假设一款Facebook游戏可以奖励用户在游戏中使用虚拟货币,以便在游戏中发布游戏中的事件。
使用IFrame方法,当用户成功完成帖子时,我会在客户端上使用{ post_id: 'some id' }进行JavaScript回调,并且生活很美好。
当帖子发生在客户端上时,我必须解决服务器并为用户提交奖励,为服务器提供post-id,并使用某种形式的JSONP HTTP请求来完成。
剥离防止滥用的防御机制,确保用户不会过度使用帖子并惹恼他们所有朋友的游戏,让我们专注于这个问题:
curl或fiddler之类的工具来轻松模拟服务器调用,在签署请求之后,我仍然需要确保此请求中的post-id是来自Facebook的真实post_id,这篇帖子在用户的墙上可见 in-deed - 至少对他的朋友来说...... (因为,不,发布私人帖子,只有你能看到的不应该用虚拟货币奖励你)
最好的方法是什么?
答案 0 :(得分:0)
@CBroe绝对正确:Facebook Policies(特别是第IV节,第1项)禁止您描述的功能。
违反政策并规避限制(这是违反政策的另一项目......)绝不是做任何事情的“最佳方式”。但是......你所描述的是可能的。我会解释怎么做,但也可能反对Stack Exchange policy这样做:
3订阅者内容
[...]
订户声明,保证并同意其不会提供任何订户内容[c](c)侵犯他人的任何知识产权或另一方的隐私或公开权[。]
只要知道它是可能的,也许可以弄清楚如何做到满意,然后继续前进而不实现你的要求。