Почему https домен блокируется Access-Control-Allow-Origin правилом?
Долблюсь над vk.api уже может недели две)))
Суть вопроса вот в чём. Пытаюсь достать фотки группы и отобразить их на сайте через vk.api. Написал для этого php скрипт. Весь прикол в том, что если этот скрипт я запускаю вручную, он работает и данные приходят в нужном формате. Здесь проблем нет. Но если запрос выполняется при загрузке сайта, то вылетает ошибка Access-Control-Allow-Origin. И это несмотря на то, что сайт находится на https протоколе и домен указан в качестве базового в настройках приложения. В настройках сервера указана опция Access-Control-Allow-Origin "*" и на сайте я уже прикрутил Instagram API, который работает отлично. В чём может быть косяк?
Что-то пробую указать явно, но всё равно что-то не выходит. Да и вообще что-то странно себя ведёт сайт. Даже если я удалю из Access-Control-Allow-Origin домен инстраграма, но всё равно продолжает их подгружать. А если добавлю домен для вк, все равно продолжит писать ошибку об Access-Control-Allow-Origin. Такое чувство, что ему сейчас вообще всё равно на Access-Control-Allow-Origin
Сайт - buildyourself.by. На front-end у меня стоит Angular. Так как мне говорили, что api-шки блокируют Ajax запросы, то через Ajax я обращаюсь к php скрипту, который в свою очередь уже взаимодействует с vk api. Ошибка вылазит сразу при редиректе на auth.vk.com
mantovpinets: тебе нужно использовать метод photos.get и сервисный ключ доступа, сразу вшив этот ключ в свой php скрипт. Не нужны никакие приложения для сайта при этом и уж точно нельзя пользователя редиректить на oauth, лол.
не знаю, в какой версии vk api вы такое прочитали, но в текущей версии написано, что нужно именно редиректить https://vk.com/dev/authcode_flow_user 1 пункт
mantovpinets: лол. Заредиректить юзера на авторизацию, чтобы ОН ДАЛ РАЗРЕШЕНИЯ НА ИСПОЛЬЗОВАНИЕ СВОЕГО АККА, чтобы потом отобразить ему фотки из какого-то паблика.
Ход гения.
Еще и при всем этом пытаться использовать кодфлоу ДЛЯ СЕРВЕРА, я вообще не понимаю логики.
mantovpinets: боже ты мой. Зачем ты для каждого юзера запрашиваешь код, когда он тебе не нужен? Объясни, пожалуйста.
С чего ты думаешь, что если бы даже это вдруг получилось (нет, редиректом бы не получилось, там нужно именно виджет и клик делать) то пользователь ради того, чтобы увидеть твои фотографии из твоего сообщества стал бы давать твоему приложению какие-либо разрешения? М? Я бы к херам ушел с такого сайта, логично же?
И отчего я не вижу таких сайтов на просторах, при заходе на которые нужно авторизоваться в приложеньке сайта через вк, лол.
Я выше написал, используем метод photos.get (можно указать альбом wall и тд) С СЕРВИСНЫМ КЛЮЧОМ ДОСТУПА, ведь именно для этого и придуман сервисный ключ доступа. Тебе не нужен никакой oauth чтобы просто вытянуть фотки. От слова совсем.
mantovpinets: использовать тоже самое, что используешь сейчас, но получить ключ своего аккаунта для ip своего сервера, где крутится vk, точно так-же вшить этот ключ в пых скрипт и все. Ключ запрашивать ЕДИНОЖДЫ, а потом руками сохранить его в скрипт. Запрашивать с параметром offline, чтобы у него был бесконечный срок действия.
При этом нужно помнить, что при смене пароля или настроек приватности в аккаунте, при удалении приложения из аккаунта вк, при прочих действиях - ключ станет недействительным.