Как списать голоса на счет приложения?

Обсуждение и помощь по вопросам взаимодействия с ВКонтакте API в Flash-приложениях (ActionScript)
Ответить
Виктор123456789
Сообщения: 27
Зарегистрирован: 28 июн 2012, 12:20

Как списать голоса на счет приложения?

Сообщение Виктор123456789 »

Как списать голоса на счёт приложения, но уже в свой карман? То есть вложить безвозвратно
Виктор123456789
Сообщения: 27
Зарегистрирован: 28 июн 2012, 12:20

Re: Как списать голоса на счет приложения?

Сообщение Виктор123456789 »

А можно без использования сервера?
gpv123
Сообщения: 346
Зарегистрирован: 29 янв 2012, 20:57

Re: Как списать голоса на счет приложения?

Сообщение gpv123 »

Виктор123456789 писал(а):А можно без использования сервера?
нельзя
afrokick
Сообщения: 7
Зарегистрирован: 31 авг 2012, 14:53

Re: Как списать голоса на счет приложения?

Сообщение afrokick »

Можете из клиента списать голоса, но это равносильно выдачи полного доступа к приложению всем желающим)
Serge
WEB Team
WEB Team
Сообщения: 520
Зарегистрирован: 04 мар 2011, 21:55

Re: Как списать голоса на счет приложения?

Сообщение Serge »

afrokick писал(а):Можете из клиента списать голоса, но это равносильно выдачи полного доступа к приложению всем желающим)
secure.withdrawVotes

Списывает голоса со счета пользователя на счет приложения (в сотых долях).

Этот метод доступен только с серверной стороны.
Не намекает, не?
afrokick
Сообщения: 7
Зарегистрирован: 31 авг 2012, 14:53

Re: Как списать голоса на счет приложения?

Сообщение afrokick »

Возможно я ошибаюсь, т.к. не пробовал.

Но логически подумать...

Сервер отличается лишь наличием app_key и все.. Единственное что ВК АПИ может унюхать это то, что "сервер" находиться на домене vk.com...хотя если приложение в iframe... Короче,ребята, кто пробовал поделитесь, но я останусь при своем мнении.

А намекают на то, чтобы разработчики не делали глупых ошибок.
gpv123
Сообщения: 346
Зарегистрирован: 29 янв 2012, 20:57

Re: Как списать голоса на счет приложения?

Сообщение gpv123 »

Serge, при желании внутри приложения можно указать api_secret и составлять запрос. В этом случае все работает на стороне клиента, но это самый ужасный вариант, т.к. любой может вытащить из приложения api_secret и начать, к примеру, рассылать спам через secure.sendNotification или вообще отправлять sms за счет приложения.
Ответить