Makag

Adult webmaster in Social Media - Tips & Tricks

Что такое токен анкеты вКонтакте и для чего он используется

Что такое токен анкеты вКонтакте и с чем его едят.

Токен, или же access_token, это специальный ключ доступа, что-то вроде пароля. Он представляет собой строку из латинских букв и цифр.

Имея токен анкеты можно использовать его для доступа к соответствующим разделам страницы. Так, если токен был получен с правами «friends» и «video», то его можно использовать соответственно для добавления, удаления друзей и для добавления, удаления, редактирования видеозаписей на странице.

Чтобы получить токен от аккаунта достаточно перейти по специальной ссылке. Например скопируйте в адресную строку приведенную ссылку и перейдите по ней:

http://oauth.vk.com/authorize?client_id=3682744&v=5.7&scope=wall,photos,offline,groups,friends,status&redirect_uri=http://oauth.vk.com/blank.html&display=page&response_type=token


client_id=3682744 — это ID приложения iPad (можно указывать ID других приложений);
v=5.7 — версия api вКонтакте (со временем возможностей api становится больше и версии увеличиваются);
wall,photos,offline,groups,friends,status — соответственно права доступа, которыми будет обладать полученный токен (в данном примере это доступ к стене, фотографиям пользователя, изменение статуса онлайн/оффлайн, доступ к группам, доступ к списку друзей, доступ к изменению статуса).

Наглядно, как это выглядит:



После нажатия кнопки «Разрешить» в адресной строке появляется ответ от вКонтакте:



Набор цифр и букв от знака '=' до знака '&' — подчёркнутый красной линией — это и есть токен.

Отдавать токен в чужие руки по понятным причинам не стоит, по крайней мере, если вы не доверяете этому человеку. Для «вечного онлайна», например, достаточно прав «offline», которые называются «Доступ в любое время». Если на каком-либо сайте вам обещают вечный онлайн и просят для этого кроме «Доступ в любое время», вдобавок получить «Доступ к стене» — это должно насторожить, ведь имея такой токен к вам на стену, от вашего же имени, можно публиковать всё, что придёт в голову злоумышленнику.

Если вы уже отдали токен в чужие руки и пожалели об этом, то достаточно изменить пароль от аккаунта, это сделает все ранее полученные токены недействительными.

0 комментариев