brainCloud

Les principales choses dont vous pourriez profiter pour éviter la triche dans brainCloud seraient :

Cloud Code : brainCloud prend en charge les scripts JavaScript côté serveur, appelés cloud code. Évidemment, toute logique de jeu hébergée sur le serveur plutôt que sur le client est plus sécurisée. Par exemple, lors de la publication des scores, vous pouvez utiliser un script cloud qui effectue de nombreuses vérifications. Au lieu de publier directement le score, le script pourrait prendre en compte le niveau et les bonus dont dispose le joueur (en fonction des données de son profil, etc.) pour déterminer si le score est raisonnable/possible avant de le publier. Limitez les opérations telles que "JoinTournament" et surtout "PostTournamentScore" au cloud code. Cela empêche d'effectuer ces appels depuis l'API client. Vous trouverez un script appliquant ces restrictions ici : <a href="https://getbraincloud.com/apidocs/cloud-code-central/handy-cloud-code-scripts/restrictclientcalls-script/" rel="nofollow noopener noreferrer" target="_blank">https://getbraincloud.com/apidocs/cloud-code-central/handy-cloud-code-scripts/restrictclientcalls-script/</a>

Monnaies virtuelles et validation des reçus : brainCloud gère vos monnaies virtuelles côté serveur et valide les reçus pour vous. Ainsi, lorsqu'un utilisateur effectue un achat, son solde de monnaie virtuelle est automatiquement mis à jour. Cela empêche les utilisateurs de tenter de manipuler ces éléments côté client.

Hooks API: en plus du cloud code classique, vous pouvez joindre des scripts de cloud code aux appels d'API. Ces "hooks" sont activés avant ou après l'appel d'API lui-même. Cela peut être utile a posteriori pour corriger une faille découverte sur le terrain (sans mise à jour du client).

- Cloud Code : brainCloud prend en charge les scripts JavaScript côté serveur, appelés cloud code. Évidemment, toute logique de jeu hébergée sur le serveur plutôt que sur le client est plus sécurisée. Par exemple, lors de la publication des scores, vous pouvez utiliser un script cloud qui effectue de nombreuses vérifications. Au lieu de publier directement le score, le script pourrait prendre en compte le niveau et les bonus dont dispose le joueur (en fonction des données de son profil, etc.) pour déterminer si le score est raisonnable/possible avant de le publier. Limitez les opérations telles que "JoinTournament" et surtout "PostTournamentScore" au cloud code. Cela empêche d'effectuer ces appels depuis l'API client. Vous trouverez un script appliquant ces restrictions ici : <a href="https://getbraincloud.com/apidocs/cloud-code-central/handy-cloud-code-scripts/restrictclientcalls-script/" rel="nofollow noopener noreferrer" target="_blank">https://getbraincloud.com/apidocs/cloud-code-central/handy-cloud-code-scripts/restrictclientcalls-script/</a>
- Monnaies virtuelles et validation des reçus : brainCloud gère vos monnaies virtuelles côté serveur et valide les reçus pour vous. Ainsi, lorsqu'un utilisateur effectue un achat, son solde de monnaie virtuelle est automatiquement mis à jour. Cela empêche les utilisateurs de tenter de manipuler ces éléments côté client.
- Hooks API: en plus du cloud code classique, vous pouvez joindre des scripts de cloud code aux appels d'API. Ces "hooks" sont activés avant ou après l'appel d'API lui-même. Cela peut être utile a posteriori pour corriger une faille découverte sur le terrain (sans mise à jour du client).

Comment éviter la triche dans les applications ?

Check the Forums

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom