Верификация сервисов ОК
Некоторые сервисы Одноклассников могут совершать запросы на ресурсы вашего сайта в рамках своей работы, а именно:
- web grabber - сервис получения метаинформации о страницах;
- BOT API - отправка сервисных сообщений о событиях, на которые вы подписались;
- платежи в играх и приложениях - валидация платежей, проводимых пользователями в играх и приложениях в ОК.
Чтобы определить, что запрос на ваш ресурс был произведен от лица нашего сервиса, рекомендуется верифицировать их по следующему набору данных:
- ip-адрес, с которого осуществлен запрос;
- user agent запроса (сейчас только для web grabber).
Web Grabber
Компонент, который служит для загрузки превью для внешних и внутренних ссылок. Для внешних ссылок по возможности используется информация из open graph тэгов указанных на странице (title, descr, images\video), для ссылок на внутренние объекты используется внутреннее представление (в виде специализированных блоков в топике). Поддерживается плагинная система для ряда внешних ссылок (типа ютуб, инстаграмм) вместо использования og разметки.
Запросы, которые осуществляются этим сервисом, можно верифицировать по ip-адресу и user agent.
User-agent, используемый сервисом:
Mozilla/5.0 (compatible; OdklBot/1.0 like Linux; klass@odnoklassniki.ru)
Список адресов, с которых может быть произведен запрос:
- 185.16.150.104/30
- 185.16.150.172/30
- 185.16.150.212/30
- 185.16.150.202/31
BOT API
Сервис для прямого общения между пользователем и группой ОК, реализованный в рамках Graph API. Модераторы групп могут отвечать пользователям в полной версии сайта, либо с помощью автоматизированного бота, используя Bot API.
Все методы, реализованные на данный момент в Graph API, доступны для использования в качестве Bot API. То есть с помощью бота вы можете: - следить за новыми сообщениями в ваших групповых чатах с помощью специальных Webhook’ов; - отвечать пользователям на их сообщения в групповых чатах.
Запросы, которые осуществляются этим сервисом, можно верифицировать по ip-адресу.
Список адресов, с которых может быть произведен запрос:
- 217.20.145.192/28
- 217.20.151.160/28
- 217.20.153.48/28
Платежи в играх
В играх и приложениях, опубликованных в ОК, поддерживается монетизация с помощью внутриигровых платежей.
Одним из этапов проведения платежа в игре является процесс его валидации: наш сервис делает запрос на специализированный платежный шлюз игры, который должен его провалидировать. Платеж проводится только при успешной валидации этого запроса.
Запросы, которые осуществляются этим сервисом, можно верифицировать по ip-адресу и user agent.
User-agent, используемый сервисом:
Mozilla/5.0 (compatible; OdklApiBot/1.0 like Linux; api-support@ok.ru)
Список адресов, с которых может быть произведен запрос:
- 217.20.145.192/28
- 217.20.151.160/28
- 217.20.153.48/28
Получение информации об IP-адресах сервисов OK
Чтобы корректно работать с сервисами ОК, требуется добавить список адресов в белый список системы, если она как-то валидирует внешние ресурсы.
Актуальный список адресов каждого сервиса доступен как на данной странице, так и в формате json по ссылке ниже: