Pull to refresh

Comments 312

Что тут можно сказать? Ура, наконец-то!
UFO just landed and posted this here
То, что в Россию активно засобирался facebook?)
и то, что у него все это уже есть :)
UFO just landed and posted this here
просто оба фактора нужно вместе рассматривать:
(а) Facebook двигается в Россию
(b) у Facebook есть отличные механизмы социализации сайта
а еще, ФСБ активизировало свои действия + грядет реформа МВД, и будет МВДбук
Тот факт что у Фейсбука много больше возможностей и он удобнее — сам по себе ничто, что что фейсбук, что контакт — соц сети созданные в первую очередь для общения. Всё остальное это уже фишки для конкурентоспособности.
И хоть я и зареган на фейсбуке, но туда почти не захожу, потому как там нет моих знакомых, друзей. Что мне там делать?
А на вконтакте есть друзья и знакомые с которыми я периодически общаюсь. В случае если большинство моих друзей будут на фейсбуке — то и я мигрирую туда, забив на контакт (ну может только торрент трекером буду пользоваться и музыку изредка скачивать), но тем не менее.

И думаю что я не одинок. Следовательно один юзер перешедший на фейсбук может перетянуть за собой 10 своих друзей. И поэтому вконтакт «стремится к совершенству». Ведь если не будет разницы в возможностях, то почти никто не будет регится ещё и в фейсбуке — одной соц сети более чем достаточно.
Неужели у меня одного durov.at криво работает в фаерфоксе? (не отображается кнопка) FX 3.5.9
Не знаю, у меня FX 3.6.3, всё отображается
Потому что пиратскому контенту осталось жить очень недолго. А это пока единственное, что держит юзеров на VK.
UFO just landed and posted this here
Не берусь судить, но из отзывов друзей и знакомых, пользующихся этой соц сетью складывается именно такое впечатление.
Хочешь сказать им там плохо и как только пиратский контент запретят, они будут искать альтернативу? Не думаю что кто-то пользуется вконтактом через силу. Вконтакт же не единственное место, где его можно найти?
Ты только посчитай, сколько сил и времени надо потратить, чтобы перетащить нужных друзей на другую площадку, перезалить все свои фотки, инфу о себе, а это придется сделать и твоим друзьям. Чего только стоит личная переписка, комментарии к фоткам. Не каждый просто так захочет от нее избавится. Поэтому даже если контент и запретят, никуда народ не пойдет.
Вконтакте не единственное место, где можно найти пиратский контент, но для многих это набиолее простой способ что-нибудь найти. И это, конечно, немаловажный фактор, хотя и не единственный. Сколько пользователей уйдет, если этого фактора не станет, сложно сказать, да и это и не так важно, потому что судя по всему никто вконтакте ничего запрещать не собирается. В России, как известно, строгость законов компенсируется необязательностью их исполнения. В смысле всегда есть такие, которым – необязательно.
С каждым постом от VK поражаюсь — неужели кто-то ещё не устал спорить на эту тему.
UFO just landed and posted this here
по-моему, тут банальная причина — команда маленькая, перед новым годом выдали на гора большое количество функциональности…
затем стали решать следующие задачи — 3 месяца поработали, оттестировали и объявили новые возможности )
Единственный верный ответ )) За последние полгода было 2 крупных обновления, перед новым годом — куча новых методов в апи и сейчас — магазины и опен апи
Мы все ближе к тому моменту, когда при получении нового паспорта будет выделена страница для адреса страницы ВКонтакте владельца паспорта и всех его ближайших родственников по генеалогическому дереву.
Хорошая штука конкуренция)
Это называется динамичное развитие проекта.
Расчет прост. Квартал (90 дней)+20% от времени. Получается 19 апреля срок сдачи.
Молодцы, что становитесь прозрачными. Это всегда хорошо!
Пророк во мне сыграл злую шутку :(
Вместе с авторизацией разработчики получают доступ ко всем остальным методам API по работе с фотографиями, аудиозаписями, видеороликами
Ура! Тупых роботов, работающих через curl, можно выкидывать.
Ура, наконец то и по нашей улице проехал инкассатор. Молодцы, что ещё тут говорить.
Это прекрасно, когда сотрудники компании уважают и берут пример со своего руководителя, но тег «Павел Дуров» к каждой записи в этом блоге парахивает фанатизмом и немного напрягает.
UFO just landed and posted this here
UFO just landed and posted this here
Вообще это «Бренд».
Помните бренд «Давыдов»? Возможно тут и так будет ;)
А это когда-нибудь позволит обновлять ВК-статус через Твиттер, как это можно сделать в Facebook?
посредством 3го сервиса да
Я не нашел среди методов VK.Api средства обновлять статус. Может я плохо искал?
да там нет такой возможности. можно постить в заметки

тут утверждали что userapi.ru бодет объединятся с open api, а там такой метод есть
userapi.ru/?act=doc#activity
Пора привыкнуть к тому, что ВК не тупо повторяет функцианал совего, якобы, прототипа, а создает действительно упрощающие в условиях Рунета сервисы. Скорее ВК напишет свой Твиттер. ^^
Речь всего лишь о том, что Facebook позволяет сторонним приложениям обновлять статус через Твиттер, а ВК, как выясняется, только «посредством 3го сервиса». Копировать хорошее — это не стыдно, значительно лучше, чем играть в мини-интернет и тупо закрывать всё, что наружу.

Про «якобы прототип» очень смешно прозвучало.
Ну единственный ответ, как мне кажется, — аудитория. Те кто твиттит, тот не особо в контактике сидит. Тем более если взять в массе…

Ну а что смешного?=) Вы не подумайте — мне совершенно пофиг, но как говориться: не пойман — не вор)
А что нибудь СВОЕ когда нибудь появится?
Ворье ворьем, блин.
То что видно — это ТУПОЕ повторение функционала! И разговор За «свой твиттер» — та же политика ВОРЬЯ!
хотел об этом тоже написать, поддерживаю
поддерживаю. очень важная вещь.
Поддерживаю. Только в моем случае скорее через Juick.
Для того чтобы прочесть документацию требуется авторизация.
вы действительно собираетесь писать код для вконтакта, не имея там аккаунта?
Нет. Вообще я собирался всего лишь прописать урл их OpenID-провайдера у себя в виджете и не иметь больше головной боли с OpenID-авторизацией в рунете на своих сайтах.

Но поскольку вместо OpenID я получил очередное «что-нибудь свое», то хотел бы хотя бы ознакомиться и посмотреть, чем же все-таки вконтактовцев не устраивают существующие решения.
Это несколько не тоже самое что OpenID, решение вконтакте имхо больше напоминает OpenAuth потому что позволяет авторизовать приложение работать с аккаунтом пользователя вконтакте (пусть и в браузере через js).
Я это прекрасно понимаю и потому в своем комментарии ( habrahabr.ru/company/vkontakte/blog/91347/#comment_2756023 ) написал «OpenID и OAuth».

Я лишь написал чего я жду и никак не дождусь от вконтакта. Писать для него приложения мне не интересно. Мне интересно решить проблему с OpenID-авторизацией на своих сайтах в рунете. Больше мне от вконтакта ничего не нужно.
а ВКонтакту, конечно же, интересно оказать услугу персонально Вам )
Думал о том же самом. Прикрутил к одному сервису openid. Хоть бы кто использовал, а во вконтакте сидит много пользователь. Но похоже это не катит. Может они все же прочитают комменты и реализуют простой openid официально, в дополнение к тому что есть.Уверен им многие спасибо скажут.
Просто «введите свой OpenID»?
Или кнопки «яндекс, gmail, ЖЖ»? В этом случае добавление кнопки «вконтакте» мало что изменит.
Ага, просто введите, а то кнопочек становится слишком много. Каждый норовит под себя. Google Friends Connect, Facebook Connect, Twitter, OpenID, Open API ^_^ ну сколько же можно. Еще и InstantDebate, JS-KIT,Disqus и большая куча других сервисов, а ля майкрософтовский паспорт. И каждый из них надо добавить, проверить что он работает, написать код для поддержки еще одного метода авторизации, отслеживать не изменилось ли там чего. Безблагодатность.
Стыдно признаваться, но я не помню наизусть гугловского адреса OpenID.
А большая часть посетителей, вполне возможно, просто не знают, что такое OpenID и что они могут им пользоваться.
В этом нет ничего стыдного. Гугловский OpenID — жалкое поделие не умеющее отдавать SRE.
зато он умеет отдавать более современный ax
да, но не умеет банальный SRE и имеет совершенно непонятный урл своего провайдера
и это ужасно — хотел сделать зеркало сайта, а оно (гугловое авторизирование) для каждого домена свой идентификатор отдает о_0
как то вконтактовую подделку можно совместить с openID? уж больно не хочется еще коду дописывать в модуль авторизации/регистрации
Это было бы замечательно, но есть одно уточнение. Нужен не простой OpenID, а полноценный OpenID-2.0 с обязательной поддержкой SRE. Иначе будет, как у ЖЖ.
Дааа, у ЖЖ с openid Ж.
Но если они реализуют хотя бы простой openid из разряда вернуть identifier и name то уже неплохо. Пусть даже 1.0.
Некоторые люди обожают делать велосипеды. Но когда свой велосипед в таком масштабе это уже немного грустно.
UFO just landed and posted this here
И будет еще один openid провайдер(как жжшечка) не возвращающий мыльник. ^_^ ибо вконтактовский getProfiles vkontakte.ru/pages.php?o=-1&p=getProfiles мыло не отдает.
То есть для регистрации по openid на многих сайтах оно не подойдет.
На самом деле — подойдет, но если мыло не придет от провайдера через SRE, то стороннему сайту придется его спрашивать у юзера, а это конечно же неприятно.
Весь великий замысел этого Open API, по-моему, отправляется коту под хвост без отдачи мыла. Какой толк от простоты авторизации/регистрации, если все равно придется спрашивать мыло…
А какое мыло вы хотите получить от VK, авторизационное, по которому пользователь логинится в самом Контакте?
А зачем мыло, если идёт привязка к профилю пользователя вконтакте? Шлём всё пользователю в личные сообщения.
Ну допустим, я хочу сделать регистрацию на сайте через ВК в дополнение к существующей. Для каждого юзверя в базе обязательно нужно мыло. Ладно, можно это обойти, но переписывать слишком многое придется. Это ведь будут уже не просто юзеры, а какие-то… недоюзеры, которым и уведомления писать надо по-другому, и систему восстановления пароля и еще много чего.
Я так считаю, что разработчики планируют плотное взаимодействие сайта с профилями пользователя вконтакте. Т.к. это не вариант OpenID как таковой, а вынос функционала вконтакте во внешнюю среду.

Не разовая аутентификация и перенос данных пользователя себе в базу, а полный интерфейс работы с учетными записями (профилями) вконтакте. Поэтому база регистраций на конкретном сайте просто отпадает за ненадобностью, остаётся только привязка конкретного контента сайта к учетным идентификаторам пользователей.
UFO just landed and posted this here
а как же ваше супер-пупер API на userapi.com/? которое уже не поддерживается
как долго будет поддерживаться это супер-опен-api? 3-6 месяцев?

PS: было durov.ru, теперь durov.at дашешь новое api на каждый домен первого уровня!
Приложения, созданные на основе userapi, продолжают работать. Новые заявки не принимаются, так как userapi через неделю будет объединен с Open API, за счет чего заметно увеличится количество методов нового API.
Так теперь можно будет нормально без проволочек десктопные проги на это API завязывать?
Дуроват… Какой домен, такой и API.
Вот я одного не могу понять. Зачем каждый раз изобретать свой велосипед, когда можно воспользоваться уже готовыми OpenID и OAuth, например?
Очень часто людям нужно что-то свое собственное, потому что чужое им не подходит. Или легче написать свое, чем переписывать чужое. Читайте классику :)
Это все понятно, только не в тему. OpenID — это стандарт, а не программа, чтобы ее переписывать. Если этот стандарт чем-то не устраивает разработчиков вконтакта — это тоже понятно.
Но когда каждый известный веб-сайт начинает выдумывать «что-нибудь свое» для открытой авторизации, которое далеко не всегда лучше уже существующих решений, то сводится на нет сама идея открытой авторизации. Если у каждого социального сервиса с кучей юзеров будет свой православный способ авторизации их юзеров на сторонних сайтах — лишается смысла первоначальная идея о едином входе на эти сторонние сайты.
Наверное именно поэтому руководство нашей Родины озабочено созданием альтернативы VISA и Mastercard. Нужно своё, что бы не зависеть от чужого. Чужое может в любой момент измениться или вообще исчезнуть и ты с этим ничего не поделаешь!
Интересно, что б вы делали, если бы у каждой страны был «свой» стандарт, скажем, Ethernet или WiFi?

