Делаю бота для Вк, анон. Не программист.Не пойму, почему при аворизации через протокол OAuth 2.0.Нужно id приложения, и не нужен кэш ключ?Выходит я могу к любому id приложению подключиться?Например, к приложению id6666?В чем фишка анончик?
>>158015017 (OP)Бля, ты читал доку?https://vk.com/dev/access_tokenКлюч доступа — своего рода «подпись» пользователя в Вашем приложении. Он сообщает серверу, от имени какого пользователя осуществляются запросы, и какие права доступа он выдал Вашему приложению.
>>158015095Дык это я понимаю. Смотри, я про что спрашиваю.Ты создал stand-alone приложение. А я к нему подключился и начинаю слать спам. Забанят твое приложение, хотя ты тут не причем. Почему при подключении не используется хэш?Только id приложения?
>>158015017 (OP)потом выложишь сюда?
>>158015164Не, я продавать хочу.
>>158015164кому он нахер нужен? выкладывай не ссы
>>158015152А понял. Хуй знает. Я вообще API никогда не пользуюсь.
>>158015246Ну вот я тебе про это и говорю.
>>158015017 (OP)БАМП анон, в чем фишка?
Я кодер, но твой вопрос не понял
Сажи социоблядям.
>>158015346Смотри, авторизуемся через OAuth 2.0.Для этого нужно приложение в режиме stand-alone.Почему достаточно, только id этого приложения?Без секретного ключа?
>>158015364тут же не все деградируют, кто то развивается
>>158015346https://vk.com/dev/implicit_flow_userГде параметр: секретный ключ приложения? Почему достаточно только id приложения?
>>158015017 (OP)oAuth состоит из 2 этапов. На первом ты получаешь secret а потом уже с ним получаешь access_token. Но чтобы получить access_token просто secret знать не достаточно, нужен еще key приложения, который ты знать не можешь просто подбирая application_id.
>>158015487вот чел верно сказал и oauth не только у стандалоне. У вебсайтов толже oauth есть и почаще>>158015494
>>158015017 (OP)Русский язык выучи сначала. НЕТУ блядь. Пиздец.
>>158015494>а первом ты получаешь secret где я получаю секрет?https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456Отправляю запрос на авторизацию. И сразу дается tokenhttp://REDIRECT_URI#access_token= 533bacf01e11f55b536a565b57531ad114461ae8736d6506a3&expires_in=86400&user_id=8492&state=123456
>>158015577Иди нахуй из треда.
>>1580155963. Получение codeПосле успешной авторизации приложения браузер пользователя будет перенаправлен по адресу redirect_uri, указанному при открытии диалога авторизации. При этом код для получения ключа доступа code будет передан в GET-параметре на указанный адрес: REDIRECT_URI?code=7a6fa4dff77a228eeda56603b8f53806c883f011c40b72630bb50df056f6479e52a
>>158015645Параметр code может быть использован в течение 1 часа для получения ключа доступа к API access_token с Вашего сервера.Как ты сразу access_token получаешь - не ясно, не может такого быть.
>>158015645Не понимаю.. Смотри,https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456Это какой этап идет? Можешь по подробнее рассказать?
>>158015680Что будет если я поставлю здесь чужое id приложения?https://oauth.vk.com/authorize?client_id=6666666666666666&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=123456
>>158015778И буду с него спамить.
>>1580157441. генеришь ссылку вида https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.67&state=1234562. даешь её юзеру.3. юзер щелкает по ней - его кидает на сайт ВК, там пишется типо "вы даете разрешение приложению БЛА_БЛА на такие-то действия".Чел жмет ДА, его кидает обратно на твой сайт с GET параметром "code"4. ты делаешь запрос на получение access_token с этим параметром code.Всё
>>158015778Тебе выдастся ошибка, что redirect_uri не такой как в настройках у этого приложения
>>158015841А понял. Спасибо. Значит защита по сути в редиректе.
>>158015932да, у авторизаций в мобильных апп нечто схожее.
>>158015841А если редирект blank? То тогда это приложение уязвимо?
>>158015959У мобильных вроде тоже самое? Там просто параметр type=mobile?
>>158015960Нет, уязвимости нет, я помню, что можно blank ставить, но зачем не помню. Ну это 100% накладывает какие-то ограничения.>>158015978Не помню что, я мельком смотрел, у нас на мобилках отдельный кодер
Оп - хуйAccess_token получается такvar address = String.Format( "https://oauth.vk.com/access_token?client_id={0}&client_secret={1}&code={2}&redirect_uri={3}", this.appId, this.appSecret, code, this.redirectUri);
>>158016066Да это понятно.
>>158016042>я помню, что можно blank ставить, но зачем не помню. Ну это 100% накладывает какие-то ограниченияМожет другие не смогут подключаться? Только модератор?
>>158016042К бланку смогут другие подключаться? Давай, попробуем. Я создам приложение, а ты попробуй подключись. Выдаст token или нет в адресной строке? Сделаем?
>>158015017 (OP)БАМП
>>158016498да заебал ты бампать
>>158016519Ты чё какой нервный?