серверная авторизация с API ВКонтакте

H
На сайте с 15.02.2010
Offline
105
204

А копал тут кто-нить это глубоко?

Есть сайт с авторизацией через ВК, для доступа в некоторые разделы сайта. Давно и успешно работает, но захотелось тут улучшить...

В объекте user возвращаются опциональные поля, заинтересовали тут поля blacklisted, friend_status, is_favorite и подобные, касающихся логинившегося и текущего юзера. Я предполагал, что "текущий юзер" - это владелец приложения (оно типа веб-сайт), т.е я (т.к создавал его я и управление им в моём аккаунте), но значение этих полей не соответствует действительности. Специально сделал еще один совершенно левый аккаунт и проверял...

Или что-то не так с чьёй-то логикой? Мне хотелось бы раздавать у себя на сайте права на основании значений этих полей (например - чтобы автоматически банились те, кого я заблокировал в ВК), но так не выходит. А получается, что это "друзья/недруги" не меня, а приложения! А мне, его владельцу, даже доступа к списку его пользователей нет...

Или я что-то не догоняю в теме? Оно понятно, что можно это замутить и самому на сайте, но это сильно усложнять получается, свою базу вести и т.п. И банить уже в двух местах придётся, некошерно...

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий