Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > API приложений и сред

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 23.08.2009, 20:29
$mival вне форума Посмотреть профиль Отправить личное сообщение для $mival Найти все сообщения от $mival
  № 1  
Ответить с цитированием
$mival
 
Аватар для $mival

Регистрация: Oct 2005
Адрес: Russia, Irkutsk
Сообщений: 742
По умолчанию Вконтакте lib

Ссылка на демо-приложение, группа (краткое описание обновлений там)

На данный момент реализованы простейшие методы (из раздела Пользователи и фотографии).

Пример (upd 6го сентября), берём список друзей:

Код AS3:
this._service = new VKService(flashVars, api_secret); 
this._service.addEventListener(VKEvent.COMPLETE, this.myHandler);
this._service.getFriends();
 
private function myHandler(e:VKEvent):void 
{ 
    trace(e.response.data); // XML или JSON 
    trace(e.response.vars); // переменные, которые отсылались на сервер,
                            // например o.response.vars.method - строковое имя метода API Вконтакте
}
__________________
smival.com


Последний раз редактировалось $mival; 07.09.2009 в 12:23.
Старый 23.08.2009, 22:19
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 2  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
Ну зачем отходить от общепринятой схемы событий в AS3? Про auth_key либа не знает? Я бы постеснялся хранить api_secret по факту в открытом доступе.

Старый 24.08.2009, 00:22
musat вне форума Посмотреть профиль Отправить личное сообщение для musat Найти все сообщения от musat
  № 3  
Ответить с цитированием
musat
 
Аватар для musat

Регистрация: Jul 2007
Адрес: Дубна, Моск.обл.
Сообщений: 108
etc,
думаю, что api_secret тут имеется в виду первый ключ, который принято хранить в клиенте. А второй ключ, который требуется для работы с голосами и должен лежать на сервере, тут не используется.

$mival,
хочу поинтересоваться, в вашей библиотеке интервал между запросами учитывается?

Старый 24.08.2009, 09:28
$mival вне форума Посмотреть профиль Отправить личное сообщение для $mival Найти все сообщения от $mival
  № 4  
Ответить с цитированием
$mival
 
Аватар для $mival

Регистрация: Oct 2005
Адрес: Russia, Irkutsk
Сообщений: 742
Цитата:
Сообщение от etc Посмотреть сообщение
Ну зачем отходить от общепринятой схемы событий в AS3?
Вы имеете в виду опциональную подписку на события? Действительно сейчас Handler является обязательным и это не всегда удобно. Будет исправлено.

Цитата:
Сообщение от etc Посмотреть сообщение
Про auth_key либа не знает?
не знает.
С auth_key интересно получилось, когда я добавил это приложение, auth_key вообще был пуст, то есть переменная была пуста. естественно приложение было у меня добавлено и я был авторизован. сейчас она таинственно появляется.
нужно блокировать работу с либой при несоответствии ключа действительности, но как быть если он то есть то нет? Наверное нужно сделать проверку тоже опциональной.

Цитата:
Сообщение от etc Посмотреть сообщение
Я бы постеснялся хранить api_secret по факту в открытом доступе.
так не храните
может я не так понял вопрос, секрет участвует в формировании подписи запроса sig и больше нигде не фигурирует. в общем перефразируйте вопрос.

Цитата:
Сообщение от musat Посмотреть сообщение
$mival,
хочу поинтересоваться, в вашей библиотеке интервал между запросами учитывается?
нет. я думал об этом изначально, но мне не удалось ни разу превысить лимит, хотя выполнял по 5 запросов за доли секунды. это ограничение работает вообще?
а думалось следующее: делать очередь и учитывая интервал от туда уже брать запросы к API, сделать некое ограничение этой очереди (регулируемое), по превышению которой выстреливало бы соответствующее событие.

Цитата:
Сообщение от Яски Посмотреть сообщение
В Опере нельзя скачать
а точнее? скажите Ваш юзер ид
там выдается ссылка, по нажатию на кнопку.
пока администрация не одобрила приложение, оно не может выдавать файлы и открывать ссылки.
__________________
smival.com


Последний раз редактировалось $mival; 24.08.2009 в 09:31.
Старый 24.08.2009, 09:49
etc вне форума Посмотреть профиль Найти все сообщения от etc
  № 5  
Ответить с цитированием
etc
Et cetera
 
Аватар для etc

Регистрация: Sep 2002
Сообщений: 30,784
Цитата:
Сообщение от $mival Посмотреть сообщение
Вы имеете в виду опциональную подписку на события? Действительно сейчас Handler является обязательным и это не всегда удобно. Будет исправлено.
Нет, я имею ввиду то, как подписываются на события везде. Т. е. например банальный addEventListener(Event.COMPLETE, this.handler_friendsLoaded), а не передача хендлера по ссылке, которую потом проблематично убрать.

