в Документации по API ВК сказано, что при отображении приложения посредством flashVars в него передаются разные параметры, в тои числе и auth_key.
Я, для авторизации пользователя на сервере у себя перед выполнением любых php скриптов, рассчитываю md5 от app_id, viewer_id и api_secret, и если хеш совпадает, то разрешаю коннект к базе:
Код: Выделить всё
$real_key = md5($app_id."_".$viewer_id."_".$api_secret);if ($auth_key == $real_key){ // соединение с БД}
Код: Выделить всё
var some_loader:URLLoader = new URLLoader();var some_request:URLRequest=new URLRequest("http://somehost.ru/script.php");var some_vars:URLVariables = new URLVariables(); some_request.method=URLRequestMethod.POST;some_vars['viewer_id']=LoaderInfo(root.loaderInfo).parameters.viewer_id;some_vars['auth_key']=LoaderInfo(root.loaderInfo).parameters.auth_key;// auth_key из FlashVarssome_request.data=some_vars; some_loader.load(some_request)
Прошу прощения, если вопрос ламерский, но, как уже сказал выше, он мне спать не дает