【发布时间】:2016-08-03 02:05:44
【问题描述】:
我正在制作一个带有抽奖系统的安卓应用程序。用户通过 google OAUTH 登录,然后在应用程序中执行特定操作,他们将获得一张抽奖券。此数据通过 POST 请求发送到我的后端服务器,该服务器将存储票号。有什么办法可以防止恶意用户通过欺骗虚假请求来增加他们的票?
到目前为止我的想法 - 使用 google OAUTH 登录系统生成唯一令牌,然后将令牌发送到我的服务器。我将使用 Passport.js 或其他方式来验证 google 令牌的有效性。如果有效,更新数据库。
有什么建议或批评或新想法吗?
【问题讨论】:
标签: android ajax node.js oauth-2.0 google-oauth