серверная авторизация с API ВКонтакте


hubbiton
203

А копал тут кто-нить это глубоко?

Есть сайт с авторизацией через ВК, для доступа в некоторые разделы сайта. Давно и успешно работает, но захотелось тут улучшить…

В объекте user возвращаются опциональные поля, заинтересовали тут поля blacklisted, friend_status, is_favorite и подобные, касающихся логинившегося и текущего юзера. Я предполагал, что «текущий юзер» — это владелец приложения (оно типа веб-сайт), т.е я (т.к создавал его я и управление им в моём аккаунте), но значение этих полей не соответствует действительности. Специально сделал еще один совершенно левый аккаунт и проверял…

Или что-то не так с чьёй-то логикой? Мне хотелось бы раздавать у себя на сайте права на основании значений этих полей (например — чтобы автоматически банились те, кого я заблокировал в ВК), но так не выходит. А получается, что это «друзья/недруги» не меня, а приложения! А мне, его владельцу, даже доступа к списку его пользователей нет…

Или я что-то не догоняю в теме? Оно понятно, что можно это замутить и самому на сайте, но это сильно усложнять получается, свою базу вести и т.п. И банить уже в двух местах придётся, некошерно…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *