Аутентификация flash клиента

1

Дано:

  1. Сайт на своем домене (S1)
  2. Флеш клиент на странице
  3. Сторонний сервер (S2)

Необходима аутентификация клиента на стороннего сервера S2.

П.С. Возможно бред но единственное что приходит в голову это иметь на S1 метод проверки валидности id сессии. Т.е. клиент передает на сервер S2 sid сессии и uid пользователя (передается в клиент при запуске), которое он берет из куков, S2 запрашивает у S1 залогинен ли пользователь c таким uid и sid.

П.С.2 Клиентом является приложение вконтакте :)<- сео детектед

Ответить Комментировать
Спросил Удалить Удалить
945 дн., 20 час., 45 мин. назад
admax

А разве API ВКонтакте не предоставляют возможности проверить что пользователь авторизован? Вернее даже к приложению имеет доступ только авторизованный контактом пользователь? Или нужно чтобы юзер был залогинен и вконтакте и на стороннем сайте одновременно?

Удалить

Или нужно чтобы юзер был залогинен и вконтакте и на стороннем сайте одновременно?

Именно так

Лучший ответ:

1

Ответ: Необходимо использовать auth_key

Этот параметр приходит, если в приложении включена система платежей (во вкладке Платежи при редактировании приложения).

auth_key вычисляется на сервере ВКонтакте следующим образом:

auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret)

Защищенный секрет apisecret Вы можете узнать на вкладке Платежи при редактировании приложения. Чтобы не производить дополнительную авторизацию пользователя на своем сервере, всегда проверяйте ключ authkey на правильность.

Комментировать ссылка
Ответил Удалить Удалить
945 дн., 19 час., 51 мин. назад
Удалить

Нужно было просто внимательней читать доки :)

v1.7.123.556
© 2009—2010 CodeHelper FAQ | О сайте | Обратная связь | История изменений | Статьи
Creative Commons LicenseМатериалы сайта распространяются под лицензией Creative Commons Attribution-Share Alike 3.0 Unported.