vcow: а что за навязчивое желание использовать извращенные способы вызова методов?) Я бы понял если бы работа шла через какой-то мета-враппер не зависящий от социальной сети...
Нет, редирект, или открытие в новом окне - это корректный вызов. Ограничение разве что в максимальной длине url в браузере (обычно 2-4kb), что вряд ли составит сложности.
PS: Еще иногда люди натыкаются на то что переводов строк в json строках (ключи или значения) не может быть, их надо экранировать на, например, \\n
Некоторые md5 кодировщики некорректно кодируют русский текст (недавно в том же ok-js-sdk исправляли подобную вещь).. Encoding точно utf-8?
Я предложил бы попробовать через SDK и если там тоже повторяется проблема - тогда уже писать дальше
Да, потому что виджет работает через OAUTH. Либо вы заранее логините пользоватеяя через OAUTH и вызываете виджет, или же сразу вызываете виджет, тогда OAUTH-авторизация произойдет в процессе
monnet75: Мы проксируем картинки через себя, чтобы в случае если они исчезли, сервер целевой лег под нагрузкой, и так далее. Естественно, что если картинка есть в кеше, то мы ее отдаем с нее, даже если с вашей стороны она сменилась. Хотите разные картинки - давайте им разные имена.
Такой эффект еще может проявляться при модерации постов. В этой ситуации, насколько я понимаю, решения на данный момент нет кроме сравнения результатов от stream.get.
Не могу придумать валидного сценария использования такого метода. Только зловредное)
Политика ОК в том что производимые операции с аккаунтом должны быть очевидны для пользователя, и делаться однозначно в его присутствии.
А приложение заапрувлено? Если нет, то и shortlink ссылка на него не работает. А вообще деталей бы побольше)
И изменение ссылки вполне может занять минут 5-10
Вопрос навскидку - а точно сессия не кешируется, и не используете сохраненное значение от прошлого захода пользователя, вместо переданного в ваш iframe параметра?
То что вы описали - выглядит как критический баг, но жалоб от разработчиков и пользователей нет по этому поводу, так что возможно что проблема в интеграции?
osliktv: Да, точно. Между прочим, перевод строк делает невалидным JSON. Попробуйте заэкранировать переносы заменив символ \n на "\\n"
Но судя по тому что я вижу, смысла вообще передавать переносы строк нет - форматирование текста не поддерживается.
wizardzloy: С какой целью приложению надо подгружать имена-фамилии всех кто авторизовался в приложении?
Если это нужно для внутренней админки (хотя зачем??) - то принцип простой - добавляете в нее OAUTH, авторизуетесь своим аккаунтом и из его сессии делаете необходимые запросы.
Некоторые запросы действительно можно делать без сессии с подписыванием только секретным ключом приложения, но получение данных пользователей к ним не относятся.
wizardzloy: Ответ Макса совершенно корректен.
API подразумевает работу в рамках связки пользователя+приложения. Из этой связки, например, логично получать друзей этого пользователя.
Сценарий когда приложению нужно получать данные каких-то других пользователей, никак не связанных с тем, кто установил это приложение - весьма странен и дурно пахнет. Что за приложение вы делаете?
to2n: Как раз таки из-за сообщений которые уходят от имени пользователя мы и используем виджеты вместо mediatopic.post - в этом случае пользователь увидит окошко подтверждения публикации на нашей стороне и либо продолжит, либо отменит постинг. Аналогично работает share.
По поводу пермиссий можно писать на api-support@ok.ru но это весьма маловероятно. Возможность постить вместо пользователя контент предоставляется в исключительных случаях.
