VK API: как проверить, что access_token соответствует uid при минимальных разрешениях?
Всем привет,
Есть следующий сценарий: клиент и сервер написанные на ява.
Клиент проходит аутенфикация ВКонтакте и получается uid и access_token, которые посылает на сервер.
Дальше сервер делает пробный запрос к API с полученным access_token и uid и получает имя пользователя.
Но как удостовериться, что access_token соответствуюет фиксированному uid? При этом я не хочу пугать пользователя, запрашивая разрешения на извлечение таких данных, где возможно это соответствие и будет проверяться.
Например, клиент пройдя аутенфикацию может послать на сервер свой access_token и не свой uid. Но поскольку access_token будет правильный, то и запросы будут нормально
И еще мне сказали, что выданный access_token может зависить от IP, его получившего. Правда или нет, не знаем, не может найти подтверждения или опровержения.
> И еще мне сказали, что выданный access_token может зависить от IP, его получившего. Правда или нет, не знаем, не может найти подтверждения или опровержения.
Это оказалось не правдой.
