узнать токен вк через приложение

20.07.202226.07.2022 admin 0 Comments

Узнать токен ВК: где взять токен другого человека, группы и страницы

Что такое токен?

Токен (access_token) — это ключ или код доступа. Также это называется подпись, зашифрованная информация, секретный шифр.

Не путать с логином и / или паролем, это совершенно разные вещи.

Логин и пароль — это входные данные со страницы. Токен — это комбинация, которая разрешает или запрещает определенный набор действий.

Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?

Когда пользователь выполняет действие в ВК через вспомогательную утилиту, сервер его идентифицирует. Это сделано для того, чтобы определить техническое задание для этого приложения.

Например, пользователь входит в ВК через Kate Mobile. Если он заходит на страницу, сервер знает, является ли он хостом или гостем. Для последнего отображается только часть информации, ограниченная настройками конфиденциальности. Владелец имеет полный доступ. То есть как для скрытых фото, так и для личных данных и возможность выполнять любые настройки. Или пользователь хочет разместить что-то на стене. Сервер указывает, имеет ли эта программа доступ к этому действию. Если да, это позволяет вам публиковать сообщения, в противном случае возникает ошибка. Так далее

Как система проводит идентификацию? Прочтите подпись пользователя. Тот же знак. Это одна длинная строка из английских букв и цифр. Содержит полное имя человека и список разрешенных функций.

Если кто-то может распознать чужой токен, он может войти в ВК от имени его владельца. В результате вы получаете полный доступ к его способностям и силам.

Код может соответствовать как пользователю, так и сообществу или приложению (например, какой-то игре). Ключ доступа к группе создается в ее настройках. Приложения — в настройках программы. Пользователь: автоматически добавляется при входе человека в ВК.

Вот пример действия настраиваемого токена:

Как узнать токен?

Давайте посмотрим, как узнать и где найти вашу страницу ВКонтакте и токен сообщества.

Код профиля

Вы должны понимать, что не на всех страницах есть токен. Это не аналог логина и пароля, поэтому, как правило, мало кому нужен. Если вы еще не сгенерировали ключи, следующие инструкции «наткнутся» на «Ошибка».

Итак, давайте рассмотрим, как узнать или где взять токен ВКонтакте вашей страницы (а не чужого):

Это делается прямо из браузера:

Ключ доступа группы

Допустим, вы являетесь администратором определенного сообщества. Ранее вы подключили к нему сервис конструктора чат-ботов. Сгенерирован ключ доступа, который вы хотите просмотреть сейчас.

Где найти и как узнать токен группы ВК?

Ключ приложения

Рассмотрим, как узнать токен пользователя по идентификатору приложения, который он создал в ВК:

Чтобы включить приложение, вставьте ссылку в адресную строку браузера: https://oauth.vk.com/authorize?client_id=12345&scope=photos,audio,video,docs,notes,pages,stato,offerte,quande, панель инструментов, группы, электронные письма, уведомления, статистика, реклама, офлайн, документы, страницы, статистика, уведомления и response_type = token. Замените 12345 идентификатором вашего приложения.

После нажатия Enter появится окно с разрешениями, которые в случае подтверждения будут записаны в токен.

✅ Получение токена через собственное приложение.

Система попросит вас ввести имя для приложения. Например, вы можете использовать «Получить access_token». Проверьте, установлен ли флажок «Автономное приложение». Затем нажмите «Подключить приложение».

Для подтверждения заявки вам потребуется ввести код, который будет отправлен на указанный номер телефона. На этом этапе создания приложения вы можете закрепить мобильное устройство на странице ВКонтакте. Для этого нужно нажать на «Подключить устройство». Можно без подключения к учетной записи. Тогда вам просто нужно перейти по ссылке «Подтвердить через SMS».

После подтверждения регистрации откроется страница с информацией о созданном приложении. Нажмите «Настройки» в левом углу. Здесь client_id: ID приложения ВКонтакте.

Идентификатор необходимо скопировать. Далее: вставьте ссылку, заменив APPLICATION_ID. Получится примерно так:

5563738 — это созданный вами идентификатор приложения. У вас получится аналогичная комбинация. После создания приложения перейдем к вопросу, как получить access_token.

Можно ли узнать чужой код доступа?

