Как узнать токен ВК и как он выглядит?
Сегодня мы попробуем разобраться, можно ли узнать токен от ВК другого пользователя. Попутно, объясним, что это за штука такая и с чем ее едят.
Забегая вперед, сразу ответим, законных способов узнать токен чужого аккаунта ВК, нет. Разве что, вынудить человека вам его сообщить, открыто или хитростью.
Что такое токен?
Токен (access_token) – это ключ или код доступа. Еще, его называют подписью, зашифрованной информацией, секретным шифром.
Не путать с логином и/или паролем, это совершенно разные вещи.
Логин и пароль – это входные данные от страницы. Token – это комбинация, разрешающая или запрещающая определенный набор действий.
Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?
- Это ключ доступа к API методам ВК;
- API методы – это набор инструментов или действий, с помощью которых одна программа взаимодействует с другой;
Каждый раз, когда пользователь через вспомогательную утилиту совершает в ВК какое-то действие, сервер идентифицирует его. Это делается с целью определить круг полномочий этого приложения.
Как получить токен ВК | Как узнать токен Api Vk приложения для выполнения действий по api
Например, пользователь авторизовывается в ВК через Kate Mobile. Если он входит на страницу, сервер понимает, хозяин это или гость. Для последнего отображается лишь часть информации, ограниченная настройками приватности. У хозяина доступ полный. То есть, и к скрытым фоткам, и к личным данным, и возможность выполнить любые настройки. Или, пользователь хочет опубликовать что-то на стене.
Сервер уточняет, есть ли у данной проги доступ на это действие. Если да, позволяет сделать пост, если нет, выдает ошибку. И т.д.
Каким образом система производит идентификацию? Она считывает подпись пользователя. Тот самый токен. Представляет собой уникальную длиннющую строку из английских букв и цифр. Она содержит ФИО человека и перечень разрешенных функций.
Если кому-то удастся узнать чужой токен, он сможет заходить в ВК от имени его владельца. Соответственно, получить полный доступ к его возможностям и полномочиям.
Код может соответствовать, как пользователю, так и сообществу или приложению (например, игре какой-нибудь). Ключ доступа группы создается в ее настройках. Приложения – в настройках программы. Пользователя – складывается автоматически, когда человек авторизовывается в ВК.
Вот пример действия пользовательского токена:
- Человек пытается зайти в какое-нибудь приложение через свой аккаунт в ВК. Например, через альтернативного клиента;
- Просто так ВКонтакте не позволит сторонней проге работать через себя. Он формирует запрос, с целью узнать приложение получше;
- Пользователь получает сообщение примерно такого содержания: Приложение «N» требует доступа к следующим разделам вашего аккаунта ВК: Сообщения, Стена, Список контактов, Группы;
- Вам остается разрешить доступ или запретить. В первом случае вы сможете зайти в данную утилиту через ВК. Более того, будет сформирован ключик, и при следующем входе ничего разрешать уже не придется. Во втором, нет.
Как узнать токен?
Давайте рассмотрим, как узнать и где найти токен своей страницы ВК и своего сообщества.
Получение токена пользователя в VK вконтакте для работы с API
Код профиля
Вы должны понимать, токен есть не у каждой страницы. Он не является аналогом логина и пароля, поэтому, как правило, мало кому нужен. Если вы еще не генерировали ни одного ключа, инструкция ниже «споткнется» на «Error».
Итак, рассмотрим, как узнать или где взять токен ВК своей страницы (не чужой):
Это делается прямо из браузера:
- Вставьте в адресную строку следующую ссылку: https://api.vk.com/oauth/token?grant_type=passwordclient_secret=hHbZxrka2uZ6jB1inYsHpassword=.
- Вместо «Username» впишите телефон, к которому привязана страница, вместо «Password» – ее пароль.
- Кликните по Enter;
- Комбинация после «access_token=» и до «
- Скопируйте его или выпишите на листок бумаги.
Ключ доступа группы
Допустим, вы являетесь админом некоего сообщества. Ранее, вы подключили к нему сервис по созданию чат-ботов. Был сформирован ключ доступа, который сейчас вы хотите посмотреть.
