如何在android / webserver协议栈上实现Raffle工单系统

Question

我正在制作一个具有抽奖系统的android应用程序。用户通过google OAUTH登录，然后在应用程序中执行某个操作，在那里他们将获得一张抽奖彩票。此数据通过POST请求发送到我的后端服务器，它将存储票号。有没有办法防止恶意用户通过伪造请求来增加工单？

到目前为止，我的想法是使用google OAUTH登录系统生成一个惟一的令牌，然后将令牌发送到我的服务器。我将使用Passport.js或其他方法来验证谷歌令牌的有效性。如果有效，请更新数据库。

有什么建议、批评或新想法吗？

Answer 1

最终使用UUID作为令牌来检查有效性。当然是加密的。