В этом уроке описана Серверная авторизация для подключения сайтов (Authorization Code Flow).
Процесс авторизации сайта состоит из 4-х шагов:
1. Открытие окна браузера для аутентификации пользователя на сайте ВКонтакте.
2. Разрешение пользователем доступа к своим данным.
3. Передача сайту значения code для получения ключа доступа.
4. Получение сервером приложения ключа доступа access_token для доступа к API ВКонтакте.
Общая суть хорошо описана в официальной документации. Здесь я приведу пример с готовым кодом, чтобы понять его, вам нужно прочитать документацию, либо читать её в процессе изучения кода.
1. Создаём Вконтакте приложение
В настройках приложения можно узнать его ID и Защищенный ключ.
2. Создаём файл настроек config.php
3. Файл callback.php, на который будет перенаправлен пользователь, после авторизации
Внимательно читайте официальную документацию! С момента публикации этой статьи могли произойти изменения. Например, сейчас (2012.11.04) написано, что при получении access_token нужно снова передать redirect_uri. В этом коде это не сделано, но тем не менее работает.
VK API #1 Receiving access token (standalone app)
4. Файл redirect.php, который будет переадресовывать пользователя на страницу авторизации
5. Файл login.php
6. Файл index.php
В этом скрипте мы получим профиль пользователя
‘; > else < require_once(«redirect.php»);>/* http://flapps.ru/forum/ — форум о создании приложений */?>
Источник: flapps.ru
OAuth VK.com — как подключить API в свой проект?
OAuth (Open Authorization) — это протокол авторизации, который позволяет пользователям предоставлять ограниченный доступ к своим данным в сторонних приложениях, не раскрывая им свои логин и пароль. Одним из сервисов, использующих протокол OAuth, является социальная сеть ВКонтакте.
Для того чтобы начать работу с OAuth ВКонтакте, нужно зарегистрировать приложение. Для этого необходимо перейти на страницу https://vk.com/apps?act=manage и ввести название приложения, выбрать тип приложения (веб, standalone или android/ios) и указать адрес сайта или пакет приложения (для мобильных устройств).
После успешной регистрации приложения, Вам будут выданы ID приложения и защищенный ключ доступа (App Secret), которые нужно будет использовать в процессе авторизации.
Для использования OAuth в его базовом варианте можно использовать простой запрос к API ВКонтакте, в котором нужно указать ID приложения, версию API и требуемые права доступа. Пример кода:
После перехода пользователя по этому запросу, он будет перенаправлен на страницу авторизации ВКонтакте, где ему будет предложено разрешить приложению доступ к указанным правам. Если пользователь дал разрешение, он будет перенаправлен обратно на сайт или приложение, указанный в параметре redirect_uri, а в параметре code будет передан временный ключ доступа.
VK API как получить Access Token, метод авторизации implicit flow и standalone приложение вконтакте
Для получения финального ключа доступа необходимо обратиться к API ВКонтакте с помощью запроса, в котором необходимо указать ID приложения, App Secret, версию API и временный ключ доступа. Пример кода:
php $client_id, ‘client_secret’ => $client_secret, ‘redirect_uri’ => $redirect_uri, ‘code’ => $code ); $url = ‘https://oauth.vk.com/access_token’; $url .= ‘?’.http_build_query($params); $data = file_get_contents($url); $response = json_decode($data, true); $access_token = $response[‘access_token’]; // финальный ключ доступа ?>
После получения финального ключа доступа можно выполнять запросы к API ВКонтакте, используя его в параметре access_token. Например, можно получить список друзей пользователя:
Таким образом, OAuth ВКонтакте позволяет безопасно получать доступ к данным пользователя в его аккаунте на социальной сети. Для этого нужно зарегистрировать приложение, получить ID приложения и App Secret, выполнить запросы на авторизацию и получение финального ключа доступа, и затем использовать его для выполнения запросов к API ВКонтакте.
Источник: progery.ru
Авторизация vk через OAuth
OAuth — протокол авторизации, позволяющий пользователям дать приложению ограниченный доступ к своим аккаунтам на различных сервисах. В данной статье мы рассмотрим, как реализовать авторизацию vk через OAuth.
Шаг 1: Создание приложения
Для того, чтобы использовать OAuth авторизацию в vk, необходимо создать приложение. Для этого перейдите на страницу разработчиков vk и нажмите на кнопку «Создать приложение».
В появившемся окне введите название и адрес сайта (если имеется), выберите тип Standalone-приложения и нажмите на кнопку «Подключить приложение».
После создания приложения, вам будет доступен ID приложения и Защищенный ключ. Запомните их или сохраните в отдельном файле, так как они потребуются в дальнейшем.
Шаг 2: Получение кода авторизации
Для того, чтобы начать процедуру авторизации, необходимо перейти по ссылке вида:
https://oauth.vk.com/authorize?client_id=response_type=codeclient_secret=code=
В ответ на этот запрос мы получим JSON объект, содержащий access токен и срок его действия.
Шаг 4: Доступ к API vk
Теперь, когда у нас есть access токен, мы можем получать доступ к API vk. Для этого отправляем запросы на URL, начинающиеся с адреса https://api.vk.com/method/.
Например, для того, чтобы получить информацию о текущем пользователе vk, нужно отправить запрос на URL:
https://api.vk.com/method/users.get?access_token=redirect_uri=https://qaa-engineer.ru/avtorizacziya-vk-cherez-oauth/» target=»_blank»]qaa-engineer.ru[/mask_link]