Как получить токен вк другого человека на телефоне
Для работы со всеми методами API Вам необходимо передавать в запросе access_token — специальный ключ доступа. Он представляет собой строку из латинских букв и цифр и может соответствовать отдельному пользователю, сообществу или самому Вашему приложению.
В API ВКонтакте для получения ключа доступа используется открытый протокол OAuth 2.0. При этом пользователь не передает логин и пароль приложению, поэтому его аккаунт не может быть скомпрометирован.
Мы поддерживаем три способа получения ключа доступа по OAuth 2.0:
1. Implicit flow — самый короткий и простой вариант. Ключ возвращается на устройство пользователя, где был открыт диалог авторизации (в виде дополнительного параметра URL). Такой ключ может быть использован только для запросов непосредственно с устройства пользователя (например, для выполнения вызовов из Javascript на веб-сайте или из мобильного приложения).
2. Authorization code flow — двухэтапный вариант с дополнительной аутентификацией Вашего сервера. Ключ доступа возвращается непосредственно на сервер и может быть использован, например, для автоматизированных запросов из PHP.
3. Client credentials flow — авторизация по секретному ключу приложения. Этот подход необходимо использовать только для доступа к специальным secure-методам.
Такой ключ требуется для работы со всеми методами нашего API, за исключением методов секции secure.
Ключ доступа — своего рода «подпись» пользователя в Вашем приложении. Он сообщает серверу, от имени какого пользователя осуществляются запросы, и какие права доступа он выдал Вашему приложению.
- Implicit flow. Для работы с API от имени пользователя в Javascript-приложениях и Standalone-клиентах (десктопных или мобильных).
- Authorization code flow. Для работы с API от имени пользователя с серверной стороны Вашего сайта.
С ключом доступа сообщества можно вызывать те методы, которые имеют специальную пометку в общем списке.
- Implicit flow. Для работы с API от имени сообщества в Javascript-приложениях и Standalone-клиентах (десктопных или мобильных).
- Authorization code flow. Для работы с API от имени сообщества с серверной стороны Вашего сайта.
- В интерфейсе настроек сообщества. Для этого достаточно открыть раздел «Управление сообществом» («Управление страницей», если у Вас публичная страница), выбрать вкладку «Работа с API» и нажать «Создать ключ доступа».
Сервисный ключ нужен для запросов, которые не требуют авторизации пользователя или сообщества. Это такие методы, как secure.sendNotification для отправки уведомлений от приложения, или secure.addAppEvent для добавления информации о достижениях, а также открытые методы, например, users.get.
Получить сервисный ключ доступа можно в настройках Вашего приложения. Ключ не привязан к IP-адресу при использовании с открытыми методами, срок его действия не ограничен. Если ключ был скомпрометирован, Вы можете сгенерировать новый ключ, при этом старый будет аннулирован.
Сервисный ключ доступа идентифицирует Ваше приложение. Все запросы к API, совершённые с использованием Вашего ключа доступа, будут считаться совершёнными от имени Вашего приложения. Сервисный ключ доступа можно использовать только для запросов с серверной стороны приложения, его нельзя передавать и хранить на клиенте.
Для запросов к методам secure сервисный ключ привязан к IP-адресу, с которого был сгенерирован.
Документация о старой схеме получения сервисного ключа доступа доступна на этой странице: Client credentials flow.
В последнее время появляется огромное количество онлайн-сервисов, компьютерных или мобильных приложений, скриптов, которые предназначены для ВКонтакте, но для их работы необходимо пройти авторизацию через access_token.
Некоторые сервисы предоставляют возможности получить ключ доступа, который необходим для авторизации. На это уходит несколько секунд. Но как быть, если вы загрузили скрипт, но необходимого access_token ключа нет?
Краткая инструкция для получения токена сообщества
Заходим в настройки сообщества. (если у вас нет сообщества, значит его необходимо создать):
1. Работа с Api > 2. Получить ключ > 3. Скопируйте его (это ключ (токен) и есть access_token сообщества)
Вот и всё. А если же вам нужен токен пользователя, тогда вся необходимая информация находится ниже в статье.
Получить токен через приложение:
Где взять access_token?
Сегодня мы разберем то, как авторизоваться в ВКонтакте, используя прямую ссылку API ВКонтакте (на базе протокола OAuth) или, как его еще называют, Implicit flow. Авторизация, если вы используете этот метод, производится через приложение Вк, которое указывается как ID. Сегодня такой метод считается самым безопасным. Вы можете натолкнуться на статьи, в которых рассказывается о методах получения access_token с использованием приложений, которые вызывают (и не зря!) подозрение. Но сегодня мы поговорим о том, как авторизоваться через официальные приложения ВКонтакте.
Секрет получения токена – в переходе по ссылке, в которой содержится ID определенного приложения ВКонтакте.
Ссылка может быть следующего вида:
Если с этим разобрались, закономерно всплывает следующий вопрос: где взять эту самую ссылку?
Далее я расскажу о двух основных методах, которые позволят получить токен:
✅ Получение токена через собственное приложение.
