ゲームのイベントを壁に投稿することで、ゲームで使用できる仮想通貨でユーザーに報酬を与えるFacebookゲームを想定します。
IFrameメソッドを使用して{ post_id: 'some id' }
、ユーザーが投稿を正常に完了したときにJavaScriptコールバックをクライアントに取得します。
投稿がクライアントで行われている間、サーバーにアドレスを指定してユーザーに報酬をコミットし、サーバーにpost-idを提供する必要があります。これは、何らかの形式のJSONPHTTPリクエストを使用して行われます。
ユーザーが投稿をやり過ぎたり、ゲームですべての友達を困らせたりしないようにする不正行為に対する防御メカニズムを取り除き、問題に焦点を当てましょう。
- サーバー呼び出しは、またはなどのutilsを使用して簡単にモックできるため、リクエスト
curl
などfiddler
に署名した後でも、このリクエストで送信されたpost-idが実際post_id
にFacebookから送信されたものであり、この投稿が実際、ユーザーの壁に表示されます-少なくとも彼の友人にとっては...
(いいえ、あなただけが見ることができるプライベート投稿として投稿することは、仮想通貨であなたに報酬を与えるべきではないからです)
それを行うための最良の方法は何ですか?