据我所知,要邀请朋友加入我的应用程序,唯一的方法是使用带有 FB.ui 和 apprequests 对话框的 JS SDK。没关系。
让我们考虑一下场景 - 我的 FB 游戏允许用户邀请他们的朋友并授予他们(朋友)一些物品。基于级别,名称,随机,等等。调用对话框时可以使用数据参数。它看起来像是我可以存储有关要提供哪种物品的信息的地方。但是..是什么阻止用户篡改这些数据?当然,我可以尝试一些密码学等等,但它的变量仍然对用户完全可见。我错过了什么吗?如何以安全的方式解决给定的场景?
据我所知,要邀请朋友加入我的应用程序,唯一的方法是使用带有 FB.ui 和 apprequests 对话框的 JS SDK。没关系。
让我们考虑一下场景 - 我的 FB 游戏允许用户邀请他们的朋友并授予他们(朋友)一些物品。基于级别,名称,随机,等等。调用对话框时可以使用数据参数。它看起来像是我可以存储有关要提供哪种物品的信息的地方。但是..是什么阻止用户篡改这些数据?当然,我可以尝试一些密码学等等,但它的变量仍然对用户完全可见。我错过了什么吗?如何以安全的方式解决给定的场景?