JS SDK заявка безопасности

Question

Насколько я знаю, чтобы пригласить друга в мое приложение, единственный способ - использовать JS SDK с FB.ui и диалогом запросов.Все в порядке.

Давайте подумаем над сценарием - моя игра FB позволяет пользователю приглашать своих друзей и дарить им (друзьям) некоторый предмет.На основе уровня, имени, случайного, что угодно.Есть параметр данных, который я могу использовать при вызове диалога.Похоже, это место, где я могу хранить информацию о том, какой предмет нужно дать.Но ... что мешает пользователям вмешиваться в эти данные?Конечно, я могу попробовать некоторую криптографию и так далее, но, тем не менее, ее переменная полностью видна пользователю.Я что-то пропустил?Как данный сценарий может быть решен безопасным способом?

Answer 1

Вы можете установить код в качестве параметра для отправки, который вы сохраняете на своем сервере / базе данных для этого конкретного пользователя. Затем, когда запрос погашен, убедитесь, что пользователю присвоен этот код. Если они этого не делают, вы знаете, что это было подделано.

Answer 2

@ Эбби верна - сохраните данные вашего запроса в вашей базе данных - функция apprequest JS SDK имеет функцию обратного вызова, содержащую информацию о приглашении - сохраните ее и сделайте перекрестную ссылку на данные, когда пользователь примет приглашение. Пользователь может быть в состоянии подделать данные на уровне Javascript - но (я надеюсь) он не может подделать данные в вашей базе данных. :)