Flash(Adobe AIRを使用)でiOS(およびおそらくAndroid)用のゲームを作成しており、Facebookを統合しようとしています。同様の質問をたくさん読みましたが、まだ明確な答えが得られません。私のアプリで:
ユーザーは、クライアント側で Facebook を使用してログインできます。(facebook-actionscript-api を使用してこれを実行)
ただし、乱用を避けるために、ユーザーはサーバー側で何も投稿できないようにする必要があります (「9999999 ポイントを獲得しました」投稿など)。
サーバー (ASP.NET 4.0) があり、サーバーはプレーヤーに代わって投稿できるはずです。(有効性チェック後、「1234 ポイントを獲得しました」など)
サーバー側で Facebook ユーザーを検証し、クライアント側でユーザーがアプリを使用して公開することを制限し、サーバーがそのユーザーの投稿を公開できるようにするにはどうすればよいですか?
サーバーだけに発行権を付与するオプションはありますか? Facebook のサーバー ホワイトリストは機能しますか? しかし、クライアント側からユーザーの API 呼び出しを行うにはどうすればよいでしょうか (または、トークンを取得した後にすべてのロジックをサーバー側に移動する必要がありますか?
ありがとう、カン。