Свое-то пожалуйста. Свои процессоры или что еще, но это «свое» должно быть совместимо с существующими стандартами. Иначе у каждого будет свой интернет, «своя» VISA и каждый будет жить в своем собственном мирке без связи с другими мирками.
Так все же этого и хотят, тогда никто не будет кричать что где то лучше :)
Безусловно совместимость быть должна. А кто сказал чт её не будет? Мне кажется это будет одним из следующих шагов. Видимо стрёмно прикручивать что-либо внешнее…
Ну в данном случае контакт предлагает намного больше чем просто openID… И это очень хорошо, хотя конечно если бы к этому они добавили ещё и старый добрый openID то цены бы им небыло…
Я в первоначальном комментарии написал «OpenID и OAuth, например».
Ещё раз. OpenID и OAuth это стандарты. Они говорят как надо делать. Если исчезнут все в мире сайты с OpenID и OAuth и организация по их стандартизации вы этого даже не заметите. У вас всё как работало, так и будет работать. Где проблема?
Ок, но почему бы не сделать обратную совместимость с тем же OpenId? Взять хотя бы Gtalk: сервис предоставляет возможность общаться голосом/видео, но при этом остаётся Jabber-совместимым. Очень удобно, надо сказать.
Понимаю, что «после боя шашкой не машут» и переписывать готовый велосипед вряд ли кто-то возьмётся, но мне, например, кажется, что обеспечить своё API поддержкой OpenId — мысль здравая(хотя она не будет так монетизироваться, да) — те, кому нужен только OpenId — получат его, а остальные — получат нечто большее.
Вряд ли кто-то из крупных проектов(та же ЖЖ-шечка, например) решит прикрутить к себе это: одно дело — открытый стандарт, другое — разработка конкурентов.
Причем для них это же не так уж и страшно. Пусть заюзают ссылку на профиль в качестве openid, и соответствующие запросы обрабатывают. Это не так уж и сложно.
UFO just landed and posted this here
UFO just landed and posted this here
Ай да молодцы. Мы подали заявку на подключение к вашему мерчанту.
Кстати, вот одна идея для API (которую Facebook пока не предоставляет): по MD5 email выдавать фотографию (если профиль открытый).
Как некоторый аналог gravatar.

Я недавно писал приложение для управления списком внешних людей (предположим, кандидатов на должность X).
Возможность автоматически подгрузить их фотографии по адресам электоронной почты была бы очень кстати.
Ну вроде по вконтактовскому api получить email нельзя, хотя я не работал не знаю. Можно выдавать фотку например по uid пользователя, если вдруг мы его авторизовали посредством вконтакте :)

А то не хотелось бы оставить мыло где то, а тут твою фотку сразу спалили ^_^
Ну как бы email это гораздо больше «спалили», нет? Спам там и всё такое.
То есть если доверяете какому-то месту настолько, чтобы оставить там email, в принципе фото (которое в контакте можно найти по имени) не должно быть проблемой.

Email по API получить нельзя, но я говорю об обратной ситуации — получить ограниченную информацию по email.
По мылу имя сложно найти :)
А вот неожиданно засветившаяся фотка на сайте где просто оставил комментарий, как то не особо приятно.
Ну пусть будет имя+мыло, либо настройка приватности.
А вот и третий топик. Наконец-то, спасибо за развитие интеграции.
адекватная часть хабрасообщества
те что хотят еще хлеба и зрелищ?
UFO just landed and posted this here
Спроси лучше, кто загоняет в минуса половину адекватных комментариев в этом топике? Выровнял, кого смог, но тем не менее.
UFO just landed and posted this here
В API до сих пор нет методов для получения ленты новостей, для отправки сообщений. Это не позволяет, к примеру, сделать красивого клиента на WPF/Silverlight.
Теперь ihay/vpleer/prostopleer будут работать через API, а не парсить страницы? И их не будут банить?
Прекрасно же!
Скажу вам по секрету: это и раньше было возможно.
Хм. UserAPI?
Но за что же их банили?
Где-то писали же, что prostopleer не использует базу вконтакте. Или я пропустил чего-то?
Где-то писали, что он использует не только базу вконтакте
лёд тронулся господа присяжные заседатели, лёд тронулся!
Вот-вот, собрал все события в совокупность и написал статью.
Руки чешутся что-нибудь сделать с применением. Спасибо!
Что-то вы забегали в последнее время. С какой стороны припекло?

И зачем тег «Павел Дуров» к каждой записи? Корпоративное требование?
Может вместо копирайта?
ануслизинг — двигатель карьеры (:
тогда уж «анусликинг» если быть точным
С последующим переходом в собственность арендодержателя.
обожаю такие комментарии :)
как ничего не делают — «А что это вы такие отсталые?»
как что-то сделали — «Что-то вы забегали в последнее время»
что вы их все минусуете? они и так уже на Хабре новости постят раньше официального блога!
Отлично. Но для документации хотелось бы всё-таки отдельный сайт типа dev.vkontakte.ru
Делать на базе нынешнего функционала конечно вам оптимально, но неудобно для разработчиков.
Трудно искать комментарии, документацию по методам, всякие tips & hacks. Короче, хотелось бы, чтобы весь сайт с API полноценно индексировался всеми поисковими системами. А потому было бы логично, если ваш API такой Open, всё-таки приоткрыть его.
Это было бы правильно, это сделает вас открытее и удобнее.

