Есть ли у ВКонтакта аналог фейсбукового User.third_party_id?
Здравствуйте!
Есть задача: однозначно привязать пользователя ВКонтакта к учётной записи в собственной системе. Использование ID пользователя недопустимо, т.к. он доступен другим пользователям и кто угодно, зная ID пользователя, сможет получить доступ к его учётной записи.
На Фейсбуке существует параметр уникальный для каждого пользователя параметр User.third_party_id, который можно получить, лишь для пользователя, которым была осуществлена авторизация.
Каким образом можно идентифицировать пользователя ВКонтакте, не прибегая к использованию его публичного ID? И, если это невозможно сделать таким способом, есть ли другие варианты?
1. Клиентским приложением производится авторизация OAuth с целью получения access token.
2. Access token передаётся на наш внутренний сервер, который обращается к ВКонтакте и получает ID пользователя по access token.
В своём проекте, для авторизации мы используем их Open API, а точнее его метод VK.Auth. В базе храним ID пользователя, потому что т.к. запросы подписываются с помощью md5 — подменить их невозможно.
Это решает проблему безопасности на стороне ВКонтакте.
А мне необходимо однозначно доказать своему серверу, что пользователь является именно тем, за кого себя выдаёт. Можно было бы хранить токен авторизации, но он же теоретически может измениться.
Простой
Простой
