收藏
回答

服务端如何判断用户在小程序中是否看完激励广告?

我的小程序当前业务逻辑是用户看完激励视频后给用户积分奖励,但目前没有在文档中找到服务端判断用户看完激励广告的方式,所以产生了这个疑问!


如果服务端没有准确的数据来源判断用户看完激励广告,仅凭广告组件close回调来调用接口让服务端给用户添加积分,如果添加积分的接口被拦截,别有用心的人就可以通过模拟器获得token,从而疯狂请求添加积分的接口达到随意给自己加积分的目的!

最后一次编辑于  2019-12-22
回答关注问题邀请回答
收藏

4 个回答

  • 白羊术&哆啦A梦
    白羊术&哆啦A梦
    09-17

    加密的意义也不大啊,还是有个服务端回调最稳了。领的人都是用完的,没用光的领不到,这样就无所谓刷了。

    09-17
    有用
    回复
  • 阿康
    阿康
    06-12

    所以,这个问题无法解决?用户拿到接口,直接刷?

    06-12
    有用
    回复 2
    • 阿康
      阿康
      06-12
      找到了一个解决方案:看完视频之后,用wx.login生成一个code,调用接口时候传这个code到服务端去登录校验这个用户是否正常用户。
      06-12
      回复
    • 阿康
      阿康
      06-12回复阿康
      wx.login每次都会产生不一样的code,服务端调用code2session接口之后,这个code就失效了,可以避免接口被刷积分
      06-12
      回复
  • 兜
    03-28

    03-28
    有用
    回复
  • 仙森ღ₅₂₀¹³¹⁴
    仙森ღ₅₂₀¹³¹⁴
    2019-12-23

    我jio得 这个 自己做好校验 就好了吖,防刷机制。加密请求。而且 这种刷积分得事情你们可以查到直接把他拉入黑名单

    2019-12-23
    有用
    回复 10
    • 小明
      小明
      2019-12-23
      没办法,做了个每日次数限制!!
      2019-12-23
      回复
    • 仙森ღ₅₂₀¹³¹⁴
      仙森ღ₅₂₀¹³¹⁴
      2019-12-23回复小明
      每日限制次数,那观看激励式视频的人不就少了。收益就少了。看视频薅羊毛我jio得ok。但是刷接口这种就过分了~
      2019-12-23
      回复
    • 小明
      小明
      2019-12-23
      对的呀! 激励视频的目的就是用奖励去让用户看广告! 但是,如果服务端不进行验证,仅通过前端请求接口实现加积分的功能,我觉得非常鸡肋! 前端谈安全就是笑话,不论你接口做什么样的加密,只要拿到接口、获得TOKEN(或其他验证方式的验证值)就可以刷积分了!
      2019-12-23
      回复
    • 小明
      小明
      2019-12-23
      无奈只能做个每日次数限制...这样即时被「恶意」刷接口,也无所谓了,反正损失不大!
      2019-12-23
      回复
    • 仙森ღ₅₂₀¹³¹⁴
      仙森ღ₅₂₀¹³¹⁴
      2019-12-23回复小明
      我们前端做了md5的加密算法。验证时间戳和加密的东西 就欧克了。同一个时间戳请求不会成功。后端也做了一些防刷机制,最后 还是只能人工干预,某用户刷分啥的,给扣掉 并拉黑。。
      2019-12-23
      回复
    查看更多(5)
登录 后发表内容
问题标签