Как узнать токен ВК другого человека

Используем API методы ВКонтакте от имени другого пользователя

В статье описано, как получить чужой access_token для использования API методов ВКонтакте.

Для начала нам нужно подключить свой сайт, это можно сделать на этой странице. После того, как мы создадим приложение, мы получим свой Защищенный ключ, и ID приложения. Для того, чтобы получить потом чужой access_token.

Дальше нам нужно сделать авторизацию на сайте, про это можно почитать тут (Не забываем разрешить доступ к тем методам, которые будем использовать, кроме сообщений. Их использовать с сервера нельзя). Так как access_token прикрепляется к IP компьютера, то нам придется сделать авторизацию с параметром response_type=code, а потом уже на своем сервере получить access_token, который будет привязан к IP вашего сервера.

Итак, делаем в авторизации редирект, например, на страницу habrahabr.ru/vk.php, если вы сделали авторизацию правильно, то у нас получится страница типа habrahabr.ru/vk.php?code=dab78273596b1f9s0e. Вот с этого code=dab78273596b1f9s0e мы и получим чужой access_token. Что бы нам получить чужой access_token, нам достаточно в файле vk.php вставить этот код:

vk api получение аксес токена, простой скрипт


$code = $_GET[‘code’];
$secret = ‘wqeqweljafdslfk’; //секретный ключ вашего приложения
$idapp = ‘1234567’; //id вашего приложения
$json = file_get_contents(‘https://api.vk.com/oauth/token?client_id=’.$idapp.’client_secret=’.$secret);

$obj = json_decode($json);
$ololo = $obj->;
$access_token=$ololo;

echo ‘Добро пожаловать’;
?>

После того, как мы получили access_token, запишем его например в текстовый документ vkat.txt (Не забываем на сервере на этот документ ставить права 777).
Что бы записать в текстовый документ access_token, нам достаточно в vk.php добавить 3 строки:

$log = fopen(«vkat.txt»,»a+»);
fwrite($log,»$access_token n»);
fclose($log);

Только никому ссылку не даем на этот текстовый документ, чтобы access_token не видели посторонние глаза. А пользователю выведем какое то сообщение типо «Добро пожаловать», чтобы было не так уж палевно. После, того как мы получили чужой access_token, мы можем смело использовать методы со стороны нашего сервера.

Источник: habr.com

Как узнать токен ВК и как он выглядит?

Сегодня мы попробуем разобраться, можно ли узнать токен от ВК другого пользователя. Попутно, объясним, что это за штука такая и с чем ее едят.

Забегая вперед, сразу ответим, законных способов узнать токен чужого аккаунта ВК, нет. Разве что, вынудить человека вам его сообщить, открыто или хитростью.

Что такое токен?

Токен (access_token) – это ключ или код доступа. Еще, его называют подписью, зашифрованной информацией, секретным шифром.

Не путать с логином и/или паролем, это совершенно разные вещи.

Взлом Вк через токен (о программах)

Логин и пароль – это входные данные от страницы. Token – это комбинация, разрешающая или запрещающая определенный набор действий.

Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?

  1. Это ключ доступа к API методам ВК;
  2. API методы – это набор инструментов или действий, с помощью которых одна программа взаимодействует с другой;

Каждый раз, когда пользователь через вспомогательную утилиту совершает в ВК какое-то действие, сервер идентифицирует его. Это делается с целью определить круг полномочий этого приложения.

Например, пользователь авторизовывается в ВК через Kate Mobile. Если он входит на страницу, сервер понимает, хозяин это или гость. Для последнего отображается лишь часть информации, ограниченная настройками приватности. У хозяина доступ полный. То есть, и к скрытым фоткам, и к личным данным, и возможность выполнить любые настройки.

Или, пользователь хочет опубликовать что-то на стене. Сервер уточняет, есть ли у данной проги доступ на это действие. Если да, позволяет сделать пост, если нет, выдает ошибку. И т.д.

Каким образом система производит идентификацию? Она считывает подпись пользователя. Тот самый токен. Представляет собой уникальную длиннющую строку из английских букв и цифр. Она содержит ФИО человека и перечень разрешенных функций.

Если кому-то удастся узнать чужой токен, он сможет заходить в ВК от имени его владельца. Соответственно, получить полный доступ к его возможностям и полномочиям.

Код может соответствовать, как пользователю, так и сообществу или приложению (например, игре какой-нибудь). Ключ доступа группы создается в ее настройках. Приложения – в настройках программы. Пользователя – складывается автоматически, когда человек авторизовывается в ВК.

