Задать вопрос
  • Стоит ли разрабатывать новый сайт на ASP.NET vNext?

    wkololo_4ever: как поживает cms? есть что-то посмотреть? я выложил версию 0.1.0 своей на гит, но пока не решил вопрос с модульностью. в предыдущей версии я для этого использовал MEF (внутри приложения была папка с расширениями, каждая из которых включала в себя bin, Views, Areas, ...), что делать сейчас — неясно. до сих пор не могу ничего придумать.
  • VK API - как проверить на стороне сервера access_token-а, полученного из standalone/mobile приложения?

    В общем, на телефоне под iOS я получаю accessToken. Как я описал выше, VK.com всего лишь один из 4-х вариантов входа в iOS/Android-приложения/сайт. Т. е. я все-равно создаю своего внутреннего пользователя, который может потом привязать другие идентификаторы входа, а этот (VK) например вовсе отвязать. И вход затем соответственно выполняется таким же образом. Мобильное устройство проводить авторизацию, затем говорит МОЕМУ серверу "создай билет авторизации для такого-то id VK, вот его access token". Сервер должен проверить access token, а именно, что ему соответствует именно тот userId, который передан. Без этого можно было бы запросить билет авторизации от моего сервера для любого пользователя просто по его ID. Ну вот. И тут возникла сложности, т. к. если авторизацию выполнять так: [VsSkd authorize:@[] revokeAccess:YES], то access token будет привязан зачем-то к IP, и проверит его на сервере не получится. Я уж думал что все, но нет. Если выполнить авторизацию так: [VsSkd authorize:@[VK_PER_OFFLINE] revokeAccess:YES], то access token привязываться к IP не будет, и проверка на сервере выполняется корректно. Надеюсь, это поможет кому-то, т. к. я чудом нашел где-то упоминание об этом.