Protos
@Protos
Спрашивай - отвечу

Можно ли забирать токен пользователя?

Пользователь авторизуется с ключом приложения в моем приложении установленном на его ПК, можно ли передать токен и имя пользователя на сервер вместе с серийником для того что бы проверять имя id и токен для целей проверки лицензирования (т.е. проверять что авторизовавшийся пользователь авторизовался все на том же ПК - эдакая проверка привязки лицензии к конкретному ПК с которого был сгенерирован лицензионный ключ)
  • Вопрос задан
  • 629 просмотров
Решения вопроса 1
sergiks
@sergiks Куратор тега ВКонтакте
♬♬
Прямой ответ на вопрос: можно.

Причём достаточно передавать только токен, т.к. по нему легко узнать id юзера, выполнив users.get() без параметров с этим токеном.

Другое дело, что в целом такая «защита» ненадёжна. Всё, что делается у клиента – подделывается. Приложение можно модифицировать, чтобы отправлять всегда некую статичную пару токен+серийник, скачанную у пиратов.

Я думал над защитой через использование хранимых процедур на сервере ВК. Т.е. приложение вызывает не методы ВК напрямую, а хранимые процедуры, код которых доступен только автору приложения. Внутри процедур можно осуществлять проверку валидности данного юзер id. Для небольшого количества лицензий вполне вариант. Для большого - нет.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы