考虑到Facebook分数再次提出一个小问题。作为app-admin,我可以使用app-accesstoken为某些用户设置和删除分数,让我们假设在作弊的情况下。我试了一下并注意到,一旦用户删除了“publish_actions”权限,他似乎就能阻止我的任何访问,即app-admin。当我尝试使用app-accesstoken发布/删除分数时,它只会在缺少权限的情况下返回错误。
我必须在这里做错事,对吧?!骗子无法逃脱这么简单还是他?!?!欺骗自己的方式到排行榜的顶部,然后通过应用程序设置删除“publish_actions”权限? XD