Предположим, что игра в facebook вознаграждает пользователей виртуальной валютой, полезной в игре, для публикации событий из игры на их стене.Как я могу проверить идентификаторы сообщений Facebook
Используя метод IFrame, я получаю на клиенте обратный вызов JavaScript с { post_id: 'some id' }
, когда пользователь успешно завершает сообщение, а жизнь - хорошая.
Пока сообщение происходит на клиенте, я должен обратиться к серверу и передать вознаграждение пользователю, предоставив серверу post-id, и это делается с использованием какой-либо формы запроса HTTP JSONP.
отбрасывая механизмы защиты от злоупотреблений, которые следует убедиться, что пользователи не будут переусердствовать с постами и раздражать всех своих друзей с игрой, позволяет сосредоточиться на проблеме:
- поскольку сервер вызовов может быть легко издевались с помощью utils, как
curl
или , после подписания запроса и всего, я все равно должен убедиться, что post-id, который пришел в этом запросе, является действительнымpost_id
, который пришел из facebook, и что этот пост in-deed видимый на стене пользователя - по крайней мере, для его друзей ...
(потому что нет, пост в качестве частного поста, что только вы можете увидеть не вознаградит вас с виртуальной валюте)
Что лучший способ сделать это?
То, что вы описываете в первом предложении, было бы нарушением Платформенной политики - IV. Точки интеграции приложений, точка 1 - https://developers.facebook.com/policy/ – CBroe