Cześć !

Na codzień pracuję w springu, i postanowiłem stworzyć w miarę prostą grę just 4fun po godzinach pracy. Korzystam z Unity, PHP i MySQL, zrobiłem już prostą rejestracje i logowanie ale pojawiło się pytanie - czy w game devie też powinienem skorzystać z tokenu JWT do autoryzacji wszelkich operacji użytkownika? Moja gra ma troche elementów z MMO - rynek, walki z innymi itd ( gierka 2D podobna troche do Shakes & Fidget ). Pytanie czy w takich gierkach korzysta się z tokenu JWT? a może w game devie jest jakieś inne rozwiązanie na security? Nie znam się na tym zbytnio, także bardzo proszę o wszelkie rady. Obecnie bez żadnego tokenu czy innego rozwiązania, obawiam się że user może wykraść z kodu path do PHP i wysłać fake form, żeby np zdobyć jakiś itemek.