Кроме того, не хочется смешивать работу (изучение API и пр) и личную жизнь (друзья, фотки и т.п.), а потому отделение документации на другой сайт мне кажется очень отличная и хорошая идея.

Буду очень благодарен если вы её реализуете.

Хочу поддержать, а то во-первых это неудобно, а во вторых нет поиска по документации.
Аналогично, поддерживаю. Мне сулит разрабатывать приложения на «этих ваших Open API». Было бы очень не плохо иметь удобную доступную документацию по разработке приложений и какое нибудь официальное комьюнити для разработчиков.
Прошу прощения, я имею в виду не только Open API.
Я говорю о всех инструментах, что предоставляются разработчикам.
Вашу мать ну сколько можно изобретать велосипеды! есть Oath, OpenID
писец друзья мало того что ваша «платежная система» даже работает без https так еще один велосипед… мда
Мне кажется, что многие до конца не понимают, насколько это полезное и важное нововведение! Жаль, конечно, что вы пошли по пути Microsoft, выдумав свой велосипед вместо использования стандартного openid, но все равно это очень здорово! Ведь теперь, по большому счету, большинству сайтов и веб-сервисов можно вообще отказать от привычной схемы принудительной регистрации, заменив ее этим Open API. Позволив пользователям авторизовываться в два клика через любимый контактик, мы получим большой приток новых посетителей, которые в ином случае и не подумали бы регистрироваться на нашем сайте.
Лично я уже завтра попробую поэкспериментировать с Open API.
Я думаю, это положительно скажется на всех «рунэтах». Правда с OpenID было бы проще. Но выражение «войти вКонтакте» вызовет у рядового пользователя больше знакомых ассоциаций, чем к примеру «войти через OpenID». Даже если бы и то и другое было бы одним и тем же внутри.
А мне вот интересно, как на это отреагируют спаммеры-отпимизаторы? Ведь так можно и куки угнать, да еще и проспамить по списку всех сайтов, где интегрирован vk api, а ссылочки то эти будут индексироваться :) Не то что раньше вконтакте — гонялись лишь за трафиком. Думаю у черных сеошников сейчас сердечный приступ от радости
UFO just landed and posted this here
Я бы предположил, что они зарегистрировались на сайте специально перед вводом новых фич, чтобы самим о них писать
ну, во-первых, это самая непрогибаемая часть интернет-аудитории(некоторые еще сопротивляются=)) прогрессивной(?) аудитории, а, во-вторых, люди из этого ресурса, весьма вероятно, одни из первых будут использовать нововведенные фичи
*робкий вопрос из зала* А XMPP будет? А то как-то через userAPI не очень удобно общение организовывать
XMPP к сожалению даже у Facebook корректно не работает. Вероятно это какое-то проклятие социальных сетей.
а чего с ним не так? расскажите, пожалуйста
я пробовал его, когда он появился. правда, общаться регулярно не с кем — можем попробовать с вами xmpp://lekseys@facebook.com
Там есть проблемы с общением между XMPP-клиентами и внутренним чатом. Сообщения в одну сторону проходят нормально, а в другую сторону случайным образом.
То есть я пишу человеку, получаю ответы… один, второй, третий… после некоторого порога мне перестают приходить сообщения. При этом человек мне пишет, но я ничего не получаю. Он же мои сообщения видит все.
Если оба используют XMPP, то вроде бы все стабильно, но я это тестил всего раз, потому что как-то контакты в основном используют сайт.
А, да. Если параллельно открыт сайт и XMPP-клиент, фейсбуку вообще рвет крышу. Появляются всякие пустые диалоги, уведомления непонятно о чем и т.д.
надо попробовать что-ли. давайте снесемся
veterrr это ты?

даже в яру нет этих проблем (браузер-клиент, одновременный запуск нескольких клиентов), откуда им быть в фейсбуке…
Ну вот и я тоже удивился. Я всегда считал Фейсбук наиболее адекватным представителем всей этой социальщины.
пробовать то будем? может это твои локальные баги
UFO just landed and posted this here
Издеваетесь? Они даже для простой авторизации изобрели свой велосипед, а вы — XMPP…
Когда у фейсбука будет, тогда и у вк появится… факт.
Парни, минусуйте всех кто связан с этим контактиком. Присутствие контакти оскверняет хабр.
В топик призываются Белые рыцари Хабра.
С появлением Open API теперь не нужно будет бояться за сохранность пользовательских паролей. Да и пользователям ВКонтакте вскоре не придется запоминать на каком сайте регистрировался и какой пароль создавал. Не пройдет и 2 лет, как Open API будет на каждом 10м сайте рунета (при условии, что к тому времени проект не загнется).

