Есть сайт с авторизацией через ВК, для доступа в некоторые разделы сайта. Давно и успешно работает, но захотелось тут улучшить…
В объекте user возвращаются опциональные поля, заинтересовали тут поля blacklisted, friend_status, is_favorite и подобные, касающихся логинившегося и текущего юзера. Я предполагал, что «текущий юзер» — это владелец приложения (оно типа веб-сайт), т.е я (т.к создавал его я и управление им в моём аккаунте), но значение этих полей не соответствует действительности. Специально сделал еще один совершенно левый аккаунт и проверял…
Или что-то не так с чьёй-то логикой? Мне хотелось бы раздавать у себя на сайте права на основании значений этих полей (например — чтобы автоматически банились те, кого я заблокировал в ВК), но так не выходит. А получается, что это «друзья/недруги» не меня, а приложения! А мне, его владельцу, даже доступа к списку его пользователей нет…
Или я что-то не догоняю в теме? Оно понятно, что можно это замутить и самому на сайте, но это сильно усложнять получается, свою базу вести и т.п. И банить уже в двух местах придётся, некошерно…
hubbiton
А копал тут кто-нить это глубоко?
Есть сайт с авторизацией через ВК, для доступа в некоторые разделы сайта. Давно и успешно работает, но захотелось тут улучшить…
В объекте user возвращаются опциональные поля, заинтересовали тут поля blacklisted, friend_status, is_favorite и подобные, касающихся логинившегося и текущего юзера. Я предполагал, что «текущий юзер» — это владелец приложения (оно типа веб-сайт), т.е я (т.к создавал его я и управление им в моём аккаунте), но значение этих полей не соответствует действительности. Специально сделал еще один совершенно левый аккаунт и проверял…
Или что-то не так с чьёй-то логикой? Мне хотелось бы раздавать у себя на сайте права на основании значений этих полей (например — чтобы автоматически банились те, кого я заблокировал в ВК), но так не выходит. А получается, что это «друзья/недруги» не меня, а приложения! А мне, его владельцу, даже доступа к списку его пользователей нет…
Или я что-то не догоняю в теме? Оно понятно, что можно это замутить и самому на сайте, но это сильно усложнять получается, свою базу вести и т.п. И банить уже в двух местах придётся, некошерно…