1

ゲームのイベントを壁に投稿することで、ゲームで使用できる仮想通貨でユーザーに報酬を与えるFacebookゲームを想定します。

IFrameメソッドを使用して{ post_id: 'some id' }、ユーザーが投稿を正常に完了したときにJavaScriptコールバックをクライアントに取得します。

投稿がクライアントで行われている間、サーバーにアドレスを指定してユーザーに報酬をコミットし、サーバーにpost-idを提供する必要があります。これは、何らかの形式のJSONPHTTPリクエストを使用して行われます。

ユーザーが投稿をやり過ぎたり、ゲームですべての友達を困らせたりしないようにする不正行為に対する防御メカニズムを取り除き、問題に焦点を当てましょう。

  • サーバー呼び出しは、またはなどのutilsを使用して簡単にモックできるため、リクエストcurlなどfiddlerに署名した後でも、このリクエストで送信されたpost-idが実際post_idにFacebookから送信されたものであり、この投稿が実際、ユーザーの壁に表示されます-少なくとも彼の友人にとっては...

(いいえ、あなただけが見ることができるプライベート投稿として投稿することは、仮想通貨であなたに報酬を与えるべきではないからです)

それを行うための最良の方法は何ですか?

4

1 に答える 1

0

@CBroeは絶対に正しいです:Facebookポリシー(特にセクションIV、アイテム1)は、あなたが説明する機能を禁止しています。

ポリシーを破り、制限を回避すること(これはポリシーに対する別の項目です...)は、何かを行うための「最良の方法」ではありません。しかし...あなたが説明することは可能です。方法を説明しますが、そうすることはおそらくStackExchangeポリシーにも反します。

3サブスクライバーコンテンツ

[...]

サブスクライバーは、[...](c)他者の知的財産権、または他者のプライバシーまたはパブリシティ権を侵害するサブスクライバーコンテンツを提供しないことを表明、保証、および同意します[。]

それが可能であることを知って、満足のためにそれを行う方法を考え出し、そしてあなたが求めることを実行せずに先に進んでください。

于 2013-03-13T01:05:59.900 に答える