Честно говоря, не использовал API вконтакта для многопользовательской работы, только так, как написано в моей статье. Насколько понимаю, у вас есть сайт, где авторизуются пользователи, и далее вы хотите с сервера выполнять некоторые действия для этих пользователей. В документации отлично описан этот способ авторизации — vk.com/dev/auth_sites, и показано, что можно указывать свой адрес для редиректа.
Но учитывая тему ветки комментариев — использование метода wall.post, хочу сказать, что насколько я помню, сайтам нельзя использовать эти методы. Только standalone-приложениям.
Данный метод доступен только Standalone-приложениям и web-приложениям, использующим окно подтверждения.
Сторонним сайтам можно использовать, но только используя такое окно подтверждения. Значит, если не ошибаюсь, со стороны сервера нельзя:
Доступ к некоторым методам, предназначенным для вызова из Standalone-приложений, может быть получен также из Flash/IFrame-приложений и сторонних сайтов. При этом автоматически будет инициализировано окно для подтверждения действия пользователем.
Не знаю, что может быть хорошего, когда каждая программа считает своей обязанностью пойти против гайдлайнов операционной системы. Собственно, в частности об этом и статья, «Разработчики современные интерфейсов хотят выделиться».
Вот один раз, через этот blank.html нужно получить токен, а дальше сделать так, чтобы он указывался в запросах к API.
Давно уже не использовал API вконтакта, но только что перепроверил процедуру, указанную в статье по ссылке выше — все заработало. Хоть на свою стену, хоть на стену своей группы/публичной страницы.
Надо отметить, что я шлю запросы на api.vk.com/method/, как указано на этой странице документации. Собственно, там и видно, что из секретных кодов требуется только ранее полученный access_token.
Потому что тот класс отправляет запросы на api.vk.com/api.php, и соответственно там нужен весь этот расчет подписей, секретных кодов и т.д. А я использую более простое выполнение запросов, через api.vk.com/method/, подробнее в документации. Нужен только access_token.
Уже даже есть первые проекты: http://mightyapp.com/
Скорее всего проблема в этом.
Но учитывая тему ветки комментариев — использование метода wall.post, хочу сказать, что насколько я помню, сайтам нельзя использовать эти методы. Только standalone-приложениям.
Вот сейчас проверил документацию: vk.com/dev/wall.post
Сторонним сайтам можно использовать, но только используя такое окно подтверждения. Значит, если не ошибаюсь, со стороны сервера нельзя:
Все, что я сейчас написал — чисто теория, которую необходимо проверять эксперментально. В помощь вам документация по работе с вконтактом :)
Чтобы получить токен, нужно сначала получить адрес, куда вконтакт перенаправил запрос, как-то так: stackoverflow.com/questions/4062819/curl-get-redirect-url-to-a-variable
А дальше его распарсить и получить токен.
Давно уже не использовал API вконтакта, но только что перепроверил процедуру, указанную в статье по ссылке выше — все заработало. Хоть на свою стену, хоть на стену своей группы/публичной страницы.
Надо отметить, что я шлю запросы на api.vk.com/method/, как указано на этой странице документации. Собственно, там и видно, что из секретных кодов требуется только ранее полученный access_token.