【问题标题】:How to implement Raffle ticket system for android / webserver stack如何为 android / webserver stack 实现抽奖票系统
【发布时间】:2016-08-03 02:05:44
【问题描述】:

我正在制作一个带有抽奖系统的安卓应用程序。用户通过 google OAUTH 登录,然后在应用程序中执行特定操作,他们将获得一张抽奖券。此数据通过 POST 请求发送到我的后端服务器,该服务器将存储票号。有什么办法可以防止恶意用户通过欺骗虚假请求来增加他们的票?

到目前为止我的想法 - 使用 google OAUTH 登录系统生成唯一令牌,然后将令牌发送到我的服务器。我将使用 Passport.js 或其他方式来验证 google 令牌的有效性。如果有效,更新数据库。

有什么建议或批评或新想法吗?

【问题讨论】:

    标签: android ajax node.js oauth-2.0 google-oauth


    【解决方案1】:

    好吧,最终使用 UUID 作为令牌来检查有效性。当然是加密的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-02-09
      • 2010-10-04
      • 2017-09-22
      • 2021-04-21
      • 1970-01-01
      • 1970-01-01
      • 2015-06-30
      相关资源
      最近更新 更多