Вот пример действия пользовательского токена:

  • Человек пытается зайти в какое-нибудь приложение через свой аккаунт в ВК. Например, через альтернативного клиента;
  • Просто так ВКонтакте не позволит сторонней проге работать через себя. Он формирует запрос, с целью узнать приложение получше;
  • Пользователь получает сообщение примерно такого содержания: Приложение «N» требует доступа к следующим разделам вашего аккаунта ВК: Сообщения, Стена, Список контактов, Группы;
  • Вам остается разрешить доступ или запретить. В первом случае вы сможете зайти в данную утилиту через ВК. Более того, будет сформирован ключик, и при следующем входе ничего разрешать уже не придется. Во втором, нет.

Как узнать токен?

Давайте рассмотрим, как узнать и где найти токен своей страницы ВК и своего сообщества.

Код профиля

Вы должны понимать, токен есть не у каждой страницы. Он не является аналогом логина и пароля, поэтому, как правило, мало кому нужен. Если вы еще не генерировали ни одного ключа, инструкция ниже «споткнется» на «Error».

Итак, рассмотрим, как узнать или где взять токен ВК своей страницы (не чужой):

Это делается прямо из браузера:

  • Вставьте в адресную строку следующую ссылку: https://api.vk.com/oauth­/token?grant_type=password​client_secret=hHbZxrka2uZ6jB1inYsH​password=.
  • Вместо «Username» впишите телефон, к которому привязана страница, вместо «Password» – ее пароль.
  • Кликните по Enter;
  • Комбинация после «access_token=» и до «
  • Скопируйте его или выпишите на листок бумаги.

Ключ доступа группы

Допустим, вы являетесь админом некоего сообщества. Ранее, вы подключили к нему сервис по созданию чат-ботов. Был сформирован ключ доступа, который сейчас вы хотите посмотреть.

Где взять и как узнать токен группы ВК?

  • Зайдите в свое сообщество;
  • Кликните по клавише «Управление»;

  • Перейдите к пункту «Работа с API»;
  • Появится окно со скрытым списком ключей доступа. Возле каждого есть клавиша «Показать»;
  • Жмите. Далее, подтвердите действие (код на телефон) и комбинация станет видимой полностью.
  • Готово, теперь вы разобрались, как узнать токен группы ВК для бота. Аналогично можно посмотреть и другие подписи.

Ключ приложения

Рассмотрим, как узнать токен пользователя по id созданного им приложения в ВК:

  • Зайдите в раздел создания приложений: https://vk.com/apps?act=manage;
    Нажмите «Создать»;

  • Выберите тип «Standalone», придумайте название;

  • Сохранитесь;
  • Найдите в колонке слева пункт «Настройки»;
  • Во втором поле сверху будет отображен ключ доступа.

Чтобы включить приложение, вставьте в адресную строку браузера ссылку: https://oauth.vk.com/authorize?client_id=12345response_type=token. Вместо 12345 впишите ID приложения.

После нажатия Enter выйдет окно с разрешениями, которые, в случае подтверждения, запишутся на токен.

Можно ли узнать чужой код доступа?

Итак, вас интересует, как узнать токен другого человека, например, друга в ВК. Мы уже писали вначале, это невозможно. По крайней мере, законным или официальным путем. Данные сведения считаются закрытыми и надежно охраняются системой безопасности соцсети.

Если умеете взламывать, вперед! Но вы должны понимать, что идете на правонарушение. Со всеми вытекающими. В сети можно найти уйму способов узнать токен ВК другого человека, как рабочих, так и нет. Мы против неправомерных действий, а потому, ничего тут рекомендовать не станем.

Упомянули же об этом лишь для полноты картины.

Что дает знание ключа?

Мы рассказали, как узнать свой токен ВК со страницы, и пояснили, что чужие ключи недоступны. Теперь поговорим о том, что же они «открывают».

Вы получите доступ к всем разрешениям данного пользователя, сообщества или приложения.

Например, вы завладели кодами, которые были выданы приложению «Гости ВК». Ему был разрешен доступ к списку контактов, фотографиям, и, например, личным данным хозяина страницы. Значит и вы теперь сможете посмотреть его друзей, альбомы и закрытые личные данные. Все остальное станется под запретом: сообщения не напишете, настройки не поменяете, ленту новостей не почитаете.

И т.д. Чем больше полномочий давал полученный код, тем больше теперь у вас возможностей. Получается, страница остается при своем владельце, но человек, который завладел ее кодами, тоже может на ней похозяйничать. В рамках дозволенного, конечно. Например, посмотреть или включиться в чужую беседу ВК, если удалось узнать токен, получится только если у последнего есть такое разрешение.

К слову, ни один токен ни дает узнать пароль, поэтому отжать аккаунт злоумышленники никак не сумеют.

Теперь вы знаете, где в ВК найти токены. Удалить их невероятно просто: завершите все сеансы на странице или смените пароль. Удалить ключи в сообществе можно через Управление – Работа с API – Удалить.

На этом у нас все. Удалось переварить? Перечитайте еще раз!

Источник: faqkontakt.ru

Оцените статью
Добавить комментарий