我们正在开发Facebook上的社交游戏,玩家可以在墙上分享帖子。现在我们想用游戏币来奖励他们。安全奖励Facebook墙贴
当然,这不应该为黑客创造无限资金的开放,但由于发布完全发生在客户端,他们可以通过反复告诉我们的服务器“我已发布”,尽管他们没有。除非我们加入对策。
- 我们的服务器可以检查Facebook是否真的发布了吗?
- 我们可以将数据附加到wallpost,就像我们的服务器生成的加密签名一样吗?
- 如果不是,我们需要限制黑客通过某种防洪措施获得的货币。提示那里?
我们正在开发Facebook上的社交游戏,玩家可以在墙上分享帖子。现在我们想用游戏币来奖励他们。安全奖励Facebook墙贴
当然,这不应该为黑客创造无限资金的开放,但由于发布完全发生在客户端,他们可以通过反复告诉我们的服务器“我已发布”,尽管他们没有。除非我们加入对策。
使用Feed Dialog后得到的回调将返回给您一个post_id
。您可以将post_id
存储在您的数据库中,同时还有一个标志表明您已经奖励了该用户的特定帖子。通过这种方式,您可以通过测试数据库中是否存在post_id
+标志来“奖励”每位用户一次。
我们正在Facebook上开发一款社交游戏,玩家可以在墙上分享帖子。现在我们想用游戏币来奖励他们。
我认为这会是一个Facebook Platform Policies violoation:
IV。应用程序集成点
- 您不得激励用户使用(或关闭使用Facebook社交频道的内容),或暗示激励与使用我们的频道直接相关。
啊,我会通知团队的其他成员。然而,这意味着你也无法奖励玩家邀请新玩家,而许多游戏似乎都在这样做。 – 2012-07-05 21:01:55
哦,他们有一个例外:https://developers.facebook.com/docs/guides/policy/examples_and_explanations/Rewarding_Users/ – 2012-07-05 21:04:41
虽然黑客可以发送任何随机ID,但是我们必须检查Facebook是否存在并且来自我们的游戏。 – 2012-07-05 10:59:51