Система попросит ввести название для приложения. Как пример, можете использовать «Получение access_token». Проверьте, если ли галочка «Standalone-приложение». Далее нажимайте на «Подключить приложение».
Чтобы подтвердить приложение, надо будет ввести код, который вам придет на указанный номер телефона. На этом этапе создания приложения можно зафиксировать мобильное устройство к странице Вк. Чтобы это сделать, надо кликнуть на «Привязать устройство». Можно и без привязки к аккаунту. Тогда просто необходимо перейти по ссылке «Подтвердить через SMS».
После того, как вы подтвердите регистрацию, откроется страница, на которой изложена информация о приложении, которое было создано. Нажмите на «Настройки», которые расположены в левом углу. Там расположен client_id – ID приложения ВКонтакте.
ID необходимо скопировать. Далее – вставьте в ссылку, заменив ID_ПРИЛОЖЕНИЯ. Получится как-то так:
5563738 – это ID приложения, которое вы создали. У вас получится похожая комбинация. После того как создали приложение перейдем к самому вопросу как получить access_token.
✅ Получение токена через официальное приложение VK.
Метод отличается от того, который был описан ранее, лишь тем, что вам не нужно создавать собственное приложение. Используйте уже созданное. Ему можно стопроцентно доверять.
Метод будет рассматривать на примере ВКонтакте для Android. ID такой: 2890984. Именно эту комбинацию надо подставить в ссылку.
На этом заканчивается часть статьи, в которой мы рассмотрели варианты идентификации приложения, которые могут быть использованы для авторизации. Осталось коснуться всего лишь нескольких моментов:
✅ Права доступа:
- В примерах, которые описаны выше, параметр scope содержит многие названия разделов социальной сети ВКонтакте: audio, photos, notify, friends. Это те разделы, которые будут открыты для приложения. Аccess_token может быть использован по-разному. ID, который вы используете, принадлежит доверенному приложению. Именно поэтому вы можете создать access_token, у которого есть все права доступа. Он становится универсальным, так что может быть использован везде.
✅ access_token:
Последний вопрос, которого надо коснуться, так это то, как получить непосредственно сам ключ access_token. После того, как вы получите ссылку (использовав один из методов), надо будет перейти по ней, чтобы открыть право доступа.
Уже после этого в вашей адресной строке появится необходимый ключ. Он копируется вручную: после access_token= и перед &expires_in.
«Access_token» – это некий уникальный ключ доступа к API социальной сети «ВКонтакте». Мы с вами уже затрагивали тему взаимодействия с этой социальной сетью, и там мы получали информацию из профиля пользователя без каких либо подтверждений.
Но, прежде чем приступить к разработке своих приложений, необходимо получить этот уникальный ключ. Тому, как это правильно сделать, и будет посвящена эта статья.
1. Перейдите по этой ссылке. Если вы не авторизованы в «ВКонтакте» – авторизуйтесь, если уже авторизованы – то перед вами откроется форма для создания приложения:
Заполняем название приложения, при этом обязательно выбираем тип приложения «Standalone-приложение» и нажимаем «Подключить приложение».
После этого вам будет предложено подтвердить создание приложения. Подтверждаете, и переходите к следующему шагу.
2. На открывшейся странице приложения нажимаем «Настройки», затем копируем ID приложения:
и вставляем его в следующую ссылку:
Где «XXXXXXX» – ID вашего приложения.
3. Копируем полученную ссылку и открываем ее в браузере. Перед вами открывается окно с подтверждением доступа:
Просматриваете его, и если все так – нажимаете «Разрешить».
4. На следующей странице, где написано «Пожалуйста, не копируйте данные из адресной строки для сторонних сайтов. Таким образом Вы можете потерять доступ к Вашему аккаунту» копируете ссылку, она у вас будет вида:
и является вашим уникальным ключом, который вы копируете и используете в своих целях.
Обратите внимание, что данный ключ – это лишь пример, и он не является рабочим. Ваш же ключ не рекомендуем передавать третьим лицам во избежание взлома страницы и других неприятных ситуаций.
Уже очень давно я писал статью о том, как читать чужие переписки вконтакте с помощью токена, но о том как получить токен свой или чужой писал очень мало. Поэтому сегодня немного раскрою эту тему.
Получить токен для ВК
Тут вроде все просто, но мне ежедневно пишет по человек 5, которые просят получить за них токен, чего я не делаю, ибо у меня есть свои дела. Поэтому расскажу вкратце, как это делается и приложу один из способов.
Далее нас перекидываем на страницу с множеством непонятных кнопок. Нас интересуют именно они, ибо нижняя часть, которую я зачеркнул нужна для продвинутых пользователей (если Вам будет интересно, я распишу и о ней).
Нам нужно лишь сделать так, чтобы жерва отправила нам ссылку с адресной строки браузера, которая у нее открылась. Тут в дело идет ваша фантазия.
Почему я порекомендовал вам использовать приложение клевер? И как получить чужой токен вконтакте.
Что делать с токеном вы уже знаете, это читать переписки вконтакте по токену, либо зайти на страницу вк с помощью того же самого токена. О втором способе я выложу статью чуть позже.
