0
我正在为Flash(使用Adobe AIR)创建iOS(也许是Android)游戏,并试图整合Facebook。我读过很多类似的问题,但我仍然无法得到明确的答案。与我的应用程序:如何验证用户并限制Facebook服务器发布的应用程序?
用户将能够在客户端使用Facebook登录。 (使用facebook-actionscript-api完成此操作)
但是,用户不应该能够发布任何服务器端,以避免滥用(例如“我发了9999999分”帖子)。
我有一个服务器(ASP.NET 4.0),我的服务器应该能够代表播放器发布。 (如'我做了1234分',经过有效性检查后)
如何在服务器端验证我的Facebook用户,限制用户在客户端使用我的应用程序进行发布,并让我的服务器为该用户发布帖子?
是否有任何选项可以将发布权限授予服务器? Facebook的服务器白名单工作?但我怎么然后让来自客户端的用户API调用(或者我应该得到一个令牌后,把所有的逻辑服务器端?
感谢, 灿。