Всем привет!
пожалуйста не пинайте, возможно я дико туплю. Но как узнать что это действительно ТОТ пользователь, запустил приложение? Ведь при запуске передается viewer_id который можно подделать в заголовке. и по сути приложение считается ведь запущеным тем пользователем, чей ид передан. Есть ли способ какой то серверный что бы проверить что это именно тот пользователь, а не подделка хедеров?
приложение flash в iframe
авторизация пользователя в приложении
Re: авторизация пользователя в приложении
Помимо viewer_id передается auth_key, который рассчитывается на сервере ВК - auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret).stasuss писал(а):Всем привет!
пожалуйста не пинайте, возможно я дико туплю. Но как узнать что это действительно ТОТ пользователь, запустил приложение? Ведь при запуске передается viewer_id который можно подделать в заголовке. и по сути приложение считается ведь запущеным тем пользователем, чей ид передан. Есть ли способ какой то серверный что бы проверить что это именно тот пользователь, а не подделка хедеров?
приложение flash в iframe
Если пользователи не знают api_secret (а они узнают только если администрация приложения им его выложит) - то на сервере надо рассчитать real_key по тому же алгоритму и сравнить auth_key с полученным.
Re: авторизация пользователя в приложении
блин точно! большое спасибо) все таки я затупил чего то с утра)))