>>158015017 (OP)
Бля, ты читал доку?
https://vk.com/dev/access_token

Ключ доступа — своего рода «подпись» пользователя в Вашем приложении. Он сообщает серверу, от имени какого пользователя осуществляются запросы, и какие права доступа он выдал Вашему приложению.

>>158015095
Дык это я понимаю. Смотри, я про что спрашиваю.

Ты создал stand-alone приложение. А я к нему подключился и начинаю слать спам. Забанят твое приложение, хотя ты тут не причем. Почему при подключении не используется хэш?
Только id приложения?

>>158015017 (OP)
потом выложишь сюда?

>>158015164
Не, я продавать хочу.

>>158015164
кому он нахер нужен? выкладывай не ссы

>>158015152
А понял. Хуй знает. Я вообще API никогда не пользуюсь.

>>158015246
Ну вот я тебе про это и говорю.

>>158015017 (OP)
БАМП анон, в чем фишка?

Я кодер, но твой вопрос не понял

Сажи социоблядям.

>>158015346
Смотри, авторизуемся через OAuth 2.0.
Для этого нужно приложение в режиме stand-alone.
Почему достаточно, только id этого приложения?
Без секретного ключа?

>>158015364
тут же не все деградируют, кто то развивается

>>158015017 (OP)
oAuth состоит из 2 этапов. На первом ты получаешь secret а потом уже с ним получаешь access_token. Но чтобы получить access_token просто secret знать не достаточно, нужен еще key приложения, который ты знать не можешь просто подбирая application_id.

>>158015487
вот чел верно сказал и oauth не только у стандалоне. У вебсайтов толже oauth есть и почаще
>>158015494

>>158015017 (OP)
Русский язык выучи сначала. НЕТУ блядь. Пиздец.

>>158015494
>а первом ты получаешь secret
где я получаю секрет?
https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456
Отправляю запрос на авторизацию. И сразу дается token
http://REDIRECT_URI#access_token= 533bacf01e11f55b536a565b57531ad114461ae8736d6506a3&expires_in=86400&user_id=8492&state=123456

>>158015577
Иди нахуй из треда.

>>158015596
3. Получение code
После успешной авторизации приложения браузер пользователя будет перенаправлен по адресу redirect_uri, указанному при открытии диалога авторизации. При этом код для получения ключа доступа code будет передан в GET-параметре на указанный адрес:

REDIRECT_URI?code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a

>>158015645

Параметр code может быть использован в течение 1 часа для получения ключа доступа к API access_token с Вашего сервера.


Как ты сразу access_token получаешь - не ясно, не может такого быть.

>>158015645
Не понимаю.. Смотри,

https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456

Это какой этап идет? Можешь по подробнее рассказать?

>>158015680
Что будет если я поставлю здесь чужое id приложения?

https://oauth.vk.com/authorize?client_id=6666666666666666&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456

>>158015778
И буду с него спамить.

>>158015744
1. генеришь ссылку вида
https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456
2. даешь её юзеру.
3. юзер щелкает по ней - его кидает на сайт ВК, там пишется типо "вы даете разрешение приложению БЛА_БЛА на такие-то действия".
Чел жмет ДА, его кидает обратно на твой сайт с GET параметром "code"
4. ты делаешь запрос на получение access_token с этим параметром code.
Всё

>>158015778
Тебе выдастся ошибка, что redirect_uri не такой как в настройках у этого приложения

>>158015841
А понял. Спасибо. Значит защита по сути в редиректе.

>>158015932
да, у авторизаций в мобильных апп нечто схожее.

>>158015841
А если редирект blank? То тогда это приложение уязвимо?

>>158015959
У мобильных вроде тоже самое? Там просто параметр type=mobile?

>>158015960
Нет, уязвимости нет, я помню, что можно blank ставить, но зачем не помню. Ну это 100% накладывает какие-то ограничения.

>>158015978
Не помню что, я мельком смотрел, у нас на мобилках отдельный кодер

Оп - хуй

Access_token получается так

var address = String.Format(
"https://oauth.vk.com/access_token?client_id={0}&client_secret={1}&code={2}&redirect_uri={3}",
this.appId, this.appSecret, code, this.redirectUri);

>>158016066
Да это понятно.

>>158016042
>я помню, что можно blank ставить, но зачем не помню. Ну это 100% накладывает какие-то ограничения
Может другие не смогут подключаться? Только модератор?

>>158016042
К бланку смогут другие подключаться? Давай, попробуем. Я создам приложение, а ты попробуй подключись. Выдаст token или нет в адресной строке? Сделаем?

>>158015017 (OP)
БАМП

>>158016498
да заебал ты бампать

>>158016519
Ты чё какой нервный?