Comments 5
Цель была: Топик про то как сделать localhost замаскировали под ключевое слово вконтакте?
Большое спасибо! Вы как раз вовремя. Скоро собираюсь добавлять аутентификацию вконтакте к своему проекту. Не удобно конечно, но прийдеться привыкать
Open API имеет интересную особенность — после того, как пользователь аутентифицировался на вашем сайте, он становится аутентифицированным и ВКонтакте. Причем куки ВКонтакте являются persistent — т.е. пользователь остается залогиненным ВКонтакт, даже если переоткроет браузер. Это является проблемой безопасности — т.к. если пользователь зайдет на ваш сайт с чужого компьютера, он сам того не подозревая, может оставить свою сессию ВКонтакте пользователям, которые будут работать на компьютере после него. Кстати так же работает сайт durov.at.
Можно повесить обработчик на кнопку Выйти на свое сайте, который вызывает VK.auth.logout(), но пользователь может закрыть бразуер и не нажимая ее. Я сделал по-другому: logout идет сразу после login, когда все необходимые данные о пользователе импортированы из контакта
Можно повесить обработчик на кнопку Выйти на свое сайте, который вызывает VK.auth.logout(), но пользователь может закрыть бразуер и не нажимая ее. Я сделал по-другому: logout идет сразу после login, когда все необходимые данные о пользователе импортированы из контакта
UFO just landed and posted this here
Sign up to leave a comment.
Работа с ВКонтакте Open API в локальном окружении разработчика