VK API ошибка в доступе
Привет. Я создал свое приложение как полагается. И все у меня работает Но только для моего токена. Суть вот в чем: через CURL я посылаю запрос для метода messages.get и он работает отлично. Но стоит использовать другой токен в приложении как на выходе получается следующая картина:
{"error":{"error_code":17,"error_msg":"Validation required: please open redirect_uri in browser 1056693590","request_params":[{"key":"oauth","value":"1"},{"key":"method","value":"messages.get"},{"key":"user_id","value":"156961900"},{"key":"v","value":"5.37"},{"key":"out","value":"0"},{"key":"count","value":"10"}],"redirect_uri":"https:\/\/m.vk.com\/login?act=security_check&api_hash=ХЭШ"}}
Таким образом, я в ступоре. Ибо на localhost все работает даже с дуругим токеном (по крайней мере вчера работало ха-ха), но на хосте для юзеров кроме меня - нет.
На всякий случай:
- Все пользователи добавили себе мое приложение.
- Через адресную строку, используя любой зарегестрированный токен, я могу получить результат.
- В настройках приложения указаны рабочие base domain, auth url, site address
Согласно документации, есть 3 способа получения получения ключа доступа (access token):
- Implicit flow - самый простой (одношаговый) способ, но ключ будет работать только с запросами, отправленными с устройства, с которого была произведена авторизация. Подойдет для десктопных, мобильных или javascipt приложений.
- Authorization code flow - двухшаговый способ, более сложный, но полученный access token не будет привязан к ip клиента, запросы можно отправлять с сервера. Есть некоторые ограничения на разрешаемые права, например нельзя получить доступ к messages.
- Client credentials flow - авторизация по секретному ключу приложения. Необходимо только для доступа доступа к специальным secure-методам.
В вашем случае нужно использовать 2 метод:
Сначала с клиентского устройства идет запрос вида
https://oauth.vk.com/authorize?client_id=1& // id приложения display=page& // тип страницы авторизации redirect_uri=http://example.com/callback& // куда производится переход после авторизации scope=friends& // к чему хотим получить доступ response_type=code& // тип ответа, который нам нужен v=5.63После редиректа получаем код, который используем во втором запросе:
http://REDIRECT_URI#code=XXXXXXXXС сервера отправляем запрос вида:
https://oauth.vk.com/access_token?client_id=1& // id приложения client_secret=H2Pk8htyFD8024mZaPHm& // Защищенный ключ приложения - смотрим в настройках приложения, там же где и id redirect_uri=http://mysite.ru& // Куда переходим после запроса code=XXXXXXXX // Код, полученный на предыдущем шагеВ результате уже получаем access token, который уже используем в запросах со стороны сервера:
{"access_token":"YYYYYYYYYYY", "expires_in":43200, "user_id":ZZZZZ}
-
21:33
Виртуальный выделенный сервер (VDS) становится отличным выбором
-
22:26
-
22:40
-
08:34
-
15:01
-
17:01
-
11:24
-
10:16
-
17:54
- Почему SERVER_ADDR имеет не тот IP 47682 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30536 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23711 visits
- Как через css изменить цвет png изображения? 10367 visits
- Blob video url download 9976 visits
- Php curl запрос через прокси с авторизацией 9231 visits
- Работа с captcha vk api 8112 visits
© "hostciti.net" 12.1.2025 | 07:12