Как защищать запросы к PHP в приложении Вконтакте для сообществ?
При открытии приложения для сообществ, открывается страница мною указанная в настройках в iframe и ВК передает данные пользователя, в том числе тип, с какой группы запущено, подпись, токен и тд. Но когда приложение уже загружено, нужно дальше выполнять запрос AJAX чтобы подгружать информацию из бд, при взаимодействии пользователя с интерфейсом приложения.
Возник вопрос, если первый запрос от ВК имеет подпись и подлинность, этого запроса можно легко проверить при помощи параметра sign, то как мне защитить запрос через AJAX к PHP, чтобы удостовериться, что запрос выполнен именно из iframe VK и конкретно администратором указанного сообщества.
это придется к каждому запросу передавать все GET параметры, потому что sign высчитывается из суммы всех GET параметров переданных в запросе, а если добавлять еще свои, потом их при просчете sign на стороне сервера нужно будет исключать из просчёта. Думал может есть путь по проще :)
