Есть ли у ВКонтакта аналог фейсбукового User.third_party_id?
Здравствуйте!
Есть задача: однозначно привязать пользователя ВКонтакта к учётной записи в собственной системе. Использование ID пользователя недопустимо, т.к. он доступен другим пользователям и кто угодно, зная ID пользователя, сможет получить доступ к его учётной записи.
На Фейсбуке существует параметр уникальный для каждого пользователя параметр User.third_party_id, который можно получить, лишь для пользователя, которым была осуществлена авторизация.
Каким образом можно идентифицировать пользователя ВКонтакте, не прибегая к использованию его публичного ID? И, если это невозможно сделать таким способом, есть ли другие варианты?
1. Клиентским приложением производится авторизация OAuth с целью получения access token.
2. Access token передаётся на наш внутренний сервер, который обращается к ВКонтакте и получает ID пользователя по access token.
В своём проекте, для авторизации мы используем их Open API, а точнее его метод VK.Auth. В базе храним ID пользователя, потому что т.к. запросы подписываются с помощью md5 — подменить их невозможно.
Это решает проблему безопасности на стороне ВКонтакте.
А мне необходимо однозначно доказать своему серверу, что пользователь является именно тем, за кого себя выдаёт. Можно было бы хранить токен авторизации, но он же теоретически может измениться.
Средний
Простой
Средний
Средний