Итак, вас интересует, как узнать токен другого человека, например друга в ВК. Мы уже писали в начале, это невозможно. По крайней мере, законным или официальным способом. Эта информация считается частной и надежно защищена системой безопасности социальной сети.

Если вы умеете взламывать, то вперед! Но вы должны понимать, что совершаете преступление. Со всеми вытекающими отсюда последствиями. В сети можно найти множество способов узнать токен ВКонтакте другого человека, как рабочих, так и неработающих. Мы против незаконных действий и поэтому не будем здесь ничего рекомендовать. Об этом они упомянули только для полноты картины.

Как получить ключ доступа приложения

Я выбрал «Сайт» в качестве платформы

Где взять access_token?

Сегодня мы рассмотрим, как получить доступ к ВКонтакте по прямой ссылке на VK API (на основе протокола OAuth) или, как его еще называют, Implicit Stream. Авторизация, если вы используете этот метод, осуществляется через приложение ВКонтакте, именуемое ID. На сегодняшний день этот способ считается самым безопасным. Вы можете встретить статьи, в которых рассказывается о способах получения access_token с помощью приложений, вызывающих (и не зря!) Подозрительных. Но сегодня мы поговорим о том, как получить доступ через официальные приложения ВКонтакте.

Секрет получения токена заключается в переходе по ссылке, содержащей ID конкретного приложения ВКонтакте.

Ссылка может иметь следующий вид:

Если мы это поняли, возникает вопрос: где найти эту ссылку?

Далее я расскажу о двух основных методах, которые позволят вам получить токен:

Как получить ключ доступа сообщества

* Для работы с Callback API и Long Poll API используйте токен сообщества, который вы получили ранее.

Источник

Получение ключа доступа (access_token) для API «ВКонтакте»

«Access_token» – это некий уникальный ключ доступа к API социальной сети «ВКонтакте». Мы с вами уже затрагивали тему взаимодействия с этой социальной сетью, и там мы получали информацию из профиля пользователя без каких либо подтверждений.

Используя уникальный ключ, наши разработки получают больше прав, а именно – с помощью созданных приложений, при использовании токена, мы можем постить сообщения на стену «ВКонтакте», отправлять личные сообщения, загружать фотографии и делать много других интересных штук, о которых, я думаю, мы с удовольствием поговорим более подробно в отдельных статьях.

Но, прежде чем приступить к разработке своих приложений, необходимо получить этот уникальный ключ. Тому, как это правильно сделать, и будет посвящена эта статья.

1. Перейдите по этой ссылке. Если вы не авторизованы в «ВКонтакте» – авторизуйтесь, если уже авторизованы – то перед вами откроется форма для создания приложения:

Заполняем название приложения, при этом обязательно выбираем тип приложения «Standalone-приложение» и нажимаем «Подключить приложение».

После этого вам будет предложено подтвердить создание приложения. Подтверждаете, и переходите к следующему шагу.

2. На открывшейся странице приложения нажимаем «Настройки», затем копируем ID приложения:

и вставляем его в следующую ссылку:

Где «XXXXXXX» – ID вашего приложения.

3. Копируем полученную ссылку и открываем ее в браузере. Перед вами открывается окно с подтверждением доступа:

Просматриваете его, и если все так – нажимаете «Разрешить».

4. На следующей странице, где написано «Пожалуйста, не копируйте данные из адресной строки для сторонних сайтов. Таким образом Вы можете потерять доступ к Вашему аккаунту» копируете ссылку, она у вас будет вида:

и является вашим уникальным ключом, который вы копируете и используете в своих целях.

Обратите внимание, что данный ключ – это лишь пример, и он не является рабочим. Ваш же ключ не рекомендуем передавать третьим лицам во избежание взлома страницы и других неприятных ситуаций.

Источник

Как получить access_token Вконтакте

[статья обновлена 1 декабря 2020]

В последнее время появляется огромное количество онлайн-сервисов, компьютерных или мобильных приложений, скриптов, которые предназначены для ВКонтакте, но для их работы необходимо пройти авторизацию через access_token.

Некоторые сервисы предоставляют возможности получить ключ доступа, который необходим для авторизации. На это уходит несколько секунд. Но как быть, если вы загрузили скрипт, но необходимого access_token ключа нет?

