Вконтакте lib
Ссылка на демо-приложение, группа (краткое описание обновлений там)
На данный момент реализованы простейшие методы (из раздела Пользователи и фотографии). Пример (upd 6го сентября), берём список друзей: Код AS3:
|
Ну зачем отходить от общепринятой схемы событий в AS3? Про auth_key либа не знает? Я бы постеснялся хранить api_secret по факту в открытом доступе.
|
etc,
думаю, что api_secret тут имеется в виду первый ключ, который принято хранить в клиенте. А второй ключ, который требуется для работы с голосами и должен лежать на сервере, тут не используется. $mival, хочу поинтересоваться, в вашей библиотеке интервал между запросами учитывается? |
В Опере нельзя скачать
|
Цитата:
Цитата:
С auth_key интересно получилось, когда я добавил это приложение, auth_key вообще был пуст, то есть переменная была пуста. естественно приложение было у меня добавлено и я был авторизован. сейчас она таинственно появляется. нужно блокировать работу с либой при несоответствии ключа действительности, но как быть если он то есть то нет? Наверное нужно сделать проверку тоже опциональной. Цитата:
может я не так понял вопрос, секрет участвует в формировании подписи запроса sig и больше нигде не фигурирует. в общем перефразируйте вопрос. Цитата:
а думалось следующее: делать очередь и учитывая интервал от туда уже брать запросы к API, сделать некое ограничение этой очереди (регулируемое), по превышению которой выстреливало бы соответствующее событие. Цитата:
там выдается ссылка, по нажатию на кнопку. пока администрация не одобрила приложение, оно не может выдавать файлы и открывать ссылки. |
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Цитата:
получается для нормальной защиты можно даже не надеяться на этот секрет, а пропускать запросы через свой сервер и уже от этого плясать. как в принципе и делают для запросов, связанных с переводом внутренней валюты. Цитата:
|
$mival,
ну мало ли :) мне пришлось делать очередь, так как без нее вообще никак, запросы постоянно пересекались. |
Я смотрю присутствует некоторая путаница в документации.
Про то что идентификатор приложения назвали api_id я уже молчу. А вот проверка auth_key: из документации: Цитата:
Цитата:
В общем хотелось бы здесь обсудить все эти махинации с ключами, зачем это нужно и есть ли от этого толк. |
Часовой пояс GMT +4, время: 07:39. |
Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.