Если хотите я выложу на сайт больше способов получить чужой токен, которые будут работать в 90% случаев. Пишите в комментарии и подписывайтесь на телеграм канал, если наберется достаточно количество человек, то обязательно напишу!
Не путать с логином и / или паролем, это совершенно разные вещи.
Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?
Когда пользователь выполняет действие в ВК через вспомогательную утилиту, сервер его идентифицирует. Это сделано для того, чтобы определить техническое задание для этого приложения.
Как система проводит идентификацию? Прочтите подпись пользователя. Тот же знак. Это одна длинная строка из английских букв и цифр. Содержит полное имя человека и список разрешенных функций.
Если кто-то может распознать чужой токен, он может войти в ВК от имени его владельца. В результате вы получаете полный доступ к его способностям и силам.
Вот пример действия настраиваемого токена:
Как узнать токен?
Давайте посмотрим, как узнать и где найти вашу страницу ВКонтакте и токен сообщества.
Код профиля
Вы должны понимать, что не на всех страницах есть токен. Это не аналог логина и пароля, поэтому, как правило, мало кому нужен. Если вы еще не сгенерировали ключи, следующие инструкции «наткнутся» на «Ошибка».
Итак, давайте рассмотрим, как узнать или где взять токен ВКонтакте вашей страницы (а не чужого):
Это делается прямо из браузера:
Ключ доступа группы
Допустим, вы являетесь администратором определенного сообщества. Ранее вы подключили к нему сервис конструктора чат-ботов. Сгенерирован ключ доступа, который вы хотите просмотреть сейчас.
Где найти и как узнать токен группы ВК?
- Зайдите в свое сообщество;
- Нажмите на кнопку «Управление»;
- Зайдите в «Работа с API»;
- Готово, теперь вы понимаете, как найти токен группы ВК для бота. Таким же образом вы можете увидеть другие подписи.
- Щелкните. Затем подтвердите действие (код на телефоне), и комбинация станет полностью видна.
- Появится окно со скрытым списком ключей доступа. Рядом с каждым есть кнопка Показать»;
Ключ приложения
Рассмотрим, как узнать токен пользователя по идентификатору приложения, который он создал в ВК:
- Сохранить;
- Во втором поле сверху будет отображаться ключ доступа.
- Найдите «Настройки» в левом столбце»;
После нажатия Enter появится окно с разрешениями, которые в случае подтверждения будут записаны в токен.
✅ Получение токена через собственное приложение.
Система попросит вас ввести имя для приложения. Например, вы можете использовать «Получить access_token». Проверьте, установлен ли флажок «Автономное приложение». Затем нажмите «Подключить приложение».
Для подтверждения заявки вам потребуется ввести код, который будет отправлен на указанный номер телефона. На этом этапе создания приложения вы можете закрепить мобильное устройство на странице ВКонтакте. Для этого нужно нажать на «Подключить устройство». Можно без подключения к учетной записи. Тогда вам просто нужно перейти по ссылке «Подтвердить через SMS».
После подтверждения регистрации откроется страница с информацией о созданном приложении. Нажмите «Настройки» в левом углу. Здесь client_id: ID приложения ВКонтакте.
Идентификатор необходимо скопировать. Далее: вставьте ссылку, заменив APPLICATION_ID. Получится примерно так:
Можно ли узнать чужой код доступа?
Итак, вас интересует, как узнать токен другого человека, например друга в ВК. Мы уже писали в начале, это невозможно. По крайней мере, законным или официальным способом. Эта информация считается частной и надежно защищена системой безопасности социальной сети.
Если вы умеете взламывать, то вперед! Но вы должны понимать, что совершаете преступление. Со всеми вытекающими отсюда последствиями. В сети можно найти множество способов узнать токен ВКонтакте другого человека, как рабочих, так и неработающих. Мы против незаконных действий и поэтому не будем здесь ничего рекомендовать. Об этом они упомянули только для полноты картины.
Как получить ключ доступа приложения
- Заходим в «Настройки приложения», где видим ключ доступа к сервису
Где взять access_token?
Сегодня мы рассмотрим, как получить доступ к ВКонтакте по прямой ссылке на VK API (на основе протокола OAuth) или, как его еще называют, Implicit Stream. Авторизация, если вы используете этот метод, осуществляется через приложение ВКонтакте, именуемое ID. На сегодняшний день этот способ считается самым безопасным. Вы можете встретить статьи, в которых рассказывается о способах получения access_token с помощью приложений, вызывающих (и не зря!) Подозрительных. Но сегодня мы поговорим о том, как получить доступ через официальные приложения ВКонтакте.
Секрет получения токена заключается в переходе по ссылке, содержащей ID конкретного приложения ВКонтакте.
Ссылка может иметь следующий вид:
Если мы это поняли, возникает вопрос: где найти эту ссылку?
Далее я расскажу о двух основных методах, которые позволят вам получить токен:
Как получить ключ доступа сообщества
- Заходим в сообщество, администратором которого вы являетесь
- Зайдите в раздел «Управление”
- Нажмите на «Создать ключ» и выберите необходимые права доступа:
* Для работы с Callback API и Long Poll API используйте токен сообщества, который вы получили ранее.
Читайте также: