Ich mache eine Android-App mit einem Verlosungssystem. Der Nutzer loggt sich über Google OAUTH ein und führt dann eine bestimmte Aktion in der App aus, wo er ein Losticket erhält. Diese Daten werden per POST-Anfrage an meinen Backend-Server gesendet, der die Ticketnummer speichert. Gibt es eine Möglichkeit zu verhindern, dass böswillige Benutzer gefälschte Anfragen fälschen, um ihre Tickets zu erhöhen?Wie man Raffle-Ticket-System für Android/Webserver-Stack implementieren
Meine Idee bisher - verwenden Sie das Google OAUTH Login-System, um ein eindeutiges Token zu generieren und dann das Token an meinen Server zu senden. Ich werde Passport.js oder andere Mittel verwenden, um die Gültigkeit des Google-Tokens zu überprüfen. Wenn dies der Fall ist, aktualisieren Sie die Datenbank.
Irgendwelche Vorschläge oder Kritik oder neue Ideen?