0
ラフティングシステムでアンドロイドアプリを作っています。ユーザーはGoogle OAUTH経由でログインし、アプリで特定のアクションを実行します。アプリでは抽選券を獲得します。このデータはPOSTリクエストを介してバックナンバーサーバーに送信され、チケット番号が格納されます。悪意のあるユーザーがチケットを増やすという偽の要求を偽装するのを防ぐ方法はありますか?アンドロイド/ウェブサーバースタックのラッフルチケットシステムを実装する方法
これまでのところ私の考えは、Google OAUTHのログインシステムを使用して一意のトークンを生成し、そのトークンを私のサーバーに送ります。 Passport.jsなどの手段を使用して、Googleトークンの有効性を確認します。有効な場合は、データベースを更新します。
提案や批判、あるいは新しいアイデアはありますか?