Есть сайт и игровые сервера с единым аккаунтом и авто-привязкой. Как лучше реализовать аутентификацию? Посоветуйте.

По номеру телефона(Call Api)?
Плюсы: 1). Сложнее обходить баны(блокировки аккаунта, к примеру за те же читы). Покупка виртуального номера тоже отпадает, потому что при потере куки или хэша, который идентифицирует конкретного пользователя на сервере - потребуется опять подтверждение кодом(CALL API) по номеру телефона.
2). Сложнее делиться и сливать свой аккаунт другим для его прокачки. Хэш(сессию) можно автоматически обновлять при каждой авторизации, запретить одновременную игру на одном аккаунте(1 аккаунт - 1 пользователь). Легче логируется.
3). Меньше действий, не нужны логин/пароль или почта для идентификации пользователя.
Минусы:
1). Мало кто захочет светить свой номер телефона в интернете.
2). Сбои на стороне API не предвиденные. НО Можно добавить альтернативные решения дополнительно.
3). Цена, 0.2руб за каждый звонок на рф, 0.45 на международные, дешевле не нашел на текущий момент, смски еще куда дороже, как минимум в 10 раз, не всегда доходят. Найдутся же и уникумы, которые будут вводить рандомные номера или намеренно пытаться расходовать бюджет API.

К примеру пользователь удалил куки, а на сервере сессию(идентификатор), как аутентифицировать его обратно?
Автоматически авторизовывать на сервере, если пользователь авторизован на сайте? Сверять айпи адрес на сервере и проверять активен ли на сайте(скажем за последние 15 мин.) и авторизовывать на игровом сервере автоматически? Или же сделать по тиму Steam Guard код, который с сайта нужно ввести на игровом сервере?
МИНУСЫ авторизации по сверке Ip-адреса: 1). С одного айпи могут играть 2 и более - к примеру семья или компьютерный клуб. 2). На сайт в практике клиент может зайти с сотового оператора(к примеру: с мобилы на сайт, а на сервер с вайфая) - и всё айпи разные.
Ну по первому пункту можно сделать разделение, типа в настройках добавить альтернативный вход, к примеру по гугл коду. А по второму пункту можно прописать четко, для авторизации - авторизуйтесь на сайте под тем же айпи(ну перефразировать предложение только по-другому).

Изначально все аккаунты на игровых серверах гостевые(не авторизованные) но на них так же фармится игровая статистика; идентификатор(сессия), которая потеряется только при удалении файлов игры. А уже для избежания утери идет рекомендации в регистрации.

Сделал изначально по логин-паролю. Пользователь играет на гостевом акке, затем в какой-то момент решил зарегистрироваться на сайте. Ему пишет авторизуйтесь в игре(там в меню вводится так же логин-пароль) для привязки аккаунта к сайту. Он вводит эти данные, и гостевой аккаунт привязывается к аккаунту сайта.

Короче я не знаю как лучше это реализовать, найти золотую середину. Ваши идеи?