据我所知，要邀请朋友加入我的应用程序，唯一的方法是通过FB.ui和apprequests对话框使用JS SDK。没关系。

让我们考虑一下场景-我的FB游戏允许用户邀请他们的朋友并向他们（朋友）提供一些物品。基于级别，名称，随机性等等。
调用对话框时可以使用数据参数。看起来好像是我可以存储有关要提供哪种物品的信息的地方。
但是..什么阻止用户篡改此数据？当然，我可以尝试一些加密方法，等等，但仍然对用户完全可见。
我想念什么吗？给定方案如何以安全方式解决？

您可以将代码设置为要发送的参数，并针对该特定用户将其保存在服务器/数据库中。然后，在兑换请求时，请检查用户是否已将代码分配给他们。如果没有，您就会知道它已被篡改。