Как проверить HTTP-запросы на Backend
Разрабатываете VK Mini Apps и хотите быть уверены, что HTTP-запросы на backend приходят именно из приложения VK, а не откуда угодно? Для этого нужна корректная проверка Init Data.
Наш backend-разработчик @dmvasiliev выложил Open Source-проект, который упрощает эту задачу. Это Python-пакет с готовыми алгоритмами проверки подлинности данных, передаваемых из VK Mini Apps. Он помогает быстро и безопасно настроить авторизацию и аутентификацию на backend-стороне приложения.
👉 Репозиторий
📘 Документация с примерами интеграции для Django и FastAPI.
Когда мы только начинали работать с VK Mini Apps, информации было немного: редкие кейсы, почти не у кого было спросить совета. За это время мы запустили несколько приложений, разобрались в нюансах платформы и накопили собственную экспертизу. Теперь делимся ею с сообществом через Open Source-проекты и вносим вклад в развитие технологии.
Репозиторий открыт — берите в работу, делитесь постом с коллегами.
А если вам нужен VK, Telegram Mini App или спецпроект на другой платформе — команда Doubletapp поможет пройти путь от идеи до работающего продукта.
Примеры наших проектов — на сайте.
У ВК, по всей видимости, не работает сброс сессии при заполнении сообщения о взломе. По ссылке https://id.vk.com/account/#/security-reset-sessions кнопка сброса просто не нажимается.
До техподдержки через бота достучаться невозможно, а проблема, как будто бы, в меру значимая. Публикую тут для привлечения внимания и для запроса совета о том, как ещё можно это поправить.
Если что-то попутал в формате и месте поста, то заранее извиняюсь.
Я сделал штуку, которая за час-полтора, если хватит денего на серверы то = за минуты, читает ВСЁ, что человек писал во «ВКонтакте» за 12 лет, и выдаёт честное ревью: добряк-ботан, токсичный вояка или шизо-экстремал. Без суда, без сплетен — только цифры и цитаты. Или проверить себя и понять, что нужно удалить некоторые посты от греха подальше. Может у тебя было время когда тебе нравился товарищ Ленин, а сегодня его запретили.
Как работает
Вбиваешь ссылку на страницу (или свой ID).
Сервис скачивает 100 % постов и комментов (официальное VK API, никакого взлома).
Bert + detoxify считают токсичность, темы и сентимент.
Через время получаешь PDF:
– сколько негатива/позитива;
– топ-темы (рыбалка, политика, IT, наркота, оружие);
– риск-флаги (экстремизм, суицид, оружие, наркота) с прямыми цитатами;
– динамику: «в 2022 стал злее на 37 %».
Пример из жизни
Проверил себя — 8 % токсичности, 0 флагов. Проверил соседа — 38 % токсичности, 1 постов про ствол.
Законно ли?
Собираю только публичное, без переписок. Профиль закрыт — пишет - доступа нет.
Зачем это вообще
HR-отделы — чекнуть кандидата до интервью.
Самопроверка перед поступлением/наймом.
Родители — глянуть, чем реально живёт подросток.
Банки/страховщики — оценить риск-поведение (агрессия/суицид = выше вероятность ДТП).
Что дальше
Если пост наберёт ≥ 300 «вверх» и 50+ комментов «хочу» — допиливаю приложение в продакшн версию для запуска. Если больше - докручу Instagram и TikTok. Своим варианты скидывайте в комменты.
Понадобиться ли вам такой «цифровой зеркал» или это очередной «пылесос для данных»? В комментариях — пишите, кого первым проверить: своё начальство, бывшего или самого себя :)