2

据我所知,要邀请朋友加入我的应用程序,唯一的方法是使用带有 FB.ui 和 apprequests 对话框的 JS SDK。没关系。

让我们考虑一下场景 - 我的 FB 游戏允许用户邀请他们的朋友并授予他们(朋友)一些物品。基于级别,名称,随机,等等。调用对话框时可以使用数据参数。它看起来像是我可以存储有关要提供哪种物品的信息的地方。但是..是什么阻止用户篡改这些数据?当然,我可以尝试一些密码学等等,但它的变量仍然对用户完全可见。我错过了什么吗?如何以安全的方式解决给定的场景?

4

2 回答 2

1

您可以将代码设置为要发送的参数,针对该特定用户将其保存在服务器/数据库中。然后,当请求被兑现时,检查用户是否拥有分配给他们的代码。如果他们不这样做,您就知道它已被篡改。

于 2011-11-21T15:07:36.387 回答
0

@Abby 是正确的 - 将您的请求数据存储在数据库中 - JS SDK 的 apprequest 功能具有包含有关邀请信息的回调 - 存储此信息并在用户接受邀请时交叉引用数据。用户可能能够篡改 Javascript 级别的数据 - 但(我希望)他不能篡改您数据库中的数据。:)

于 2011-11-21T15:19:00.083 回答