nesterov021

На стороне приложения адрес будет виден, легко подделать запрос. т.к проверку на клиенте трудновато сделать. Насчёт существующих, то request_id тоже легко другой передать. Поэтому, думаю, callback-уведомления от VK решат проблему...

добавить подпись от ВК. Таким образом злоумышленнику всё же будет сложнее подделать запрос (подпись, которая реализована как в ботах, например)

Можно представить такую реализацию: Первое уведомление отправляется при открытии рекламы. VK передаёт мне доверенный request_id, я его сохраняю. На стороне VK данный параметр можно проверить, сформирован ли параметр правильно (а...