В документации на странице https://apiok.ru/dev/methods/ сказано session_secret_key = MD5(access_token + application_secret_key). То есть предполагается наличие access_token, полученного на клиенте. "приватный ключ сессии" очень похоже в переводе на "session_secret_key". При этом алгоритм, описанный по ссылке работает только при использовании первого их двух токенов в качестве "access_token". Выходит, что для получения приватного ключа сессии нужно преобразовать приватный ключ сессии, что абсурд.
Здесь очевидно два варианта:
1) Это проблема терминологии и названный вами "приватный ключ сессии" это не session_secret_key
2) Преобразование токена, указанное в документации, излишне
Какой ближе к истине?
konyaev:
Метод возвращает access_token и session_secret_key которыми и надо пользоваться. Попробуйте наоборот
Да, можно расчитать session_secret_key и на основе access_token и application_secret_key, но в случае клиентских приложений по понятным причинам это делать крайне нежелательно (так как легко спалить свой секретный ключ)
Простой