Краткая инструкция для получения токена сообщества

Заходим в настройки сообщества. (если у вас нет сообщества, значит его необходимо создать):

1. Работа с Api > 2. Получить ключ > 3. Скопируйте его (это ключ (токен) и есть access_token сообщества)

Вот и всё. А если же вам нужен токен пользователя, тогда вся необходимая информация находится ниже в статье.

Получить токен через приложение:

Где взять access_token?

Сегодня мы разберем то, как авторизоваться в ВКонтакте, используя прямую ссылку API ВКонтакте (на базе протокола OAuth) или, как его еще называют, Implicit flow. Авторизация, если вы используете этот метод, производится через приложение Вк, которое указывается как ID. Сегодня такой метод считается самым безопасным. Вы можете натолкнуться на статьи, в которых рассказывается о методах получения access_token с использованием приложений, которые вызывают (и не зря!) подозрение. Но сегодня мы поговорим о том, как авторизоваться через официальные приложения ВКонтакте.

Секрет получения токена – в переходе по ссылке, в которой содержится ID определенного приложения ВКонтакте.

Ссылка может быть следующего вида:

https://oauth.vk.com/authorize?client_id=ID_ПРИЛОЖЕНИЯ&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

Если с этим разобрались, закономерно всплывает следующий вопрос: где взять эту самую ссылку?

Далее я расскажу о двух основных методах, которые позволят получить токен:

✅ Получение токена через собственное приложение.

Система попросит ввести название для приложения. Как пример, можете использовать «Получение access_token». Проверьте, если ли галочка «Standalone-приложение». Далее нажимайте на «Подключить приложение».

Чтобы подтвердить приложение, надо будет ввести код, который вам придет на указанный номер телефона. На этом этапе создания приложения можно зафиксировать мобильное устройство к странице Вк. Чтобы это сделать, надо кликнуть на «Привязать устройство». Можно и без привязки к аккаунту. Тогда просто необходимо перейти по ссылке «Подтвердить через SMS».

После того, как вы подтвердите регистрацию, откроется страница, на которой изложена информация о приложении, которое было создано. Нажмите на «Настройки», которые расположены в левом углу. Там расположен client_id – ID приложения ВКонтакте.

ID необходимо скопировать. Далее – вставьте в ссылку, заменив ID_ПРИЛОЖЕНИЯ. Получится как-то так:

https://oauth.vk.com/authorize?client_id=5563738&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

5563738 – это ID приложения, которое вы создали. У вас получится похожая комбинация. После того как создали приложение перейдем к самому вопросу как получить access_token.

✅ Получение токена через официальное приложение VK.

Метод отличается от того, который был описан ранее, лишь тем, что вам не нужно создавать собственное приложение. Используйте уже созданное. Ему можно стопроцентно доверять.

Метод будет рассматривать на примере ВКонтакте для Android. ID такой: 2890984. Именно эту комбинацию надо подставить в ссылку.

https://oauth.vk.com/authorize?client_id=2890984&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

На этом заканчивается часть статьи, в которой мы рассмотрели варианты идентификации приложения, которые могут быть использованы для авторизации. Осталось коснуться всего лишь нескольких моментов:

✅ Права доступа:

✅ access_token:

Последний вопрос, которого надо коснуться, так это то, как получить непосредственно сам ключ access_token. После того, как вы получите ссылку (использовав один из методов), надо будет перейти по ней, чтобы открыть право доступа.

Уже после этого в вашей адресной строке появится необходимый ключ. Он копируется вручную: после access_token= и перед &expires_in.

Ну и закончить стоит несколькими советами:

Источник

Узнать токен вк через приложение

Для работы со всеми методами API Вам необходимо передавать в запросе access_token — специальный ключ доступа. Он представляет собой строку из латинских букв и цифр и может соответствовать отдельному пользователю, сообществу или самому Вашему приложению.

В API ВКонтакте для получения ключа доступа используется открытый протокол OAuth 2.0. При этом пользователь не передает логин и пароль приложению, поэтому его аккаунт не может быть скомпрометирован.

