А почему у вас в файле политик указано secure = "false", при том что авторизация вк происходит по протоколу https (hypertext transfer protocol secure)?
Код AS3:
https://oauth.vk.com/access_token?client_id=здесь_данные_авторизации
Скорее всего проблема в этом и есть. Плюс в тестовый файл политик неплохо бы добавить еще to-ports="*"