Я полагаю, damirazo написал о проверке на то, является ли пользователь с отправленным вам uid (или, как написано тут, viewer_id) тем, за кого себя выдаёт. Вы должны на сервере проверить равенство auth_key (вы, мне кажется, путаете его с access_token) и md5(api_id + '_' + viewer_id + '_' + api_secret). Если они равны, то пользователь с отправленным uid тот, за кого себя выдаёт. access_token — ваш ключ, с помощью которого вы будете получать доступ к API ВКонтакте.
Если вы хотите использовать, например, users.get, то вы должны отправить:
Где %идентификатор% — идентификатор пользователя, о котором вы хотите узнать какую-то информацию (в случае нашего запроса — uid, first_name и last_name т.к. они стандартные). %ключ% — это и есть access_token, полученный при авторизации клиента.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