Цитата:
Сообщение от $mival Посмотреть сообщение
так не храните
может я не так понял вопрос, секрет участвует в формировании подписи запроса sig и больше нигде не фигурирует. в общем перефразируйте вопрос.
Это я малость спутал с фейсбуком. Вообще, подпись, которая хранится в приложении как есть, смысла не имеет.

Старый 24.08.2009, 12:53
$mival вне форума Посмотреть профиль Отправить личное сообщение для $mival Найти все сообщения от $mival
  № 6  
Ответить с цитированием
$mival
 
Аватар для $mival

Регистрация: Oct 2005
Адрес: Russia, Irkutsk
Сообщений: 742
Цитата:
Сообщение от etc Посмотреть сообщение
Нет, я имею ввиду то, как подписываются на события везде. Т. е. например банальный addEventListener(Event.COMPLETE, this.handler_friendsLoaded), а не передача хендлера по ссылке, которую потом проблематично убрать.
я так и понял.
Цитата:
Сообщение от etc Посмотреть сообщение
Это я малость спутал с фейсбуком. Вообще, подпись, которая хранится в приложении как есть, смысла не имеет.
если пользователь сделает к примеру загрузку этого ключа извне (вместо константы в приложении своём) в каком-нибудь зашифрованном виде и после дешифрации передаст в конструктор, он же никуда от туда не денется этот секрет? это переменная. правда и в этом случае механизм дешифрации можно будет выдернуть и получить секрет.
получается для нормальной защиты можно даже не надеяться на этот секрет, а пропускать запросы через свой сервер и уже от этого плясать. как в принципе и делают для запросов, связанных с переводом внутренней валюты.

Цитата:
Сообщение от musat Посмотреть сообщение
Странно, может быть, ответ от апи был too many requests?
я знаю как звучит ответ при превышении частоты запросов, спасибо
__________________
smival.com

Старый 24.08.2009, 12:10
musat вне форума Посмотреть профиль Отправить личное сообщение для musat Найти все сообщения от musat
  № 7  
Ответить с цитированием
musat
 
Аватар для musat

Регистрация: Jul 2007
Адрес: Дубна, Моск.обл.
Сообщений: 108
Цитата:
Сообщение от $mival Посмотреть сообщение
мне не удалось ни разу превысить лимит, хотя выполнял по 5 запросов за доли секунды. это ограничение работает вообще?
Странно, может быть, ответ от апи был too many requests?

Старый 24.08.2009, 09:11
Яски вне форума Посмотреть профиль Отправить личное сообщение для Яски Найти все сообщения от Яски
  № 8  
Ответить с цитированием
Яски

блогер
Регистрация: May 2008
Адрес: (0, 10, 185) в локальной системе
Сообщений: 721
Записей в блоге: 6
В Опере нельзя скачать
__________________
TankiOnline
Я разработчик Alternativa3D

Старый 24.08.2009, 13:20
musat вне форума Посмотреть профиль Отправить личное сообщение для musat Найти все сообщения от musat
  № 9  
Ответить с цитированием
musat
 
Аватар для musat

Регистрация: Jul 2007
Адрес: Дубна, Моск.обл.
Сообщений: 108
$mival,
ну мало ли мне пришлось делать очередь, так как без нее вообще никак, запросы постоянно пересекались.

Старый 01.09.2009, 11:22
$mival вне форума Посмотреть профиль Отправить личное сообщение для $mival Найти все сообщения от $mival
  № 10  
Ответить с цитированием
$mival
 
Аватар для $mival

Регистрация: Oct 2005
Адрес: Russia, Irkutsk
Сообщений: 742
Я смотрю присутствует некоторая путаница в документации.
Про то что идентификатор приложения назвали api_id я уже молчу.
А вот проверка auth_key: из документации:
Цитата:
auth_key вычисляется на сервере ВКонтакте следующим образом:
auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret)

Защищенный секрет api_secret Вы можете узнать на вкладке Платежи при редактировании приложения.
далее про подпись запроса sig:
Цитата:
Параметр sig равен md5 от конкатенации следующих строк:

- viewer_id – id текущего пользователя, переданный SWF посредством flashvars при инициализации.
- пар "parameter_name=parameter_value", расположенных в порядке возрастания имени параметра (по алфавиту).
- секрета приложения api_secret (секрет Вы можете менять при редактировании страницы приложения).
название одно и то же - api_secret, но это два разных ключа, один на закладке "Платежи" (используется для проверки auth_key), другой на закладке "Редактирование" (для подписи запроса sig)

В общем хотелось бы здесь обсудить все эти махинации с ключами, зачем это нужно и есть ли от этого толк.
__________________
smival.com


Последний раз редактировалось $mival; 01.09.2009 в 11:48.
Создать новую тему Ответ Часовой пояс GMT +4, время: 21:45.
Быстрый переход
  « Предыдущая тема | Следующая тема »  

Теги
api , вконтакте , приложения
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 21:45.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.