Хочу использовать виджет для авторизации от вконтакте для создания авторизации на своем сайте через вконтакте. Беру вконтакте код виджета для своего сайта для вставки на сайт, читаю инструкции вконтакте: пользователь будет переадресован на указанный в параметре authUrl адрес с полями: uid, first_name, last_name, photo, photo_rec, hash Для проверки авторизации Вы можете использовать полученный параметр hash, сравнив его с md5 подписью от app_id+user_id+secret_key Где взять этот secret_key? я полагаю его должен выдать вконтакте, но при генерации виджета вконтакте его не дает.
- eTarget 2011:Панельная дискуссия «Стратегия и планирование рекламной кампании в интернете»
- eTarget 2011: Круглый стол «Реклама в онлайн-видео»
- Могут ли «плохие» входящие ссылки привести к ухудшению ранжирования?
На сайте с 22.11.2006
6 октября 2016, 12:07
могу ошибаться — при созданииредактировании приложения
Здесь не могла быть ваша реклама
На сайте с 30.12.2011
6 октября 2016, 12:13
vk api получение аксес токена, простой скрипт
AlenDelan:
Вы можете использовать полученный параметр hash, сравнив его с md5 подписью от app_id+user_id+secret_key
то есть чтобы реализовать это, нужно начинать с создания приложения вконтакте? использовать просто виджет не получится.
Почему вконтакте при генерации виджета дает эту информация про hash и md5, но вообще никак и нигде не поясняет где взять этот secret_key.
На сайте с 22.11.2006
6 октября 2016, 12:14
я только с серверным апи работал
На сайте с 30.12.2011
6 октября 2016, 12:46
принял бы помощь за деньги, где взять этот secret_key вконтакте,
хочу реализовать такой алгоритм:
— устанавливаю виджет авторизации от вконтакте https://vk.com/dev/Login , в виджете указываю authUrl;
— дальше я так понимаю что пользователь когда авторизовывается через вконтакте на сайте, вконтакте вызывает этот authUrl с get-параметрами uid, first_name, last_name, photo, photo_rec, hash;
— чтобы быть уверенным что authUrl вызвал именно вконтакте а не злоумышленник, нужно в своем скрипте на своем сервере сделать такую проверку if(md5($app_id.$user_id.$secret_key)==$hash)
— если проверка прошла, создаю пользователю регзапись на своем сервере, если он первый раз, или перенаправляю пользователя в его личный кабинет на сайте если он не первый раз авторизовывается через вконтакте.
То есть кажется все очень просто, здесь мне помощь не нужна, нужна помощь с secret_key, то есть я может вообще не с той стороны захожу когда решил такой алгоритм реализовать, захотел просто виджет для авторизации использовать, а может все гораздо сложней и нужно изучать API и изучать как создавать приложения во вконтакте?
интернет поизучал, нет ничего внятного про secret_key, есть такие же тупые вопросы где взять этот secret_key и нет на них ответов))
Источник: searchengines.guru
Улучшенный клиент ВКонтакте с нечиталка сообщений и подпиской на музыку
Client_secret в oAuth
Где взять client_secret в oAuth, в ВК. В документации написано «может быть получен в разделе редактирования приложения» — где этот раздел кто знает?
Отслеживать
задан 19 авг 2013 в 11:14
2,468 22 22 золотых знака 48 48 серебряных знаков 94 94 бронзовых знака
1 ответ 1
Сортировка: Сброс на вариант по умолчанию
На странице https://vk.com/apps?act=settings выбираете нужное приложение и нажимайте редактировать, Там и будет Защищенный ключ (Client_secret)
Отслеживать
ответ дан 19 авг 2013 в 11:53
2,063 14 14 серебряных знаков 18 18 бронзовых знаков
- oauth
- авторизация
- вконтакте
-
Важное на Мете
Похожие
Подписаться на ленту
Лента вопроса
Для подписки на ленту скопируйте и вставьте эту ссылку в вашу программу для чтения RSS.
Нажимая «Принять все файлы cookie» вы соглашаетесь, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой в отношении файлов cookie.
Источник: ru.stackoverflow.com
Поддержка OAuth 2.0 платформой ВКонтакте
Вчера во ВКонтакте появилась поддержка открытого стандарта авторизации OAuth 2.0. Теперь интегрировать сайты и клиентские приложения с социальной сетью стало значительно проще.
На странице с документацией новой системы авторизации написано, что поддерживаются два типа авторизации: серверная и клиентская.
После прохождения процедуры авторизации внешнего сайта, сервер разработчика сможет в любое время выполнять запросы к API ВКонтакте без участия пользователя. Для того, чтобы получить “вечную” сессию, достаточно просто добавить параметр scope=offline при открытии диалога авторизации.
Также поддерживается клиентская авторизация для Desktop и мобильных приложений. Несмотря на новизну протокола OAuth 2.0, уже сейчас на его сайте можно найти библиотеки на большинстве популярных языков программирования.
Помимо появления поддержки OAuth во ВКонтакте изменился способ взаимодействия с API. Теперь все запросы отправляются по безопасному протоколу HTTPS, в результате чего пропала необходимость подписывать каждый запрос.
Например, для того, чтобы получить публичные статусы со стены пользователя, достаточно обратиться по адресу:
Для получения приватных данных пользователя необходимо выполнить авторизованный запрос, просто добавив параметр access_token. Это стандартный ключ доступа, получаемый в результате прохождения процедуры авторизации.
Многие методы, такие как wall.get, стали открытыми и не требуют авторизации, поэтому я подготовил небольшой пример, демонстрирующий, как это может работать:
http://skdy.org/illarionov (в адресе Вы можете указать короткое имя или id любого пользователя.)
Простой пример авторизации ВКонтакте:
1) При клике на кнопку «Войти во ВКонтакте» нужно переадресовать на адрес вида:
Войти ВКонтакте
2) После того, как пользователь произвёл необходимое действие, он будет переадресован на указанный callback с параметром code или error и error_desc, если произошла ошибка.
3) После получения code, уже с серверной стороны Вы можете получить access_token, обратившись по адресу:
https://api.vk.com/oauth/token?client_id=2271023client_secret=xxx, где в качестве client_secret нужно указать защищённый ключ, который Вы можете получить в форме редактирования приложения.
$code = $_GET[ ‘code’ ];
$secret = ‘xxx’ ;
$resp = file_get_contents( ‘https://api.vk.com/oauth/token?client_id=2271023client_secret=’ .$secret);
$data = json_encode($resp, true );
if ($data[ ‘access_token’ ]) // работа с API
>
* This source code was highlighted with Source Code Highlighter .
На этом всё, полученный access_token позволяет работать с API.
Источник: habr.com