Мы поддерживаем три способа получения ключа доступа по OAuth 2.0:

1. Implicit flow — самый короткий и простой вариант. Ключ возвращается на устройство пользователя, где был открыт диалог авторизации (в виде дополнительного параметра URL). Такой ключ может быть использован только для запросов непосредственно с устройства пользователя (например, для выполнения вызовов из Javascript на веб-сайте или из мобильного приложения).

2. Authorization code flow — двухэтапный вариант с дополнительной аутентификацией Вашего сервера. Ключ доступа возвращается непосредственно на сервер и может быть использован, например, для автоматизированных запросов из PHP.

3. Client credentials flow — авторизация по секретному ключу приложения. Этот подход необходимо использовать только для доступа к специальным secure-методам.

Такой ключ требуется для работы со всеми методами нашего API, за исключением методов секции secure.

Ключ доступа — своего рода «подпись» пользователя в Вашем приложении. Он сообщает серверу, от имени какого пользователя осуществляются запросы, и какие права доступа он выдал Вашему приложению.

Такой ключ позволяет работать с API от имени группы, встречи или публичной страницы. Например, с его помощью Вы можете отвечать подписчикам сообщества на сообщения, поступившие в его адрес.

С ключом доступа сообщества можно вызывать те методы, которые имеют специальную пометку в общем списке.

Сервисный ключ нужен для запросов, которые не требуют авторизации пользователя или сообщества. Это такие методы, как secure.sendNotification для отправки уведомлений от приложения, или secure.addAppEvent для добавления информации о достижениях, а также открытые методы, например, users.get.

Получить сервисный ключ доступа можно в настройках Вашего приложения. Ключ не привязан к IP-адресу при использовании с открытыми методами, срок его действия не ограничен. Если ключ был скомпрометирован, Вы можете сгенерировать новый ключ, при этом старый будет аннулирован.

Сервисный ключ доступа идентифицирует Ваше приложение. Все запросы к API, совершённые с использованием Вашего ключа доступа, будут считаться совершёнными от имени Вашего приложения. Сервисный ключ доступа можно использовать только для запросов с серверной стороны приложения, его нельзя передавать и хранить на клиенте.

Для запросов к методам secure сервисный ключ привязан к IP-адресу, с которого был сгенерирован.

Документация о старой схеме получения сервисного ключа доступа доступна на этой странице: Client credentials flow.

Источник

Как узнать токен ВК и как он выглядит?

Сегодня мы попробуем разобраться, можно ли узнать токен от ВК другого пользователя. Попутно, объясним, что это за штука такая и с чем ее едят.

Забегая вперед, сразу ответим, законных способов узнать токен чужого аккаунта ВК, нет. Разве что, вынудить человека вам его сообщить, открыто или хитростью.

Что такое токен?

Токен (access_token) – это ключ или код доступа. Еще, его называют подписью, зашифрованной информацией, секретным шифром.

Не путать с логином и/или паролем, это совершенно разные вещи.

Логин и пароль – это входные данные от страницы. Token – это комбинация, разрешающая или запрещающая определенный набор действий.

Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?

Каждый раз, когда пользователь через вспомогательную утилиту совершает в ВК какое-то действие, сервер идентифицирует его. Это делается с целью определить круг полномочий этого приложения.

Например, пользователь авторизовывается в ВК через Kate Mobile. Если он входит на страницу, сервер понимает, хозяин это или гость. Для последнего отображается лишь часть информации, ограниченная настройками приватности. У хозяина доступ полный. То есть, и к скрытым фоткам, и к личным данным, и возможность выполнить любые настройки. Или, пользователь хочет опубликовать что-то на стене. Сервер уточняет, есть ли у данной проги доступ на это действие. Если да, позволяет сделать пост, если нет, выдает ошибку. И т.д.

Каким образом система производит идентификацию? Она считывает подпись пользователя. Тот самый токен. Представляет собой уникальную длиннющую строку из английских букв и цифр. Она содержит ФИО человека и перечень разрешенных функций.

Если кому-то удастся узнать чужой токен, он сможет заходить в ВК от имени его владельца. Соответственно, получить полный доступ к его возможностям и полномочиям.

Код может соответствовать, как пользователю, так и сообществу или приложению (например, игре какой-нибудь). Ключ доступа группы создается в ее настройках. Приложения – в настройках программы. Пользователя – складывается автоматически, когда человек авторизовывается в ВК.

Вот пример действия пользовательского токена: