安全地奖励 Facebook 墙上的帖子

【问题标题】:Securely reward a Facebook wall post安全地奖励 Facebook 墙上的帖子
【发布时间】:2012-07-05 10:19:30
【问题描述】:

我们正在 Facebook 上开发一款社交游戏,玩家可以通过该游戏在自己的墙上分享帖子。现在我们想用游戏币奖励他们。

当然,这不应该为黑客提供获取无限资金的机会,但由于发布完全是在客户端进行的,他们可以通过反复告诉我们的服务器“我已经发布”来做到这一点,尽管他们没有。除非我们增加对策。

  • 我们的服务器能否通过 Facebook 检查帖子是否真的发布了?
  • 我们能否将数据附加到wallpost,例如我们的服务器生成的加密签名?
  • 如果没有,我们需要通过某种防洪措施限制黑客可以获得的货币。有提示吗?

【问题讨论】:

    标签: facebook security


    【解决方案1】:

    我们正在 Facebook 上开发一款社交游戏,玩家可以通过它在墙上分享帖子。现在我们想用游戏币奖励他们。

    我认为这违反了Facebook Platform Policies

    四。应用集成点

    1. 您不得激励用户使用(或阻止使用)Facebook 社交渠道的内容,或暗示激励与使用我们的渠道直接相关。

    【讨论】:

    【解决方案2】:

    使用Feed Dialog 后收到的回调将返回给您post_id。您可以将 post_id 连同一个标志一起存储在您的数据库中,该标志表明您已经为该特定帖子奖励了用户。这样,您可以通过测试数据库中 post_id + 标志的存在来“奖励”每个帖子的用户一次。

    【讨论】:

    • 黑客可以发送任何随机 ID,但我们必须向 Facebook 确认该帖子是否存在以及是否来自我们的游戏。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode