要邀请朋友加入我的应用程序,据我所知,唯一的方法是使用JS SDK,FB.ui和apprequests对话框。没关系。
让我们考虑一下场景 - 我的FB游戏允许用户邀请他们的朋友并给他们(朋友)一些项目。基于级别,名称,随机,等等。 调用对话框时可以使用数据参数。它看起来像我可以存储关于什么类型的项目的信息的地方。 但是..什么阻止用户篡改这些数据?当然,我可以尝试一些加密等等,但仍然,它的变量对用户完全可见。 我错过了什么吗?如何以安全的方式解决给定的场景?
答案 0 :(得分:1)
您可以将代码设置为要发送的参数,您可以将该代码保存在服务器/数据库中,以防止该特定用户。然后,当请求被兑换时,检查用户是否已为其分配了代码。如果他们不这样做,你知道它已被篡改。
答案 1 :(得分:0)
@Abby是正确的 - 将您的请求数据存储在您的数据库中 - JS SDK的apprequest功能有一个回调,其中包含有关邀请的信息 - 存储此信息并在用户接受邀请时交叉引用数据。用户可能能够篡改Javascript级别的数据 - 但(我希望)他无法篡改数据库中的数据。 :)