P.S.Но больше всего после прочтения статьи был шокирован, увидев, что Павел Дуров сменил фотографию в своем профиле. Жду в качестве следующего шага видеообращение к хабрапользователям.
UFO just landed and posted this here
Как уже было замечено выше, мало кто из рядовых пользователей (которых в интернете большинство и которые часто составляют наиболее важную часть аудитории) знают, что такое OpenID, а что такое вконтакте знают практически все и аккаунты есть практически у всех.
Если бы велосипед не сделали, то пользователи бы и не знали бы ни про какой OpenID на пару с OData, а разработчики добавили бы настройки вконтакте в свои конфиги и используя стандартные библиотеки запускали бы всем известный ВКонтакт на свой сайт. В данном же случае разработчики получают головную боль и баги Open API вдобавок к багам реализации OpenID от разных провайдеров, а пользователи продолжают пребывать в неведении и надеются на разработчиков, которые должны обеспечить безоблачное брожение по нету и авторизацию на всех сайтах. ;)
Ну наконец-то. Жду плагин к WP, чтобы можно было коментить блог из под вконтакте-акка.
Думаю в плане комментариев это очередной велосипед который надо реализовывать в очередном сервисе комментариев аля instantdebate. И опять ничего человеческого не выйдет. Правда способ запостить пост на стену наконец то появился wall.savePost
Зато осмысленен, в отличии от львиной части рунета (да и интернета вообще)
Чёрт, ну почему ни одной открытой технологии с готовыми библиотеками. Где OAuth и OpenID? Андрей, мне стыдно что мы учились вместе :D.
UFO just landed and posted this here
Стратегия этого хода хороша только в ближайшие пару месяцев, потому это приведёт только к проблемам Интернета. Никто не хочет повторения войны браузеров с кучей своих стандартов.
UFO just landed and posted this here
:D просто для авторизации в Twitter’е мне не пришлось ничего изучать, я просто взял готовую библиотеку OAuth и всё работало. С разными API возникнут вполне явные проблемы.
Самое печальное тут то что OAuth вроде как изначально твиттером и разрабатывался :(
Действительно. Не знал. Но тем не менее библиотек для него масса и куча проблем уже решено (типа человека-по-средине, от которой даже подтверждение по смс не защищает, так как можно снимать больше, чем человек платит)
UFO just landed and posted this here
Ну дык никто не мешает тому же вконтакту принять участие в улучшении уже существующих стандартов, если их действительно что-то в них не устраивает. Если же вконтактовцев совершенно не устраивают существующие решения и они уверенны, что их решение лучше, то пусть занимаются продвижением своего стандарта. Если их стандарт действительно лучше существующих, то они не останутся незамеченными и к разработке их стандарта присоединятся другие.
по-моему, они на этом этапе сейчас и находятся: начинают продвигать свой стандарт)
А что мешает поддерживать и то и то? Facebook connect не настолько сложная «технология», чтобы ее внедрение можно было приостанавливать. Тем более там уже готовых наработок и библиотек на всех языках море.
Сейчас вслед за Вконтактом на хабр набегут и его «пользователи».
Где они возьмут инвайты? Так-то.
Похоже, у них уже есть секретная кнопочка «Войти В Контакте».
Причем она видна только тем, у кого так аккаунта на хабре нет?
а самое главное — эта кнопочка использует Open API для авторизации!
UFO just landed and posted this here
Весь список методов можно найти в нашей официальной группе.


Почему бы не вытащить документацию наружу, как у того же фейсбука?
просто они считают, что у всех должен быть акк в контактике.
Они не знают, что существуют люди без акка ВКонтакте.
Думаю, они все-таки знают, но это им не нравится.
Не совсем понятно, как планируется что-то разрабатывать для Контакта, не имея там учетной записи — пусть даже тестовой. Просто проверить «работает ли» — как?

Или это всего лишь такая модная позиция разработчиков «я никогда не опущусь до того, чтобы зарегистироваться в богомерзком ВКонтактике, даже если буду заниматься проектами под него»?
Facebook должен просто забыть про их рууский сайт и купить вконтакте.
«Cтилизованная кнопка Войти ВКонтакте», создаваемая методом button, не дружит с utf…
Из-за этого нужно писать
var el = document.createElement("script");
el.charset = "windows-1251";
// ...

при использовании джавасрипта.
UFO just landed and posted this here
И в «Опере-10.51» не сработает.
эээээ!!!

это вот конкретно кнопочка, или там весь openapi в виндузёвой кодировке?

а флэшово/жаваскриптовый апи (котрый с api.vkontakte.ru)?

нереальная подстава…
Это только у меня не показывается кнопочка на дуров.ат в Firefox 3.5.9?
Проверил в линухе и висте — в ФФ 3.5.9 не работает, а в ИЕ 6, ИЕ 7, ФФ 3.6.3 — работает. Или это у меня аддон какой-нить конфликтует? (правда разница между версиями только во флэшготе)
Я хочу накрутить на стой сайт например авторизацию по этому API. Для этого мне нужно API ID. Для этого мне нужно приложение 5000+ пользователей. Где логика?
Там, вроде, даже API ID немодерированного приложения подходит.
Странно всё равно. Приложение удалят за «пустоту» ID удалится. Что дальше делать?
api id присваивается приложению при создании, никакие 5000 пользователей не нужны.
Ок. А без приложения никак? Я же хочу не приложение, а авторизацию.
Насколько я понимаю из документации — никак.
С одной стороны — логично, не умножать сущностей.
С другой стороны — возможно, здесь умножение сущностей как раз необходимо. Это несложно понять, хотя бы попытавшись придумать название приложению. «Приложение для работы с сайтом *.*»?..)))
API ID можно получить здесь: userapi.com/?act=reg

«Immediately after registration, you will receive an identification number for your site.»…
Подозреваю что это оно.
Но: «As soon as the project is ready and approved by Pavel Durov, the founder of User API, other users will be authorized to use your site.»

Так что через приложение — в тестовых целях, а для использования на сайте — через userapi.com
UFO just landed and posted this here
Нет, это другое.

Нужно именно приложение создавать, User API ни при чём.
Похоже, сущности всё-таки решили умножить: теперь кроме кнопки создания приложения есть кнопка "Подключить сайт".
На сайте-примере возврат авторизации фильтруется Noscript как похожий на XSS. Как-то фигово сделано-то.
Так у них даже в документации сказано что используется кроссайтовые механизмы. XSS = Cross Site scripting — именно кроссайтовые механизмы )
Лучше б сделали какой нить OpenID… Ах, нет, извините, я забыл — у них поддомены ж платные!
Поддомены к OpenID отношения не имеют.
Так удобней гораздо формировать OpenID URL с помощью поддоменов. Наиболее запоминающееся. Чтото с большим количеством слешей и/или цифр неудобоваримо
То есть про Yadis и XRDS вы не слышали.
Присоединяюсь к всем жаждущим OpenID. Есть мощный мировой стандарт, но свой велосипед конечно греет душу. Я бы не прочь добавить на некоторые сайты авторизацию из контакта. Но никогда не буду это делать на основе какого-то левого нестандартного API. Есть стандарт OpenID, соответственно его я везде и реализую. А сторонние механизмы мне и даром не нужны. Ну сколько можно-то? Уж от разработчиков контакта не ожидал такого, вроде грамотные ребята, но тоже поддались на маркетинг в ущерб технически правильной реализации.
интересно, кто-то из приспешников одноклассников блог на хабре заведёт ли? конкуре-енция будет)))
конкуренция будет, когда фейсбук придет на хабр
фейсбук, конечно, папа контакта и с него всё содрано, но по-моему на российский рынок он припоздал для того, чтобы быть конкурентом
ниче, этот паравоз еще не разогнался…
Да некуда ему разгоняться. Что он может такого революционного предложить школьникам, массово сидящим ВКонтакте, чтобы они все дружно спрыгнули с него и пересели на Фейсбук?

