0
我想爲我的應用程序中的朋友(此時爲iPhone/iPad)提供「高分」列表,這樣,如果用戶連接到Facebook,他將以他/她的朋友得分。將高分保存到臉書帳戶
連接很簡單,檢索朋友很容易,但找出最好的方式來存儲分數不是。
因爲看起來我需要將分數存儲在我自己的服務器服務器上,沒有什麼大不了的。但是,被認爲是傳輸數據的合理安全方式?當與Facebook進行通信時,身份驗證很明確 - 但是與我的服務器通信時,如果我發送用戶ID和分數,基本上任何人都可以爲其他用戶發佈分數。混淆可能會有所幫助,但有沒有更好的方法來確保數據來自登錄後的人?
分數也可以下降,所以改變其他人的分數將不需要幫助他們。
謝謝:)
我不認爲向第三方服務器發送用戶憑證或會話信息,然後發起虛假呼叫對於用戶來說是可以接受的,並且它可能很容易被阻止。考慮發送令牌來簽署數據和存儲設備ID,以便更容易發現攻擊。操縱自己的分數是無害的(反正也是相當容易的),我只想關閉攻擊別人分數的門(這看起來不錯,但不想讓事情變得簡單)。 – Eiko 2010-06-05 21:28:48
我想不出任何更好的方法來證明手機與Facebook會話(缺少更多侵入性的東西,比如讓應用程序手機通過Facebook或其他類似的服務確認密鑰/隨機數) – Yuliy 2010-06-06 04:47:41
確實可以發送會話數據。只是不能得到它的工作: - | – Eiko 2010-06-11 08:32:45