Я смотрю присутствует некоторая путаница в документации.
Про то что идентификатор приложения назвали api_id я уже молчу.
А вот проверка auth_key: из документации:
Цитата:
auth_key вычисляется на сервере ВКонтакте следующим образом:
auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret)
Защищенный секрет api_secret Вы можете узнать на вкладке Платежи при редактировании приложения.
|
далее про подпись запроса sig:
Цитата:
Параметр sig равен md5 от конкатенации следующих строк:
- viewer_id – id текущего пользователя, переданный SWF посредством flashvars при инициализации.
- пар "parameter_name=parameter_value", расположенных в порядке возрастания имени параметра (по алфавиту).
- секрета приложения api_secret (секрет Вы можете менять при редактировании страницы приложения).
|
название одно и то же - api_secret, но это
два разных ключа, один на закладке "Платежи" (используется для проверки auth_key), другой на закладке "Редактирование" (для подписи запроса sig)
В общем хотелось бы здесь обсудить все эти махинации с ключами, зачем это нужно и есть ли от этого толк.