Где взять и как узнать токен группы ВК?
- Зайдите в свое сообщество;
- Кликните по клавише «Управление»;
- Перейдите к пункту «Работа с API»;
- Появится окно со скрытым списком ключей доступа. Возле каждого есть клавиша «Показать»;
- Жмите. Далее, подтвердите действие (код на телефон) и комбинация станет видимой полностью.
- Готово, теперь вы разобрались, как узнать токен группы ВК для бота. Аналогично можно посмотреть и другие подписи.
Ключ приложения
Рассмотрим, как узнать токен пользователя по id созданного им приложения в ВК:
- Зайдите в раздел создания приложений: https://vk.com/apps?act=manage;
Нажмите «Создать»;
- Выберите тип «Standalone», придумайте название;
- Сохранитесь;
- Найдите в колонке слева пункт «Настройки»;
- Во втором поле сверху будет отображен ключ доступа.
Чтобы включить приложение, вставьте в адресную строку браузера ссылку: https://oauth.vk.com/authorize?client_id=12345response_type=token. Вместо 12345 впишите ID приложения.
После нажатия Enter выйдет окно с разрешениями, которые, в случае подтверждения, запишутся на токен.
Можно ли узнать чужой код доступа?
Итак, вас интересует, как узнать токен другого человека, например, друга в ВК. Мы уже писали вначале, это невозможно. По крайней мере, законным или официальным путем. Данные сведения считаются закрытыми и надежно охраняются системой безопасности соцсети.
Если умеете взламывать, вперед! Но вы должны понимать, что идете на правонарушение. Со всеми вытекающими. В сети можно найти уйму способов узнать токен ВК другого человека, как рабочих, так и нет. Мы против неправомерных действий, а потому, ничего тут рекомендовать не станем.
Упомянули же об этом лишь для полноты картины.
Что дает знание ключа?
Мы рассказали, как узнать свой токен ВК со страницы, и пояснили, что чужие ключи недоступны. Теперь поговорим о том, что же они «открывают».
Вы получите доступ к всем разрешениям данного пользователя, сообщества или приложения.
Например, вы завладели кодами, которые были выданы приложению «Гости ВК». Ему был разрешен доступ к списку контактов, фотографиям, и, например, личным данным хозяина страницы. Значит и вы теперь сможете посмотреть его друзей, альбомы и закрытые личные данные. Все остальное станется под запретом: сообщения не напишете, настройки не поменяете, ленту новостей не почитаете.
И т.д. Чем больше полномочий давал полученный код, тем больше теперь у вас возможностей. Получается, страница остается при своем владельце, но человек, который завладел ее кодами, тоже может на ней похозяйничать. В рамках дозволенного, конечно. Например, посмотреть или включиться в чужую беседу ВК, если удалось узнать токен, получится только если у последнего есть такое разрешение.
К слову, ни один токен ни дает узнать пароль, поэтому отжать аккаунт злоумышленники никак не сумеют.
Теперь вы знаете, где в ВК найти токены. Удалить их невероятно просто: завершите все сеансы на странице или смените пароль. Удалить ключи в сообществе можно через Управление – Работа с API – Удалить.
На этом у нас все. Удалось переварить? Перечитайте еще раз!
Источник: faqkontakt.ru
Как получить токен Вконтакте
При разработке приложений связанных с работой API Вконтакте возникает необходимость получить ключ доступа пользователя (access_token). Для этой цели я использую проверенный временем способ, а именно получение токена через ссылку авторизации в приложении Вконтакте на Android.
Зачем нужен токен Вконтакте
access_token – это специальный ключ доступа, который работает на базе протокола авторизации OAuth 2.0 и генерируется с помощью логина и пароля пользователя. В отдельных случаях токен генерируется прямо в интерфейсе социальной сети, например для получения доступа к приложению или сообществу.
