Меню
Что нового?

Авторизация Вконтакте и получение токина

AntiBuger

AntiBuger

Новичок
Привет всем Коллеги.

Проблема в следующим. Разрабатываю модуль для поста сообщений в группу. Приложение будет установлено в личных кабинетах моих пользователей и группы у всех разные. Задача в следующем, долбанный нюанс! Для того чтобы пользоваться этим приложением нужно его настроить, а самое главное установить ТОКИН, который получить можно только зайдя по ссылки

https://oauth.vk.com/authorize?client_id=3595260&scope=friends,wall,offline&redirect_uri=https://oauth.vk.com/blank.html&response_type=token

А далее из адресной строки скопировать значение определенной переменной, для пользователей моей системы это будет сложно. Кто подскажет как этого избежать? Пробовал фрейм, фрейм не помог.
 
Здыхлик

Здыхлик

Kohaner
Команда форума
Токен ведь имеет срок жизни, так что не получится его просто сохранить. Надо редиректить на страницу авторизации, ловить обратный редирект и сохранять токен. Пока токен существует и актуален, польователь сможет постить сообщения.
 
Александр Зеленин

Александр Зеленин

Новичок
Здыхлик написал(а):
Токен ведь имеет срок жизни, так что не получится его просто сохранить. Надо редиректить на страницу авторизации, ловить обратный редирект и сохранять токен. Пока токен существует и актуален, польователь сможет постить сообщения.
Нажмите для раскрытия...
токен может быть и бесконечным
 
Здыхлик

Здыхлик

Kohaner
Команда форума
Может быть, а может и не быть :) Вроде как вместе с ним ВК отдает expires_in. Вообще, с точки зрения безопасности не вижу смысла в бесконечных токенах.
 
Александр Зеленин

Александр Зеленин

Новичок
Здыхлик написал(а):
Может быть, а может и не быть :) Вроде как вместе с ним ВК отдает expires_in. Вообще, с точки зрения безопасности не вижу смысла в бесконечных токенах.
Нажмите для раскрытия...
угу. очень удобно на своем телефоне постоянно вводить логин/пароль в приложении Вконтакте.
 
Здыхлик

Здыхлик

Kohaner
Команда форума
Одно дело - токен autologin, совсем другое - возможность управлять аккаунтом без подтверждения авторизации. По крайней мере раз в неделю пароль можно и вспомнить.
 
Александр Зеленин

Александр Зеленин

Новичок
Здыхлик написал(а):
Одно дело - токен autologin, совсем другое - возможность управлять аккаунтом без подтверждения авторизации. По крайней мере раз в неделю пароль можно и вспомнить.
Нажмите для раскрытия...
не знаю о чем вы говорите. Прочтите документацию по апи вконтакте.
 
Здыхлик

Здыхлик

Kohaner
Команда форума
hell0w0rd

hell0w0rd

Продвинутый новичок
Здыхлик написал(а):
Я говорил о токенах в целом. Если Вы про scope=offline, то это может быть удобно для пользователя. А с точки зрения безопасности (ИМХО) - не очень.
Нажмите для раскрытия...
Правда считаешь, что в вк работают идиоты, не думающие о безопасности? Возможно так и есть, но вроде все действия, влияющие на аккаунт - делаются через пароль. А приложение токен получает не от балды, а на определенные вещи
 
Здыхлик

Здыхлик

Kohaner
Команда форума
GusakovNick написал(а):
Правда считаешь, что в вк работают идиоты, не думающие о безопасности? Возможно так и есть, но вроде все действия, влияющие на аккаунт - делаются через пароль. А приложение токен получает не от балды, а на определенные вещи
Нажмите для раскрытия...
А я о чем выше писал?
 
Войдите или зарегистрируйтесь для ответа.
Сверху