Как с помощью токена зайти в вк. Как авторизоваться во ВКонтакте через access_token


ВК требует указания этого сайта в настройках приложения и только для приложения типа Сайт. Если пользователь залогинен, как с помощью токена зайти в вк будет сразу предложено установить приложение, если нет — вначале залогиниться, а уже потом устанавливать.

Похожие публикации

Если приложение уже установлено, то идёт сразу переход на страницу, в хэше которой будет токен. Дальше идёт работа с API.

опционы существуют в двух формах

Самое интересное начинается после выхода из ВК. Ваше приложение может иметь ссылку на выход вида vk. Это стандартная ссылка на выход из VK.

Как авторизоваться во ВКонтакте через access_token

Но после выхода пользователя из VK куки остаются рабочими. Таким образом, если опять показать страницу авторизации, ввести совершенно другой логин и пароль — вы всё равно сможете пользоваться страницей первого пользователя.

бинарные опционы с валютой

В приведённом примере я использую standalone-приложение, но, возможно, получится и с другими видами приложений. Дальше пользователь П1 нажимает на ссылку выхода из ВК, приведённую выше.

После этого ни через браузер, ни через приложение зайти в ВК без авторизации не получится.

Выгружаем чужие сообщения и вложения из ВК парой кликов

Дальше пользователь П2 авторизуется через приложение. Затем, уже через браузер пользователь попадает на страницу пользователя П1, вместо своей страницы П2.

Никаких логинов или паролей, и даже не hash, только токен. Как тогда быть? ВКонтакте не предоставляет возможности авторизовываться таким образом, поэтому мы отыскали несколько хитрых способов заходить в ВК через акцесс в обход самой социальной сети. Первый способ — APIdog APIdog — это неофициальная версия ВКонтакте, сделанная по образу и подобию мобильной версии сайта, но с некоторыми изменениями и нововведениями. На сайт самой социальной сети, к сожалению, зайти таким методом не получится.

И может делать с этой страницей абсолютно всё, что угодно, приложение на данном этапе уже не нужно и не играет никакой роли. Самое смешное то, что вы можете использовать в вашем приложении самые безобидные права. То есть не нужно пугать пользователя тем, что вы просите доступ к фоткам, аудио, видео, сообщениям и всему остальному.

Можно оставить только базовые — и всё. Куки при этом всё равно будет полностью рабочими, используя их вы попадёте прямиком как с помощью токена зайти в вк страницу пользователя.

Получить access token

Можно ли считать данную особенность уязвимостью — думайте. При написании данной заметки ни один пользователь ВК не пострадал. При авторизации использовался браузер IE7.

бинарные опционы fnmax заработок на бинарных опционах демо

В поддержку я писал задолго до того, как опубликовал статью на .