我正在尝试使用Facebook Javascript SDK将用户添加到应用创建的群组,并且似乎无法看到阻止恶意客户端输入与我希望的群组不同的任意群组ID的解决方案让他们加入。
到目前为止,我的解决方案是在FB.ui对话框中使用'game_group_join'方法,如下所示:
FB.ui({
method: 'game_group_join',
id: input.facebookGroupId,
display: 'popup'
}, callback);
这样可行,但Facebook组ID是一个参数,这是一个问题,因为对话框是在客户端生成的。
在图谱API的版本2.0的Changelog中,它说:
应用程序现在可以显示客户端对话框,作为将用户添加到服务器端组的替代方法
表示存在(或曾经是)从服务器执行此操作的方法。
如何在服务器端实现这一点,或者至少阻止恶意客户端输入他们加入的组?