Код доступа в контакте

Код доступа в контакте

Для работы со всеми методами API Вам необходимо передавать в запросе access_token — специальный ключ доступа. Он представляет собой строку из латинских букв и цифр и может соответствовать отдельному пользователю, сообществу или самому Вашему приложению.

В API ВКонтакте для получения ключа доступа используется открытый протокол OAuth 2.0. При этом пользователь не передает логин и пароль приложению, поэтому его аккаунт не может быть скомпрометирован.

Мы поддерживаем три способа получения ключа доступа по OAuth 2.0:

1. Implicit flow — самый короткий и простой вариант. Ключ возвращается на устройство пользователя, где был открыт диалог авторизации (в виде дополнительного параметра URL). Такой ключ может быть использован только для запросов непосредственно с устройства пользователя (например, для выполнения вызовов из Javascript на веб-сайте или из мобильного приложения).

2. Authorization code flow — двухэтапный вариант с дополнительной аутентификацией Вашего сервера. Ключ доступа возвращается непосредственно на сервер и может быть использован, например, для автоматизированных запросов из PHP.

3. Client credentials flow — авторизация по секретному ключу приложения. Этот подход необходимо использовать только для доступа к специальным secure-методам.

Такой ключ требуется для работы со всеми методами нашего API, за исключением методов секции secure.

Ключ доступа — своего рода «подпись» пользователя в Вашем приложении. Он сообщает серверу, от имени какого пользователя осуществляются запросы, и какие права доступа он выдал Вашему приложению.

Получить ключ доступа пользователя можно одним из этих способов:

  • Implicit flow. Для работы с API от имени пользователя в Javascript-приложениях и Standalone-клиентах (десктопных или мобильных).
  • Authorization code flow. Для работы с API от имени пользователя с серверной стороны Вашего сайта.

В iFrame и Flash-приложениях ключ доступа передается при запуске с остальными параметрами, Вам не нужно самостоятельно реализовывать работу с OAuth.

Такой ключ позволяет работать с API от имени группы, встречи или публичной страницы. Например, с его помощью Вы можете отвечать подписчикам сообщества на сообщения, поступившие в его адрес.

С ключом доступа сообщества можно вызывать те методы, которые имеют специальную пометку в общем списке.

Получить ключ доступа сообщества можно одним из этих способов:

  • Implicit flow. Для работы с API от имени сообщества в Javascript-приложениях и Standalone-клиентах (десктопных или мобильных).
  • Authorization code flow. Для работы с API от имени сообщества с серверной стороны Вашего сайта.
  • В интерфейсе настроек сообщества. Для этого достаточно открыть раздел «Управление сообществом» («Управление страницей», если у Вас публичная страница), выбрать вкладку «Работа с API» и нажать «Создать ключ доступа».
Читайте также:  Добавить пользователя в контакте

Сервисный ключ нужен для запросов, которые не требуют авторизации пользователя или сообщества. Это такие методы, как secure.sendNotification для отправки уведомлений от приложения, или secure.addAppEvent для добавления информации о достижениях, а также, начиная с апреля 2017 года, открытые методы, например, users.get.

Получить сервисный ключ доступа можно в настройках Вашего приложения. Ключ не привязан к IP-адресу при использовании с открытыми методами, срок его действия не ограничен. Если ключ был скомпрометирован, Вы можете сгенерировать новый ключ, при этом старый будет аннулирован.

Сервисный ключ доступа идентифицирует Ваше приложение. Все запросы к API, совершённые с использованием Вашего ключа доступа, будут считаться совершёнными от имени Вашего приложения. Сервисный ключ доступа можно использовать только для запросов с серверной стороны приложения, его нельзя передавать и хранить на клиенте.

Для запросов к методам secure сервисный ключ привязан к IP-адресу, с которого был сгенерирован.

Документация о старой схеме получения сервисного ключа доступа доступна на этой странице: Client credentials flow.

Разбираемся, куда вводить код и почему бывает так, что ввести некуда

Пришел код в СМС от ВКонтакте. Куда его вводить? Все очень просто! Сейчас разберемся.

Когда ты заказывал код, там было сказано, куда его вводить. Он вводится на той же странице, где ты его запрашивал. Если ты делаешь восстановление доступа к странице, этот код нужен для подтверждения отправки твоей заявки. Он приходит сразу после того, как ты нажал «Отправить заявку». Не введешь код — заявка не отправится. Если ты регистрируешься ВКонтакте — то же самое, код нужно ввести там же, где сайт спрашивал твой номер телефона.

Примерно так должно выглядеть окно с полем для ввода кода. Код нужно ввести в пустое поле («Полученный код») и нажать «Отправить»:

Бывает, что поле для ввода кода не появляется. Ни окошка, ничего. Или экран затемняется, и ничего не происходит. Такое случается у многих, кто пытается восстановить доступ к странице через телефон. Что делать?

Совет

Подобное может быть, если у тебя проблемы с интернетом или с браузером, через который ты заходишь на сайт ВКонтакте. В этом случае тебе нужно решить проблемы с интернетом (вызвать мастера, например), а что касается браузера — удалить временные файлы, обновить версию или установить другой, более современный браузер.

Читайте также:  1С поиск строки в строке

А если ты уже закрыл страницу, то придется делать восстановление заново, заказывай код и на этот раз читай внимательно все, что будет написано на экране! Это не просто бла-бла. Каждое слово относится лично к тебе.