Обычные пользователи-то, в отличие от интернет-гиков, не смотрят на поддержку OpenID или там XMPP — они сидят там, где у них много друзей, таких же обычных, где у них уже куча фоток, привычный интерфейс и всё такое.

С чего бы им на новый паровоз заскакивать?
да, мне кажется, в фейсбуке не дураки сидят, че-нить придумают. к примеру, импортирование всех данных из контактика, и авто-извещением друзей о том, что ты теперь в фб. да еще какие-нить ништяки станут давать за заманивание друзей. было бы желание.
ну как минимум потому, что в фейсбуке всяких ферм и подобных игр навалом, а в контакт они приходят слизанные с фейсбука
Сейчас там преобладают англоязычные приложения. Русскоязычных — единицы. Поэтому для наших игрунов это не аргумент, они посчитают удобным играть в уже русскую версию той или иной игры уже в контактике.
интересная функция…
пс. сегодня ещё заметил залив видео в 720п, выбор при просмотре в плеере 720/480/320/240 качество даёт выбрать, вместо SD/HD что было раньше.
Киньте ссылку на ваше видео, а то я просмотрел кучу видео и только 320p максимум =(
Очень классно =) Залил свое видео, выдало те же 720p. Для меня такое обновление похлеще OpenAPI с Merchant'ами =)
мне одному дизайн кнопок купить-войти вконтакте кажется страшноватым?
ещё бы существующие баги исправляли…
UFO just landed and posted this here
Я уже обрадовался что ВКонтакте стал OpenID-провайдером, уже позабавило название OpenAPI.
Почитал комментарии ниже и понял что всё не так.
На лицо положил ладонь, потерял веру в человечество и приобрёл веру в то что в России самые успешные велосипедные магнаты.
Как в анекдоте: На презентации OpenAPI-аутентификации ВКонтакте, после того как стало ясно что это не OpenID, парализованный мальчик встал и вышел.
Еще говорят, по новостям слышал, хотят сделать электронный паспорт…
Посмотрим, может контакт сделает, тем более все козыри у него…
UFO just landed and posted this here
Всеобщая разочарованность отсутствием OpenID, конечно, понятна — кому охота разбираться в новых запутанных доках.

С другой стороны, странно, что никто не обращает внимания на то, какие возможности уже сейчас предоставляет Open API Контакта по сравнению с привычными системами авторизации.

Я, правда, не специалист ни в OpenID, ни OAuth — пусть меня поправят если ошибаюсь, но разве в этих системах есть возможность узнавать, например, список друзей пользователя, получать доступ к его фотоальбомам и фотографиям (в том числе загружать новые), аудиозаписям, видео и т.д.?

Мне кажется, говорить об изобретении велосипеда тут несколько неуместно. Сравнение с созданием автомобиля на фоне существующих велосипедов, конечно, выглядит преувеличенным, но на мой взгляд — подходит всё-таки больше.
После авторизации в OAuth можно вызывать любые сервисы, которые предоставляет провайдер OAuth. В Твиттере например есть вервисы типа 'status/update' и т.д. Тоесть к OAuth можно прикрутить любые сервисы, главное их задокументировать, а вызовы будут инкапсулироваться в OAuth запросы.
В принципе OAuth как раз для этого и создан, авторизация на стороннем сервисе + доступ к выбранным данным из профиля без компрометации пароля, а по ключу присваиваемому каждому стороннему сервису\приложению индивидуально.
Впрочем, я думаю технология используемуя «Вконтакте» на применение его на сайтах не повлияет. Надеюсь в безопасности своего подхода они уверены.
OAuth — это система только передачи прав. То есть Вы передаёте права, например, на узнавание списка друзей сторонним сервисов. При этом, в отличии от сообщения логина/пароля этот сервис ничего не может делать. То есть OAuth — это не протокол, это только способ передачи прав, а что именно делать — это уже вопрос использующего его протокола.
С OpenID тоже самое — это только протокол авторизации, что Вы будете делать после неё неважно. При этом многие запросы информации (типа имени пользователя, списка друзей и всего другого, что Вы придумаете) можно встроить и в сам запрос проверки логина. То есть опять же Вы делаете всё что угодно, OpenID решает конкретную задачу.
Нету. OpenID — это сервис авторизации и только. Единая система, поддерживаемая подавляющим большинством сайтов, предоставляющих возможность входа через сторонний сервис. Никто не мешает сделать своё API с привязкой авторизации к OpenID — это позволило бы использовать профиль контакта для входа на добрую половину известных сайтов интернета, при этом оставив возможность дополнительной коммуникации. Но нет, зачем использовать то, что используют уже повсеместно, лучше сразу свой велосипедик выкатить. Чистой воды маркетинг, никаких технических предпосылок и оправданий у этого контактовского API нет и быть не может. Надеюсь, что эта затея загнётся в зародыше и никто не будет использовать этот сервис. Не потому, что он плохой! А только потому, что тыщу раз уже видели мы такую вот экспансию в попытке захватить рынок. И всегда результат был плачевен для технологий и конечного пользователя. Думаю, что разработчики контакта прекрасней большинства тут присутствующих понимают, насколько важно всегда и во всём жёстко следовать стандартам. И я пребываю в истинном недоумении по поводу причин такого откровенного велосипедостроения.
Да, вы меня дружно убедили — действительно нынешний Open API можно было бы заменить связкой OpenID (или OAuth) + существующий API. Посыпаю голову пеплом.

Думаю, было бы неплохо, если бы причина выбора того варианта, который мы теперь имеем, была раскрыта в одном из следующих постов этого блога.

