我们正在 Facebook 上开发一款社交游戏,玩家可以通过它在墙上分享帖子。现在我们想用游戏内的货币奖励他们。
当然,这不应该为黑客提供无限资金的机会,但由于发布完全发生在客户端,他们可以通过反复告诉我们的服务器“我已经发布”来实现,尽管他们没有。除非我们增加对策。
- 我们的服务器是否可以通过 Facebook 检查是否真的发布了帖子?
- 我们可以将数据附加到wallpost,例如我们的服务器生成的加密签名吗?
- 如果没有,我们需要通过某种洪水控制来限制黑客可以获得的货币。那里有提示?
问问题
333 次
2 回答
1
我们正在 Facebook 上开发一款社交游戏,玩家可以通过它在墙上分享帖子。现在我们想用游戏内的货币奖励他们。
我认为这违反了Facebook 平台政策:
四。应用程序集成点
- 您不得激励用户使用 Facebook 社交渠道(或限制使用内容背后的内容),或暗示激励与使用我们的渠道直接相关。
于 2012-07-05T15:18:43.447 回答
0
使用Feed Dialog后获得的回调将返回给您一个post_id. 您可以将其post_id与一个标志一起存储在您的数据库中,该标志表明您已经为该特定帖子奖励了用户。这样,您可以通过测试post_id数据库中该 + 标志的存在来“奖励”每个帖子的用户一次。
于 2012-07-05T10:22:06.723 回答