1

假设一个 facebook 游戏奖励用户在游戏中使用的虚拟货币,用于在他们的墙上发布来自游戏的事件。

使用 IFrame 方法,{ post_id: 'some id' }当用户成功完成帖子时,我在客户端上获得了一个 JavaScript 回调,并且生活很好。

当帖子发生在客户端时,我必须向服务器发送地址并为用户提交奖励,向服务器提供 post-id,这是使用某种形式的 JSONP HTTP 请求完成的。

剥离防止滥用的防御机制,以确保用户不会过度发布帖子并在游戏中惹恼他们所有的朋友,让我们专注于这个问题:

  • 因为服务器调用可以很容易地使用类似curlor的工具fiddler来模拟,在签署请求和所有之后,我仍然需要确保这个请求中的 post-id 确实post_id来自 facebook,并且这篇文章是确实在用户的墙上可见 - 至少对他的朋友来说......

(因为,不,发布为只有您可以看到的私人帖子不应该用虚拟货币奖励您)

最好的方法是什么?

4

1 回答 1

0

@CBroe 是绝对正确的:Facebook 政策(特别是第 IV 节第 1 项)禁止您描述的功能。

打破政策和规避限制(这是违反政策的另一个项目......)从来都不是做任何事情的“最佳方式”。但是……你描述的是可能的。我会解释如何,但这样做也可能违反Stack Exchange 政策

3 订阅者内容

[...]

订阅者声明、保证并同意不会提供任何 [...] (c) 侵犯他人的任何知识产权或侵犯他人隐私权或公开权的任何订阅者内容[.]

只要知道这是可能的,也许想办法让自己满意,然后继续前进而不执行你的要求。

于 2013-03-13T01:05:59.900 回答