Тема: [Вконтакте] Вконтакте lib
Показать сообщение отдельно
Старый 01.09.2009, 11:22
$mival вне форума Посмотреть профиль Отправить личное сообщение для $mival Найти все сообщения от $mival
  № 10  
Ответить с цитированием
$mival
 
Аватар для $mival

Регистрация: Oct 2005
Адрес: Russia, Irkutsk
Сообщений: 742
Я смотрю присутствует некоторая путаница в документации.
Про то что идентификатор приложения назвали api_id я уже молчу.
А вот проверка auth_key: из документации:
Цитата:
auth_key вычисляется на сервере ВКонтакте следующим образом:
auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret)

Защищенный секрет api_secret Вы можете узнать на вкладке Платежи при редактировании приложения.
далее про подпись запроса sig:
Цитата:
Параметр sig равен md5 от конкатенации следующих строк:

- viewer_id – id текущего пользователя, переданный SWF посредством flashvars при инициализации.
- пар "parameter_name=parameter_value", расположенных в порядке возрастания имени параметра (по алфавиту).
- секрета приложения api_secret (секрет Вы можете менять при редактировании страницы приложения).
название одно и то же - api_secret, но это два разных ключа, один на закладке "Платежи" (используется для проверки auth_key), другой на закладке "Редактирование" (для подписи запроса sig)

В общем хотелось бы здесь обсудить все эти махинации с ключами, зачем это нужно и есть ли от этого толк.
__________________
smival.com


Последний раз редактировалось $mival; 01.09.2009 в 11:48.