open api security breach
Специально для тех, кто ищет эту ошибку. Она возникает если вы используете appId не своего приложения, например от vk open api test app. Либо у вас не правильно указаны в Настройках Open API «Адрес сайта» и «Базовый домен»
vk open api test app это приложение, которое используется на сайте durov.at.
12.05.2010 в 18:03
Проявилась какая-то бяка: если человек логофнутый Вконтакте и пытается авторизироваться через этот компонент, то 403 — Cookie error.
З.Ы. Имхо не очень круто оставлять поле Логин пустым при регистрации, если нету ника Вконтакте, воткнул в модуль условие:
if(r.response[0].nickname == «»)
{document.forms.vklogin.username.value = r.response[0].last_name;}
else
{document.forms.vklogin.username.value = r.response[0].nickname;}
12.05.2010 в 18:14
не понял проблемы, если логофнут, то вконтакте предлагает форму входа.
12.05.2010 в 18:30
Да, вываливается форма входа вконтакта, вбиваем мыло и пароль и попадаем на 403. Причем, если вернуться назад, и повторить, то все OK. Видать кукизы обновляются.
12.05.2010 в 18:40
а если не логофнут таких проблем не наблюдается?
обычно эта ошибка возникает при «неверном» типе приложения
12.05.2010 в 18:49
Если не логофаца, то все работает. Сначала думал, что это связано со временем жизни сессии, но не факт, т.к. при авторизованном пользователе Вконтакте, все замечательно. Можно посмотреть у меня на сайте в принципе, буду дальше экспериментировать.
12.05.2010 в 19:07
Не, если залогинен, тоже ошибка появляется.
Проверь приложение, если его вид отличается от этого, то надо создать приложение такого вида, тогда должно нормально работать.
Судя по вконтакту у тебя флэш приложение, тогда точно работать не будет, хотя возможно и будет, но после проверки администрацией, этого я не знаю.
12.05.2010 в 19:37
А как выглядит ЭТО приложение?) Я вообще не думаю, что это как-то связано в приложением вконтакта, там лишь бы домен да ключ правильно указать.
Ошибка с куками, это и по тексту ошибки понятно, к тому же возникает она при перекидывании на компонент по адресу домен/component/vklogin/. Возможно, старая сессия не до конца завершается или еще что
12.05.2010 в 19:49
Это тебе к администрации вконтакте, я хз почему они в одном случае шлют верные куки, а в другом случае sig=undefined.
Линк на картинку забыл указать 🙂
http://img294.imageshack.us/img294/6151/1273062…
12.05.2010 в 21:25
Странно, все исправилось само… Видимо, баг Вконтакта был
12.05.2010 в 21:31
Нет, не исправилось(проверил). Ошибка возникает только при добавлении приложения.
12.05.2010 в 21:46
Угу, проработало минут 10, логики не пойму. Все же кидаю камни в огород Вконтакта.
18.11.2010 в 16:45
У меня кириллический домен Юшала.РФ, в настройках Open API как я понял допускается только латиница. Пробовал прогонять имя через укорачиватель ссылок не помогает. Что делать?
19.11.2010 в 01:17
Попробуйте XN—80AA6A0C3A.XN—P1AI указать, если не получится, то это уже в саппорт вконтакта надо обращаться, путь поддержку вводят.
19.11.2010 в 05:30
Так я и думал. Абрукадабру не принимает, т.к знает что после точки должно быть всего 2-3 символа (ru,com…) И ещё я не нашёл куда писать в саппорт вк, кто подскажет?
11.12.2010 в 20:56
а у меня все время 403, что делать так и не понял((
09.09.2011 в 16:51
А как изменить настройки «Адрес сайта» и «Базовый домен»?
11.09.2011 в 12:47
В настройках приложения во вконтакте
18.05.2012 в 20:20
что мне делать чтобы зайти в контакт?