我正在使用 Flash(使用 Adobe AIR)为 iOS(可能还有 Android)创建游戏,并且正在尝试集成 Facebook。我已经阅读了很多类似的问题,但我仍然无法得到明确的答案。使用我的应用程序:
用户将能够在客户端使用 Facebook 登录。(这样做,使用 facebook-actionscript-api)
但是,用户不应在服务器端发布任何内容,以避免滥用(例如“我做了 9999999 分”的帖子)。
我有一个服务器(ASP.NET 4.0),我的服务器应该能够代表玩家发帖。(如“我取得了 1234 分”,经过有效性检查)
如何在服务器端验证我的 Facebook 用户,限制用户在客户端使用我的应用程序发布,并让我的服务器为该用户发布帖子?
是否有任何选项可以将发布权限仅授予服务器?Facebook 的服务器白名单会起作用吗?但是我将如何从客户端为用户进行 API 调用(或者我应该在获得令牌后将所有逻辑移动到服务器端?
谢谢,坎。