Ну — не всё же пустые комнаты офиса показывать, в самом-то деле.
вы не понимаете о чем говорите
Именно поэтому я попросил, чтобы меня поправили знающие люди.

Им за это спасибо, кстати.
Забавно и ожидаемо, что сотрудники вконтакте таки проигнорировали здесь все отсылки к OpenID/OAuth.
OMG времени то сейчас уже 3 ночи если чего
Простите, не удержался:

а что должно случиться для того, чтобы произошел редизайн? Или вот эти МОИ фотографии, МОИ сообщения, МОИ новости, МОИ МОИ МОИ так и будут украсой рунета?
Делайте, пожалуйста, больше статей технического характера!
Ведь интересно на каких технологиях такие нагрузки держатся. Вряд ли ограничено репликацией MySQL и мемкешем?
Присоединяюсь! Общая информация это конечно интересно, но Блог В Контакте никто не отменял, а вот технические подробности очень интересны!!!
Кстати, нужно теперь написать приложение(сайт), который позволит перенести всю инфу из Вк в ФБ ;-)
Да хотя бы просто сайт, который позволит удалить весь контент из своего аккаунт Вк :)
не, конечно openAPI, userAPI — это замечательно.
но банальный reply to в ветке обсуждений — хотя наверное это очень трудоемкая задача и требует как минимум пары лет работы без выходных…
Лично мне не нравится, что будет имя-фамилия на любом сайте. Совсем не нравится.
Это конечно хорошо. Но вы так и не ответили на вопрос из самого первого поста. Во втором лишь нелепо отмазались.
все знают что ВК многим нужен ради пиратского контента (разного). И вы в том числе знаете, что пиратский контент привлекает ещё пользователей.
Эти отмазки типа «да, это серьезная проблема, мы пытаемся решить но людей маловато» очень смешно выглядят.
Теперь внимание, вопрос: при том, что количество пользователей у вас заявлено как пол_страны, как при этом вас не берут за яйца за то, что вы предоставляете половине страны хренову тучу пиратского контента? когда айфолдер и торрентс прикрывают за гораздо меньшие провинности?
Сервера айфолдера, насколько я помню, находились в России. Домен торрентс.ру тоже зарегестрирован в России.

Компания, владеющая вконтакте, насколько я знаю, зарегестрирована на Британских Виргинских Островах. А Британские Виргинские Острова, как вы, наверное, уже поняли, находятся вне зоны российской юрисдикции. :)
Спасибо за ответ )
Домен торрентс.ру тоже зарегестрирован в России.

что то мне подсказывает, что ВК тоже :)
Ну у них вроде VK.com еще есть ^_^
vk.com то есть, человек заходит на *.ru и качает пиратский контент. а вконтакту изза этого не получает визиты «поисковиков нелегала». почему?
Скорей потеря домена vkontakte.ru болезненна, но не смертельна :)
А вот и не смешно :) Я вышел что бы проверить:)
Из «Правил размещения приложений»:

> При размещении приложений на сайте ВКонтакте запрещается:
> 4. Принимать оплату услуг в приложении отличными от внутренней валюты ВКонтакте способами, в том числе на сторонних сайтах.

O rly? Означает ли это, что нет смысла внедрять OpenAPI на сайтах, принимающих платежи по картам, яд и тд?
Могу ошибаться, но разве мы размещаем приложение?
Правила монетизации приложений рапространяются и на сайты, использующие Open API?
запостил вопрос, не рефрешнув страницу, сорри.
Был бы рад плагину для WordPress. И не только я, думаю.
Еще лучше WordPress MU + BuddyPress :)

З.Ы. Есть желающие/могущие это сделать?
Мда… Нажал на тестовом сайте «Выход», также вышел из вконтакта. Это глюк, или с вашей технологией так всё и должно быть?
Причем на тестовом сайте у меня ничего не произошло, т.е. не разлогинило, а на самом вконтакте да :)
Opera наверно?) Есть такой глюк. В Firefox все нормально, ну т.е. и сайт разлогинивается и контакт)
Chromium, FF, Opera. Насколько я понял, ребятам над плюшкой ещё работать и работать…
Chrome, FF — эффект такой же (в вконтакте разлогиниваемся, на сайте — нет)
В IE8 все вроде работает, но само окно авторизации открывается новым табом, а не popup.
В документации, кстати, тоже много ошибок. Короче, очень-очень сыро…
Как будет организована защита от всяческих vkotnakte.ru, vkontkate.ru, vkontatke.ru и прочих?
Я думаю, что никак.

Можно только найти место, куда можно пожаловаться, чтобы делегирование этих доменов прекратили. Это же по идее наказуемо.

