т.е. что-то "статическое".
Логин && пароль от сайта (при регистрации) - позволит юзать приложение на любых устройствах
данные IMEI позволит без логина/пароля, но тогда пользователь сможет юзать только на одном устройстве
Al: accessToken выдаётся на время - хранить не вариант. На многих сервисах используют следующее: доп. используют логин/пароль от сайта либо делать привязку (как я сделал, правда не для андроид приложения) - вместе с id отправляется серийный номер материнской карты и номер сетевухи (для андроид можно IMEI к примеру), который хранится в БД при регистрации. Брать какие-либо данные (по мимо в ID) с ВК не вариант - это не улучшит безопасность. Соответственно, нужно что-то дополнительное (то, что выше написал)
Al:
1) после того, как пользователь подтвердит в социальной сети, что он доверяет вашему приложению/сайту - парсим(получаем) его ID. Пускай это ID получите в андроид приложении.
2) этот ID отправляется get/post запросом из вашего приложения на ваш сайт (специальная страница). + можно в запрос добавить ещё пару вещей: например дополнительные поля (не важно как зашифрованные) которые будут проверяться на сайте. (это "праздношатающих" остановит)
3) ваш сайт принимает get/post запрос. Если он корректен: идёт подключение к БД, получение данных, сравнивание.
4) Если всё ок - возвращает данные в андроид приложение, если не всё ок - ошибку.
т.е. суть этой методики в том, андроид приложение в себе ничего не хранит (данные), оно лишь "оболочка" для них (или инструмент). Взламывай/не взламывай - ничего кроме функционала не получишь. Самих данных нет. А данные даёт только сервер(сайт).
Flatron: от себя 5 копеек: есть OS Kali Linux - где входят очень много программ для тестирования и проникновение, и даже не обладая знаниями ни в одном ЯП можно попытаться (крайне не рекомендую) взломать (хотябы) свой Fi-Wi роутер, свою ОС (через metasploit), hydra'ой (брут форс) подобрать пароль к емеил и т.д.
sunnyrio: нет, вы не правильно поняли. Возможно меня закидают камнями за такое объяснение, но: когда вы загружаете страницу - загружается/выполняется PHP код. Когда страница загрузилась PHP уже выполнил всё, что вы от него хотели. Он больше ничего не делает. Ни принимает значение, ни изменяет, ни удаляет. Он "остановился". Его нельзя использовать как js - прописать в консоле alert( 'hello world' ) и тут же появиться окошко. Он закончил свою работу. Следующий раз он (php) будет работать только при повторной открытии страницы, с момента 1 запроса до полной загрузки. Т.е. нельзя обратиться к php функции (
showpag();
activepag();
) когда страница загрузилась. Можно обратиться к js функции.
Но для этого её нужно создать в js. Но это уже к вашему вопросу не относится.
Макс Богачов: в ссылке которую дал - показан процесс создания в iframe.
я плохо знаком с технологией noip и к сожалению не могу подсказать конкретно( из прочитанного мною, используется динамические ip, но сам No-IP вроде как "отлавливает" изменения и переадресует куда надо. попробуйте... скачайте готовую какую-нибудь "игру", например эту https://github.com/alx2das/battlefield-js (морской бой), посмотрите видео по ссылке - которое указал, "присоедините" к ВК и пробуйте...
Макс Богачов: если вы имеете ввиду сервер-программу, то да можно. Но тогда ещё нужно программу-клиент, чтобы "клиент" подключался к "серверу". И собственно продумать логику, прописать/создать... вообщем не лёгкое это задание.
Макс Богачов: вы что под словом "сервер(не сайт)" имеете ввиду? программу... форум... картинки... получение информации (опять же в каком ввиде?)
у меня в подписи ссылка на мой сайт. Там я создал приложение, которое скачивается и с помощью него можно массово постить в 5 социальных сетей (напрямую). Т.е. клиент, на windows скачивает, устанавливает, запускает мою программу, в которой отображается графическая оболочка, жмёт кнопки - и далее идёт постинг (например в ВК) (через их API).
если всё же сайт, но без покупки домена (и аренды хостинга) - то:
1) вы должны постоянно поддерживать связь с инетом (чтобы быть доступным) + не выключать компьютер, чтобы пользователи могли "пользоваться".
2) на своём компьютере, помимо создания (например javascript игры) - нужно сделать так, чтобы ваше подключение было не простое, а с использованием ssl (т.е. https://ваш_ip:порт) + использовать статический IP.
3) в конечном счёте вы должны все равно создать сайт (только он будет на вашем компьютере, а ваш компьютер можно смело назвать сервером тогда)
эмм... других вариантов нет. (про телефоны/планшеты писал)
Итог: либо создать приложение, которым будут пользоваться ((клиенты)скачали, установили и оно будет использовать API для обмена информации с ВК) либо создать сайт и "скормить" его в ВК
Макс Богачов: нет. На самом ВК вы не можете ничего разместить. Он только "берёт" в виде фрейма. (как и одноклассники). А берёт с сайта(вашего, моего или ещё кого-то). Можно сделать на локальной машине, но по localhost только вы сможете подключиться и "играть".
вот ссылка
Runis: я поддерживаю мнение АртемЪ 'а , хотя конечно хочется всего и на халяву. У каждого свои нужны на использования ресурсов. И если перевести сравнение на воду: один моется на 5 кубов в месяц, другой человек на 25 кубов. Зачем взимать плату за 25 кубов, как за 5 ??? Хочешь кататься - люби и саночки... И если действительно надо 50Гб траффика для работы - проще тогда роутер на работе поставить, т.к. ни один мобильный оператор вам не даст, да ещё и по высокой скорости... (ИМХО) дома ставить усиливающие инструменты - значит подвергать излучению окружающих.
Логин && пароль от сайта (при регистрации) - позволит юзать приложение на любых устройствах
данные IMEI позволит без логина/пароля, но тогда пользователь сможет юзать только на одном устройстве