В общем, решил проблему следующим образом:
1. Клиентским приложением производится авторизация OAuth с целью получения access token.
2. Access token передаётся на наш внутренний сервер, который обращается к ВКонтакте и получает ID пользователя по access token.