С помощью токена (access_token) вы можете использовать практически весь функционал социальной сети Вконтакте. Узнать полный список методов для работы с API Вконтакте вы можете по ссылке: https://vk.com/dev/methods
Существует несколько типов токенов:
- Ключ доступа пользователя – для доступа к функционалу пользователя
- Ключ доступа сообщества – для доступа к функционалу сообщества
- Ключ доступа приложения – для доступа к функционалу приложения
Как получить ключ доступа пользователя
Мы рассмотрим два способа получения токена (access_token) пользователя:
- С помощью логина и пароля
- С помощью логина, пароля и дфухфакторной авторизацией
Получение ключа доступа пользователя с помощью логина и пароля:
- Открываем ссылку: https://api.vk.com/oauth/token?grant_type=passwordclient_secret=hHbZxrka2uZ6jB1inYsHpassword=МОЙ-ПАРОЛЬ (предварительно подставив свои данные в переменные username= и password=
- В окне вы увидите следующее сообщение:
- Вам необходимо перейти к адресной строке и скопировать ключ который находится после access_token= и до client_id=2274003username=НОМЕР-ТЕЛЕФОНАuser_id
Данный набор букв и цифр это и есть ваш ключ доступа пользователя (access_token).
Как получить ключ доступа сообщества
- Заходим в сообщество где вы являетесь администратором
- Переходим в раздел “Управление”
- Переходим в раздел “Работа с API”
- Нажимаем “Создать ключ” и выбираем необходимые права доступа:
- Нажимаем “Создать”
- От выбранного типа подтверждения действий вам придет СМС или push – уведомление
- Подтверждаем создание ключа:
- Ключ успешно создан
* Для работы с Callback API и Long Poll API используйте полученный ранее токен сообщества.
Как получить ключ доступа приложения
- Переходим в раздел управления приложениями: https://vk.com/apps?act=manage
- Нажимаем “Создать приложение”
- Заполняем данные:
- Переходим в “Настройки приложения” где видим сервисный ключ доступа
Мы рассмотрели самые популярные способы получения токена (access_token) для работы с API Вконтакте.
Если у вас возникнут трудности при получении токена для работы с API Вконтакте, пишите в комментариях или мне в телеграм.
Источник: yakovtsov.ru
Используем API методы ВКонтакте от имени другого пользователя
В статье описано, как получить чужой access_token для использования API методов ВКонтакте.
Для начала нам нужно подключить свой сайт, это можно сделать на этой странице. После того, как мы создадим приложение, мы получим свой Защищенный ключ, и ID приложения. Для того, чтобы получить потом чужой access_token.
Дальше нам нужно сделать авторизацию на сайте, про это можно почитать тут (Не забываем разрешить доступ к тем методам, которые будем использовать, кроме сообщений. Их использовать с сервера нельзя). Так как access_token прикрепляется к IP компьютера, то нам придется сделать авторизацию с параметром response_type=code, а потом уже на своем сервере получить access_token, который будет привязан к IP вашего сервера.
Итак, делаем в авторизации редирект, например, на страницу habrahabr.ru/vk.php, если вы сделали авторизацию правильно, то у нас получится страница типа habrahabr.ru/vk.php?code=dab78273596b1f9s0e. Вот с этого code=dab78273596b1f9s0e мы и получим чужой access_token. Что бы нам получить чужой access_token, нам достаточно в файле vk.php вставить этот код:
$code = $_GET[‘code’];
$secret = ‘wqeqweljafdslfk’; //секретный ключ вашего приложения
$idapp = ‘1234567’; //id вашего приложения
$json = file_get_contents(‘https://api.vk.com/oauth/token?client_id=’.$idapp.’client_secret=’.$secret);
$obj = json_decode($json);
$ololo = $obj->;
$access_token=$ololo;
echo ‘Добро пожаловать’;
?>
После того, как мы получили access_token, запишем его например в текстовый документ vkat.txt (Не забываем на сервере на этот документ ставить права 777).
Что бы записать в текстовый документ access_token, нам достаточно в vk.php добавить 3 строки:
$log = fopen(«vkat.txt»,»a+»);
fwrite($log,»$access_token n»);
fclose($log);
Только никому ссылку не даем на этот текстовый документ, чтобы access_token не видели посторонние глаза. А пользователю выведем какое то сообщение типо «Добро пожаловать», чтобы было не так уж палевно. После, того как мы получили чужой access_token, мы можем смело использовать методы со стороны нашего сервера.
Источник: habr.com