Насчет восстановления доступа: после отправки заявки на рассмотрение сайт ВК просит сохранить ссылку, которая позволяет проследить за ходом рассмотрения заявки. Стоит это сделать. Это не код, а просто ссылка на страницу с твоей заявкой, куда ты можешь зайти через браузер и проверить, что там с ней. Можно просто выписать на бумажку, чтобы не потерять. Эта же ссылка приходит тебе в СМС, которое поступает на номер телефона, указанный тобой как доступный.

Если ссылку в СМС не видно, нажми на пришедшее сообщение, и она откроется.

Может, тебе надо ввести не код, а логин и пароль?

Если ВКонтакте тебе показали такое сообщение:

Заявка на восстановление доступа к странице одобрена. Страница станет доступна вам (такого-то числа во столько-то). Данные для входа на страницу (логин и пароль) были отправлены в SMS на доступный вам номер телефона.

. значит, на телефон тебе уже прислали логин и пароль (это разные вещи, и это не код). Логин — это, скорее всего, просто твой новый номер телефона — например, 89211234567 — с ним ты и будешь заходить. А пароль — новый секретный пароль, ты сможешь его поменять, когда войдешь.

Как войти с логином и паролем из СМС? Куда вводить?

Это легко. Самое главное — не надо пытаться входить раньше, чем тебе было разрешено (тебе показывали сообщение «Страница станет доступна вам такого-то числа во столько-то»). Раньше этого срока — никак не получится.

В последнее время приложение для генерации кодов ВКонтакте пользуется особенной популярностью, поскольку юзеры стремятся максимально обезопасить свой аккаунт от сетевых мошенников. Подобрать пароль, созданный специальной программой, фактически невозможно, поэтому взломать страницу не удастся даже самому опытному и профессиональному хакеру.

Что такое двойная аутентификация?

Двухфакторная авторизация (аутентификация) — это метод защиты своей страницы в социальной сети, который подразумевает двойное подтверждение своих прав на аккаунт. Первый — с помощью логина и пароля, а второй — на выбор пользователя, с помощью:

  • Кода или SMS-сообщения.
  • Кода из резервного списка.
  • Специального мобильного приложения.
Читайте также:  Как в яндексе создать группу контактов

Для того чтобы подключить двухфакторную авторизацию к своему аккаунту, необходимо войти в раздел с настройками. Затем:

  • Перейти на вкладку «Безопасность» и выбрать раздел «Подтверждение входа».
  • Кликнуть кнопку «Подключить».

  • Настроить параметры в открывшейся на экране форме.
  • В появившемся диалоговом окне ввести пароль от профиля и кликнуть по кнопке «Подтвердить».

  • На указанный в профиле телефонный номер будет отправлен код. Именно его следует также указать в специальном поле и нажать кнопку «Отправить код».

Далее система напомнит Вам о необходимости сохранить перечень резервных кодов, которые пригодятся в ситуации, когда нужно будет войти в социальную сеть, а телефона под рукой не окажется.

После этого вход в аккаунт станет возможным только после ввода кода из резервного списка или полученного SMS-сообщения, а безопасность страницы повысится на порядок. Разумеется, подтвердить вход можно и с помощью специального мобильного приложения, обо всех возможностях которого мы расскажем ниже.

Настройка Google Authenticator

Для того чтобы защита страницы была максимальной, нужно правильно настроить приложение, которое будет создавать код для идентификации в сети. Но сначала эту программу нужно установить на свой смартфон.

После того как настройка профиля в социальной сети будет завершена, на экране появятся QR-код и секретный ключ для работы с приложением. С помощью камеры мобильного телефона и через программу следует отсканировать данный код, а полученный в результате ключ вставить в специальное поле. По завершению остается лишь нажать кнопку «Подтвердить».

Справка. Далее система перебросит Вас в раздел «Безопасность», где представлен широкий функционал по управлению страницей.

Двойная идентификация через SMS, резервные коды или генератор кодов позволяет минимизировать риски, связанные со взломом или угоном личной страницы в ВКонтакте. Согласитесь, обойти два механизма аутентификации, особенно если пароли для каждого из них представляют собой случайный набор символов и не имеют отношения к личной информации владельца аккаунта, весьма проблематично. Даже если злоумышленники попытаются подобрать пароли с помощью Protectvk Tk, описанная выше система убережет профиль от всевозможных махинаций.

Ссылка на основную публикацию
Клавиатура на айфоне фото
Восемь лет назад Стив Джобс анонсировал первый смартфон компании Apple. Одной из главных особенностей iPhone являлась возможность навигации по меню...
Какие комбинации клавиш необходимы для получения символов
Здравствуйте! Вы никогда не задумывались, сколько порой приходится тратить времени на обычные операции: выделить что-то мышкой, скопировать, затем вставить в...
Какие компрессоры стоят в холодильниках бирюса
С появлением широкого ассортимента импортного холодильного оборудования бытовая техника отечественного производства постепенно отошла на второй план. Однако ошибочно думать, что...
Клавиатура не отрывая пальца
Непрерывный ввод — это функция, которая позволяет вводить текст, проведя пальцем по клавиатуре. Это работает следующим образом. Допустим, вам нужно...
Adblock detector