Parse platform 如何验证对我的Parse.com应用程序的请求？

我有一个应用程序使用parse.com作为后端。

---

如果我想将用户的应用内购买信息存储在表中，我如何确保某个人不会创建一个简单的应用程序，在这个应用程序中，我的应用程序的用户可以像在我自己的in中一样登录，并在解析表中写入他们想要的任何内容，例如：他们在应用程序中制作，而实际上他们并没有。此信息用于让用户访问应用程序的功能，因此用户真正为此付费是很重要的。

不要将表名公开，因此永远不要直接从应用程序访问它，始终使用云代码。向云代码传递一些salt散列细节以进行验证，并使用before save钩子在保存时对添加到该表中的任何新对象进行验证。删除任何未通过测试的新对象。

这种盐析的哈希细节可能是什么样子的？盐析可能是一个任意字符串，在应用程序中进行模糊处理，并与日期戳组合，然后进行哈希处理，例如。日期将被发送到服务器，salt不是，并且在应用程序代码中尽可能隐藏。但我如何确保没有人可以发送与请求相同的字符串？哈希需要验证发送的详细信息，如果可以，最好是所有信息，您还可以检查时间戳是否在最近30秒内，但区别是什么-如果我的应用程序使用相同的应用程序Id和客户端Id发送时间戳，或者其他人的应用程序使用相同的应用程序Id和客户端Id发送时间戳？？？我正在为此构建一个web服务，名为mbaasy.com，实际上我已经创建了关于如何将parse.com用于我的服务的文档：。它还没有上线，但是如果你想成为一名测试人员，请告诉我。