Добрый день.
Когда был отдельный сайт (игра, созданная для самообучения), авторизацию делал через passport.js на стороне сервера (данные пользователя хранились сессии сайта). Теперь решил сделать iframe-приложение но не могу разобраться, как правильно организовать авторизацию.
Сейчас делал так (предполагаю, что не правильно): после запуска игры, вызываю что-то типа
VK.api('users.get', {'fields': ['photo']}, function(data) {
user = data.response[0]
if (user.id !== undefined) {
let ioGame = io.connect(HOST); // io - socket.io
ioGame.on('connect', function() {
let profile = {
id: user.id,
provider: 'vkontakte',
displayName: user.first_name + ' ' + user.last_name,
photo: user.photo
};
ioGame.emit('init', profile);
});
}
})