌由两部分组成：登录服务器上的时间，该数字的哈希值加上其用户名，其IP地址，游戏服务器的IP地址或ID，以及只有您自己知道的密钥。
2. 客户端尝试通过发送此令牌登录到提供的游戏服务器。服务器根据登录令牌中的信息加上其自己的IP地址/ ID和密钥，形成与以前相同的哈希。如果此哈希值与令牌中的哈希值匹配，则说明播放器已正确验证。然后检查日期是否太旧（例如超过1分钟）。

之所以有效，是因为：

• 该日期将过期，因此无法复制和重复使用。
• 如果不知道秘密密钥，就不能在没有全新登录的情况下构造它。
• 因为原始IP地址是用来构造它的，所以它很难被其他人截获（例如，使用数据包嗅探器）并被使用。
• 不能将其用于其他帐户，因为用户名构成哈希的一部分。
• 它不能用于在不同游戏服务器上的并发登录，因为服务器的ID / IP地址构成哈希的一部分。

或者更简单地说，哈希确保发送者几乎不可能伪造其登录令牌，因此令牌中的信息可以被信任。

与任何面向安全的哈希一样，使用可能获得的最佳哈希函数（目前人们似乎喜欢bcrypt，PBKDF2和scrypt），并确保您的秘密密钥很长，从而使暴力破解变得不切实际。

1. 用户对登录服务器进行身份验证之后，给它一个令牌（一个唯一的，随机生成的字符串，时间太长，无法猜测）。

2. 登录服务器选择一个游戏服务器。从登录服务器向其选择的服务器发送令牌，用户名和有关用户的所有其他相关数据。

3. 将令牌和游戏服务器的主机名发送到客户端。然后从登录服务器断开连接。

4. 然后，客户端使用其用户名和令牌连接到游戏服务器。

5. 当来自客户端的令牌与登录服务器刚刚报告的令牌匹配时，您接受它。

请注意，为确保此安全，需要从加密安全的随机数生成器创建令牌，每个令牌只能被游戏服务器接受一次，并且未使用的令牌应在几分钟后丢弃。