מישהו פה מפתח לfacebook?

[freak2100]

מישהו פה מפתח לfacebook?

אני מנסה לעשות אינטגרציה בין משחק פלאש שלי לפייסבוק, בשלב הראשון החלטתי שכל מה שאני אעשה זה שבסוף המשחק יהיה publish לתוצאה. הסתכלתי קצת על הfacebook app api, וראיתי שיש api לפרסום דברים על ה-wall. ראיתי גם שה-api מקבל איזה secret key של האפליקציה, והייתי בטוח שזה מאובטח. ראיתי שבסופו של דבר מה שקורה זה שיש redirect לעמוד שבו יש את החלון של פרסום דברים על ה-wall, והייתי בטוח שהפרמטרים יהיו מוצפנים בשלב הזה... חשבתי על דרך טיפה מתחכמת איך להעביר את התוצאה בצורה מוצפנת מהפלאש לעמוד PHP, ושהעמוד PHP יעשה redirect לpublish. זה לא חסין בפני אנשים שעושים decompile לפלאש ומתעמקים בו, אבל זה עשוי בצורה קצת מתחכמת כדי להקשות עליהם (והפלאש, כמובן, יהיה מוצפן, אז גם לעשות decompile לא יהיה עד כדי כך טריוויאלי). הבעיה היא שאחרי שבניתי את כל המנגנון, מה שגיליתי זה שכל מה שה-API המטופש הזה עושה זה redirect לעמוד:

http://www.facebook.com/dialog/feed? app_id=123050457758183& link=http://developers.facebook.com/docs/reference/dialogs/& picture=http://fbrell.com/f8.jpg& name=Facebook%20Dialogs& caption=Reference%20Documentation& description=Dialogs%20provide%20a%20simple,%20consistent%20interface%20for%20applications%20to%20interact%20with%20users.& message=Facebook%20Dialogs%20are%20so%20easy!& redirect_uri=http://www.example.com/response​

זה מועתק מה-api reference של פייסבוק. עכשיו, אם זה ככה, אם אני רושם בdescription משהו כמו I've scored 1234 point in freak2100's cool game!, בעצם זה ירשם ב-address, וכל אחד יכול לשנות את זה תוך שניה!!!! יש למישהו פתרון לחרטא הזה?

 

[De-Panther]

להשתמש בג'אווהסקריפט אסדיקיי שלהם. זה מאפשר..

לרוב הפעולות להתבצע בצד של הלקוח ועדיין להשאר באותו עמוד. http://developers.facebook.com/tools/console/ לפי זינגה, הם גם משתמשים בזה כדי לבדוק מי החברים של המשתמש שמשתמשים באפליקציה(ככה הם מעמיסים פחות על השרתים שלהם)

 

[freak2100]

אווווף!!!!

מה שהחלטתי בסוף לעשות, כיוון שזה רק מנגנון למניעת רמאויות ע"י פשוטי העם (כי עם הלינק שהראתי למעלה תכלס תמיד אפשר לזייף הכל), זה שהשליחה תתבצע מתוך iframe. אז הפלאש מצפין ומעביר אותך לעמוד php שבו יש iframe שבתוכו יש עמוד php שפותח את ההצפנה ועושה לך redirect לעמוד של השליחה תכלס. עכשיו הבעיה - בניתי את כל המסביב וזה נראה עובד אש, כל חלק בפני עצמו... ואז גיליתי שאי אפשר להכניס את עמוד השליחה ל-iframe, הוא לא אוהב את זה. אחד הפרמטרים בשליחה הוא display, שיכול להיות אחד משלושה ערכים: page, popup, iframe כשpage זה אומר שזה כל העמוד popup זה לpopup, כלומר חלון חדש ו-iframe זה בשביל iframe עכשיו, עקרונית popup נראה טוב, אבל אי אפשר להכניס אותו לiframe אז כנראה שאני לא יכול להשתמש בו. בשביל להשתמש ב-iframe אני צריך להעביר לו access_token. אז עשיתי את זה, הוספתי בקוד:

display=iframe&access_token='.$facebook->getAccessToken()​

וכשאני נכנס אני מקבל

An error occurred. Please try again later.​

עכשיו אין לי מושג מה אני אמור לעשות

מישהו יודע? תודה

 

[De-Panther]

למה לא להשתמש בג'אווהסקריפט אסדיקיי?