Вконтакте lib

[$mival]

Ссылка на демо-приложение, группа (краткое описание обновлений там)

На данный момент реализованы простейшие методы (из раздела Пользователи и фотографии).

Пример (upd 6го сентября), берём список друзей:

Код AS3:

this._service = new VKService(flashVars, api_secret); 
this._service.addEventListener(VKEvent.COMPLETE, this.myHandler);
this._service.getFriends();
 
private function myHandler(e:VKEvent):void 
{ 
    trace(e.response.data); // XML или JSON 
    trace(e.response.vars); // переменные, которые отсылались на сервер,
                            // например o.response.vars.method - строковое имя метода API Вконтакте
}

[etc]

Ну зачем отходить от общепринятой схемы событий в AS3? Про auth_key либа не знает? Я бы постеснялся хранить api_secret по факту в открытом доступе.

[musat]

etc,
думаю, что api_secret тут имеется в виду первый ключ, который принято хранить в клиенте. А второй ключ, который требуется для работы с голосами и должен лежать на сервере, тут не используется.

$mival,
хочу поинтересоваться, в вашей библиотеке интервал между запросами учитывается?

[Яски]

В Опере нельзя скачать

[$mival]

Цитата:

Сообщение от etc

Ну зачем отходить от общепринятой схемы событий в AS3?

Вы имеете в виду опциональную подписку на события? Действительно сейчас Handler является обязательным и это не всегда удобно. Будет исправлено.

Цитата:

Сообщение от etc

Про auth_key либа не знает?

не знает.
С auth_key интересно получилось, когда я добавил это приложение, auth_key вообще был пуст, то есть переменная была пуста. естественно приложение было у меня добавлено и я был авторизован. сейчас она таинственно появляется.
нужно блокировать работу с либой при несоответствии ключа действительности, но как быть если он то есть то нет? Наверное нужно сделать проверку тоже опциональной.

Цитата:

Сообщение от etc

Я бы постеснялся хранить api_secret по факту в открытом доступе.

так не храните
может я не так понял вопрос, секрет участвует в формировании подписи запроса sig и больше нигде не фигурирует. в общем перефразируйте вопрос.

Цитата:

Сообщение от musat

$mival,
хочу поинтересоваться, в вашей библиотеке интервал между запросами учитывается?

нет. я думал об этом изначально, но мне не удалось ни разу превысить лимит, хотя выполнял по 5 запросов за доли секунды. это ограничение работает вообще?
а думалось следующее: делать очередь и учитывая интервал от туда уже брать запросы к API, сделать некое ограничение этой очереди (регулируемое), по превышению которой выстреливало бы соответствующее событие.

Цитата:

Сообщение от Яски

В Опере нельзя скачать

а точнее? скажите Ваш юзер ид
там выдается ссылка, по нажатию на кнопку.
пока администрация не одобрила приложение, оно не может выдавать файлы и открывать ссылки.

[etc]

Цитата:

Сообщение от $mival

Вы имеете в виду опциональную подписку на события? Действительно сейчас Handler является обязательным и это не всегда удобно. Будет исправлено.

Нет, я имею ввиду то, как подписываются на события везде. Т. е. например банальный addEventListener(Event.COMPLETE, this.handler_friendsLoaded), а не передача хендлера по ссылке, которую потом проблематично убрать.

Цитата:

Сообщение от $mival

так не храните
может я не так понял вопрос, секрет участвует в формировании подписи запроса sig и больше нигде не фигурирует. в общем перефразируйте вопрос.

Это я малость спутал с фейсбуком. Вообще, подпись, которая хранится в приложении как есть, смысла не имеет.

[musat]

Цитата:

Сообщение от $mival

мне не удалось ни разу превысить лимит, хотя выполнял по 5 запросов за доли секунды. это ограничение работает вообще?

Странно, может быть, ответ от апи был too many requests?

[$mival]

Цитата:

Сообщение от etc

Нет, я имею ввиду то, как подписываются на события везде. Т. е. например банальный addEventListener(Event.COMPLETE, this.handler_friendsLoaded), а не передача хендлера по ссылке, которую потом проблематично убрать.

я так и понял.

Цитата:

Сообщение от etc

Это я малость спутал с фейсбуком. Вообще, подпись, которая хранится в приложении как есть, смысла не имеет.

если пользователь сделает к примеру загрузку этого ключа извне (вместо константы в приложении своём) в каком-нибудь зашифрованном виде и после дешифрации передаст в конструктор, он же никуда от туда не денется этот секрет? это переменная. правда и в этом случае механизм дешифрации можно будет выдернуть и получить секрет.
получается для нормальной защиты можно даже не надеяться на этот секрет, а пропускать запросы через свой сервер и уже от этого плясать. как в принципе и делают для запросов, связанных с переводом внутренней валюты.

Цитата:

Сообщение от musat

Странно, может быть, ответ от апи был too many requests?

я знаю как звучит ответ при превышении частоты запросов, спасибо

[musat]

$mival,
ну мало ли мне пришлось делать очередь, так как без нее вообще никак, запросы постоянно пересекались.

[$mival]

Я смотрю присутствует некоторая путаница в документации.
Про то что идентификатор приложения назвали api_id я уже молчу.
А вот проверка auth_key: из документации:

Цитата:

auth_key вычисляется на сервере ВКонтакте следующим образом:
auth_key = md5(api_id + '_' + viewer_id + '_' + api_secret)

Защищенный секрет api_secret Вы можете узнать на вкладке Платежи при редактировании приложения.

далее про подпись запроса sig:

Цитата:

Параметр sig равен md5 от конкатенации следующих строк:

- viewer_id – id текущего пользователя, переданный SWF посредством flashvars при инициализации.
- пар "parameter_name=parameter_value", расположенных в порядке возрастания имени параметра (по алфавиту).
- секрета приложения api_secret (секрет Вы можете менять при редактировании страницы приложения).

название одно и то же - api_secret, но это два разных ключа, один на закладке "Платежи" (используется для проверки auth_key), другой на закладке "Редактирование" (для подписи запроса sig)

В общем хотелось бы здесь обсудить все эти махинации с ключами, зачем это нужно и есть ли от этого толк.