我正在制作带有抽奖系统的Android应用程序。用户通过谷歌OAUTH登录,然后在应用程序中执行某个操作,他们将在那里获得抽奖券。此数据通过POST请求发送到我的后端服务器,后端服务器将存储票号。有没有办法阻止恶意用户欺骗虚假请求增加票证?
我的想法到目前为止 - 使用Google OAUTH登录系统生成唯一令牌,然后将令牌发送到我的服务器。我将使用Passport.js或其他方法来验证Google令牌的有效性。如果有效,请更新数据库。
有任何建议或批评或新想法吗?
答案 0 :(得分:0)
好吧,最后使用UUID作为令牌来检查有效性。加密当然。