应用场景描述:
我们公司有一款步数类小程序,计划通过激励式视频广告变现,即用户完整观看视频,奖励金币
问题描述:
我们下发金币奖励的机制是用户完整看完激励式视频广告后,由前端获取到微信的回调(视频播放成功)后,请求后端下发奖励,然后由后端发金币到用户账户。现在的问题是,在前后端通信的过程中,如何避免用户伪造请求?不知官方有提供建议方案没?
另外,若用户观看了一半视频广告后关闭,是否还需要重新检测视频广告加载是否成功的事件?也就是说中途关闭广告是否会导致视频加载事件由成功变为不成功,导致再继续观看广告时,无可看视频?
麻烦官方大神帮忙解答一下,十分感谢!
避免伪造请求可以在请求头里加wx.login()返回的code。服务端校验code通过后才下发奖励
我也是好奇这个问题,为什么没有个后端验证什么的,像微信支付那样
1、后端对下发奖励需要鉴权,另外限制下每天的奖励次数
2、不管是中途关闭还是看完之后关闭,都会自动拉取下一条广告,拉取成功才会触发onLoad事件
限制每天奖励次数,多少次合适呢;还不清楚用户看完视频的次数上限是多少
10次?
这类用户多吗
不造啊,但是在功能设计上,肯定要考虑这种情况呀