如何验证Facebook帖子ID

假设有一个facebook游戏，它用游戏中可用的虚拟货币奖励用户，让他们在墙上发布游戏中的事件

使用IFrame方法，当用户成功完成post时，我在客户机上获得了一个JavaScript回调，回调带有

{post_id:'some id'}

，并且生活很好

当post在客户机上进行时，我必须寻址服务器并为用户提交奖励，向服务器提供post id，这是使用某种形式的JSONP HTTP请求完成的

剥离防止滥用的防御机制，以确保用户不会过度使用帖子，并用游戏骚扰所有朋友，让我们关注问题：

• 由于服务器调用可以很容易地使用UTIL（如

  curl

  或

  fiddler

  ）进行模拟，在签署请求和所有内容后，我仍然需要确保此请求中的post id实际上是来自facebook的真实的

  post\u id

  ，而且这篇帖子确实可以在用户的墙上看到，至少对他的朋友来说是如此

（因为，不，只有你才能看到的私人帖子不应该用虚拟货币奖励你）

---

最好的方法是什么？

@CBroe绝对正确：（特别是第四节第1项）禁止您描述的功能

违反政策和规避限制（这是违反政策的另一项…）从来不是做任何事情的“最佳方式”。但是你所描述的是可能的。我会解释怎么做，但这样做也可能是不利的：

3订户内容

[……]

订户声明、保证并同意，其不会提供任何订户内容[…]（c）侵犯另一方的任何知识产权或另一方的隐私权或公开权[…]

---

只要知道这是可能的，也许可以找到满足感的方法，然后不执行您的要求继续前进。

您在第一句中描述的内容将违反平台策略–IV.应用程序集成点，第1点–我读过，我不相信我的眼睛。。。坦率地说，我的产品设计师正在追随这一流派的潮流——游戏鼓励“喜欢”和“贴墙帖”，邀请具有游戏内好处的朋友，如电源和资源——我们也必须这样做以应对竞争。这可能是误读……Facebook有一系列单独的游戏指南，甚至还有一些特定于游戏的API调用。我仍然不认为你能完全按照你的要求去做（不违反政策），但可能会给你一些选择，你可以向你的产品设计师展示。这是一个很好的替代方案。