我正在Flash(使用Adobe AIR)为iOS(也许还有Android)创建一个游戏,我正在尝试集成Facebook。我读过很多类似的问题,但我仍然无法得到明确的答案。使用我的应用程序:
用户将能够在客户端使用Facebook登录。(使用Facebook-ActionScript-API完成此操作)
但是,用户不应在服务器端发布任何内容,以避免滥用(例如"我提出了9999999点"帖子)。
我有一台服务器(ASP.NET 4.0),我的服务器应该能够代表玩家发帖。(例如"我赚了 1234 分",经过有效性检查)
如何在服务器端验证我的 Facebook 用户,限制用户在客户端使用我的应用程序发布内容,并让我的服务器为该用户发布帖子?
是否有任何选项可以仅向服务器授予发布权限?Facebook的服务器白名单会起作用吗?但是,我将如何从客户端为用户进行 API 调用(或者我应该在获取令牌后将所有逻辑移动到服务器端?
谢谢能。
我说最好的选择是为用户分配一个令牌并执行作业服务器端。