Может организовать вКонтакте группу, которая будет принимать заявки от пользователей, с жалобами на подобные домена?
Хм… запретил доступ, выгрузило 70 странц случайных комментариев.
Чем плохи такие авторизации (а так же OpenID и Facebook Connect) на внешних сайтах: с их помощью в 100 раз легче тырить пароли, ибо юзер не понимает, куда он их отправляет.
зато теперь доступна нормальная интеграция сторонних сервисов с VK. скоро можно будет и фото с flickr'а подгрузить, и видео с youtube.
Посмотрим, кто будет более открытым — вконтакт или facebook :) Подключит facebook к Google Buzz мне так и не удалось…
А как быть с выводом денег для украинских магазинов?
хех… увести пароли стане легче… создадут какую нибудь «кучу сами знаете чего» и налепят кнопку «Войти в Контакте» а там на самом деле vкantakte.ru. И усё пароль успешно слился. Вот почему надо было использовать oauth или openid. Никогда не буду использовать эту реализацию, кто-бы не просил.
А в чем разница между авторизацией на сайте при использовании openid или open api?
Все равно на сайте vkontakte.ru пароль вводить придется
Ну одно дело когда на сайте ввести пароль. А другое через такую форму. Какой процент людей обратит внимание на точность адреса? Например адрес сайта: jertvyvchate.ru. И если адрес формы будет не _ttp://vkontakte.ru/login.php?app=1854119&… а _ttp://jertvyvchate.ru/login.php?app=1854119&layout= кто поймет что тут подстава?
Думаю, большинство. Домены разные
Ну почему же большинство. Вот смотрите, что здесь прямо и очевидно не так? (со стороны обычного пользователя, не понимающих как именно работает OpenAPI в контакте, но он точно проверил что эта ссылка та же что и на самом сайте) i6.fastpic.ru/big/2010/0419/82/803e45317aa4944dba4b6392cc085d82.jpeg
Ладно, могут и не заметить.
Но в чем отличие от авторизации по OpenID? Точно также показывается форма для логина на сайт провайдера.
Ну перекинет вас на сайт провайдера (livejournal, google, openid, twitter). Вы же знаете что на него должно перекинуть верно? После успешной авторизации, благополучно возвращаетесь на прежний сайт. А тут пользователи другого уровня знаний, они понятие не имеют что это такое и с чем его едят
Знаю. Точно также я знаю, что при авторизации через OpenAPI меня должно перекинуть на вконтакте.
В чем разница между «увести пароль при авторизации через openapi» и «увести пароль при авторизации через openid»?
При авторизации OpenApi вас никуда не перекидывает. Открывается попап, введите логин и пароль. (со стороны обычного пользователя, не понимающих как именно работает OpenAPI в контакте, но он точно проверил что эта ссылка та же что и на самом сайте).
Разница в аудитории пользователей, OpenID — юзеры, это уже продвинутые, в определенном смысле, пользователи, и не поведутся если им подставят провайдера авторизации. А юзеры OpenAPI — в большинстве неопытные и малоопытные, чтобы с первого раза определить где подстава, а где нет. Если выше перечисленные доводы вас не убеждают, разрешите отклониться, а то я уже повторяюсь.
То есть разница в том, что при использовании OpenAPI открывается попап, а OpenID — именно перекидывает на сайт провайдера?
можно ли использовать Open API на локальных HTML страницах?
похоже что нет. мы, по крайней мере, нашли только способ пробросить на роутере 80-ый порт на девелоперскую машину.
Столкнулся сейчас с такой же проблемой. Другого способа так и не нашли?
я уже не помню в деталях. если там через JS оно работает, т.е. вызов идет из браузера у URL'у, то то можно настроить локальный веб-сервер, чтобы он обрабатывал обращение к домену, и прописать в hosts domain.com на свой локальный IP.

т.е. у вас есть домен www.mydomain.com, в настройках ВК для вашего сайта прописываете полный URL к скрипту. А в hosts у себя на машине — 127.0.0.1 www.mydomain.com, и настраиваете ServerName в своем Apache на www.mydomain.com
Вопрос, конечно, не по теме топика, но мне кажется, что это единственное место, где он будет услышан.

Скажите, вы планируете выпустить действительно стоящий iPhone клиент для VK? Просто смотрю на VK Pro и мне грустно, а предыдущий ваш клиент был, мягко скажем, сыроват, хотя в сравнении с нынешним VK Pro он был очень даже хорош. Глядя на конкурентов из facebook хочется чтобы вы как минимум их догнали и перегнали в этом плане.

Спасибо :).
В общем подумал тут подумал… А в гробу я видал авторизацию по openAPI, и если они не сумеют доказать, что их метод лучше openID и сделать его стандартом дефакто, то и не будет на моих страничках места для их велосипеда :) Увы…
Аналогично. Решил не делать.
UFO just landed and posted this here
В API планируется добавить возможность доступа к статусам пользователя? А то руки чешутся сделать нормальный репост сообщений из Twitter и туда тоже.
Большая, огромная просьба: сделайте силами собственных разработчиков плагины для популярных CMS, блог и форум-движков. Или замотивируйте сторонних разработчиков, пожалуйста.

WordPress, Joomla, Bitrix, phpBB, IP.Board, VBulletin… Ждут же!
А в OpenAPI есть поддержка https? Просто вызов функции VK.Auth.login на https сайте ведет к ошибке в popup окне:

403 Forbidden
nginx/0.7.59

А ссылка вида:
https://vkontakte.ru/login.php?app=ID&layout=openapi&channel=https%3A%2F%2Fdomain.ru%2Fxd_receiver.html

Притом что без https, все работает.
Вообще страница https://vkontakte.ru/login.php выдает:

403 Forbidden
nginx/0.7.59

Это временные проблемы надеюсь?
ВКонтактеID = ВКонтакте + OpenID

OpenID провайдер на основе ВКонтакте
Иногда в сессии АПИ возвращает expire=0 и sig=undefined — как этот результат трактовать?
Я сам об этом поддержку ВКонтакте спрашивал ;)
vkontakte.ru/topic-1_21972169?offset=423#offset=423
Как обычно — ни ответа, ни привета.
Это ошибка в Open API.
Я вывожу сообщение с просьбой аутентифицироваться ещё раз, тогда проходит без проблем.
Да уж, и кому тогда нада такое гавно «сырое» API…
попробуйте перерегистрировать приложение. дело в том, что оно каким-то образом из «веб-сайт» превращается в «ифрейм». и лезет эта ошибка.
Порылся в документации, к сожалению не нашел метода для извлечения списка событий пользователя.
Хотелось бы чтобы вы приблизили реализацию авторизации к той что есть у Facebook (ouath), чтобы облегчить интеграцию php разработчикам:
1) При клике у себя на сайте на иконку VK происходит редирект: vkontakte.ru/auth.php?app_id=123456&callback_url={УРЛ НА МОЕМ САЙТЕ}
2) Если пользователь подтвердил свое согласие, то VK пересылает его на callback_url добавляя параметр userid и токен. Callback_url можно передавать в параметре запроса как у Facebook, но при этом надо сверять домен в настройках приложения и callback_url, либо добавить параметр callback_url в настройки приложения, как сделано у twitter.
3) По адресу callback_url я на своем сайте подписываю запрос с помощью полученного token'а и secret, отправляю его вам на php api и могу вытащить инфу о пользователе c полученным userid и добавить ее в БД у себя.
4) Если человек отказал в доступе, то отправляем на callback_url и добаляем параметр &error=auth