Получение токена ВКонтакте

Опубликовано: Разное

Рассмотрим авторизацию по протоколу OAuth 2.0 на примере доступа к API популярной социальной сети «ВКонтакте».

Авторизация

Войдите под своим логином и паролем в сервис ВКонтакте. Если у вас там нет аккаунта, то для решения задач создайте учебный профиль. Он потребуется вам для выполнения дальнейших практических заданий.

Создание приложения

На специальной страничке для разработчиков зайдите во вкладку «Мои приложения». Нажмите на кнопку «Создать приложение» и дайте приложению понятное название, затем выберите «Standalone-приложение» как платформу. Так в терминах протокола OAuth 2.0 называется стороннее приложение (ваша программа, которую вы напишете), совершающее запросы от вашего имени.

В результате приложение появится в списке «Мои приложения».

Скопируйте идентификатор (ID) приложения

Найдите только что созданное приложение в списке «Мои приложения» и нажмите «Редактировать» рядом с его названием. Затем перейдите во вкладку «Настройки» слева на экране и скопируйте идентификатор из строки «ID приложения» — он вам пригодится.

Шаг 4.

Скопируйте в адресную строку браузера запрос, который вернёт вам токен для доступа к данным вашего аккаунта. Полученный на прошлом шаге идентификатор приложения передайте в параметре client_id:

https://oauth.vk.com/authorize?scope=friends&response_type=token&v=5.92&client_id=XXXXXX

Эту ссылку можно получить в любой момент в кабинете разработчика ВКонтакте.

В параметре scope указывается, к каким данным аккаунта будет разрешён доступ. Значение scope=friends даёт владельцу токена право управлять вашими друзьями (друзьями пользователя того аккаунта, от имени которого получен токен).

Откроется страница, где сервис ВКонтакте запросит у вас разрешение на доступ по токену к тем ресурсам, которые вы перечислили в параметре scope:

После получения разрешения вас перенаправят на другую страницу, а в адресной строке появится параметр access_token

access_token — это и есть ваш токен. Сохраните его.expires_in — время жизни токена в секундах.

user_id — ID пользователя, которому принадлежит токен.В целях безопасности время жизни токена ограничено сутками, он будет действовать 86400 секунд. По истечении этого времени ваш токен превратится в тыкву — и придётся получать новый.

Можно получить и вечный токен, для этого в запросе на получение токена в параметр scope нужно добавить значение offline:

https://oauth.vk.com/authorize?scope=friends,offline&response_type=token&v=5.92&client_id=XXXXXX

Похожие записи:

  1. Аутентификация по токену. JWT + Djoser
  2. Механизмы авторизации, протокол OAuth 2.0
  3. Бот в Telegram
  4. Запрос к API сервиса ВКонтакте




Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: