0
我正在制作一个具有抽奖系统的Android应用程序。用户通过谷歌OAUTH登录,然后在应用中执行特定操作,在那里他们将获得彩票。这些数据通过POST请求发送到我的后台服务器,后者将存储票号。有什么办法可以防止恶意用户伪造虚假请求来增加他们的票?如何实现Android /网络服务器堆栈的彩票系统
我的想法到目前为止 - 使用谷歌OAUTH登录系统生成一个唯一的令牌,然后将令牌发送到我的服务器。我将使用Passport.js或其他方式来验证谷歌令牌的有效性。如果有效,请更新数据库。
任何建议或批评或新想法?