что можно делать с токеном вк
Как узнать токен ВК и как он выглядит?
Сегодня мы попробуем разобраться, можно ли узнать токен от ВК другого пользователя. Попутно, объясним, что это за штука такая и с чем ее едят.
Забегая вперед, сразу ответим, законных способов узнать токен чужого аккаунта ВК, нет. Разве что, вынудить человека вам его сообщить, открыто или хитростью.
Что такое токен?
Токен (access_token) – это ключ или код доступа. Еще, его называют подписью, зашифрованной информацией, секретным шифром.
Не путать с логином и/или паролем, это совершенно разные вещи.
Логин и пароль – это входные данные от страницы. Token – это комбинация, разрешающая или запрещающая определенный набор действий.
Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?
Каждый раз, когда пользователь через вспомогательную утилиту совершает в ВК какое-то действие, сервер идентифицирует его. Это делается с целью определить круг полномочий этого приложения.
Например, пользователь авторизовывается в ВК через Kate Mobile. Если он входит на страницу, сервер понимает, хозяин это или гость. Для последнего отображается лишь часть информации, ограниченная настройками приватности. У хозяина доступ полный. То есть, и к скрытым фоткам, и к личным данным, и возможность выполнить любые настройки. Или, пользователь хочет опубликовать что-то на стене. Сервер уточняет, есть ли у данной проги доступ на это действие. Если да, позволяет сделать пост, если нет, выдает ошибку. И т.д.
Каким образом система производит идентификацию? Она считывает подпись пользователя. Тот самый токен. Представляет собой уникальную длиннющую строку из английских букв и цифр. Она содержит ФИО человека и перечень разрешенных функций.
Если кому-то удастся узнать чужой токен, он сможет заходить в ВК от имени его владельца. Соответственно, получить полный доступ к его возможностям и полномочиям.
Код может соответствовать, как пользователю, так и сообществу или приложению (например, игре какой-нибудь). Ключ доступа группы создается в ее настройках. Приложения – в настройках программы. Пользователя – складывается автоматически, когда человек авторизовывается в ВК.
Вот пример действия пользовательского токена:
Как узнать токен?
Давайте рассмотрим, как узнать и где найти токен своей страницы ВК и своего сообщества.
Код профиля
Вы должны понимать, токен есть не у каждой страницы. Он не является аналогом логина и пароля, поэтому, как правило, мало кому нужен. Если вы еще не генерировали ни одного ключа, инструкция ниже «споткнется» на «Error».
Итак, рассмотрим, как узнать или где взять токен ВК своей страницы (не чужой):
Это делается прямо из браузера:
Ключ доступа группы
Допустим, вы являетесь админом некоего сообщества. Ранее, вы подключили к нему сервис по созданию чат-ботов. Был сформирован ключ доступа, который сейчас вы хотите посмотреть.
Где взять и как узнать токен группы ВК?
Ключ приложения
Рассмотрим, как узнать токен пользователя по id созданного им приложения в ВК:
Чтобы включить приложение, вставьте в адресную строку браузера ссылку: https://oauth.vk.com/authorize?client_id=12345&scope=photos,audio,video,docs,notes,pages,status,offers,questions,wall,groups,email,notifications,stats,ads,offline,docs,pages,stats,notifications&response_type=token. Вместо 12345 впишите ID приложения.
После нажатия Enter выйдет окно с разрешениями, которые, в случае подтверждения, запишутся на токен.
Можно ли узнать чужой код доступа?
Итак, вас интересует, как узнать токен другого человека, например, друга в ВК. Мы уже писали вначале, это невозможно. По крайней мере, законным или официальным путем. Данные сведения считаются закрытыми и надежно охраняются системой безопасности соцсети.
Если умеете взламывать, вперед! Но вы должны понимать, что идете на правонарушение. Со всеми вытекающими. В сети можно найти уйму способов узнать токен ВК другого человека, как рабочих, так и нет. Мы против неправомерных действий, а потому, ничего тут рекомендовать не станем. Упомянули же об этом лишь для полноты картины.
Что дает знание ключа?
Мы рассказали, как узнать свой токен ВК со страницы, и пояснили, что чужие ключи недоступны. Теперь поговорим о том, что же они «открывают».
Вы получите доступ к всем разрешениям данного пользователя, сообщества или приложения.
Например, вы завладели кодами, которые были выданы приложению «Гости ВК». Ему был разрешен доступ к списку контактов, фотографиям, и, например, личным данным хозяина страницы. Значит и вы теперь сможете посмотреть его друзей, альбомы и закрытые личные данные. Все остальное станется под запретом: сообщения не напишете, настройки не поменяете, ленту новостей не почитаете.
И т.д. Чем больше полномочий давал полученный код, тем больше теперь у вас возможностей. Получается, страница остается при своем владельце, но человек, который завладел ее кодами, тоже может на ней похозяйничать. В рамках дозволенного, конечно. Например, посмотреть или включиться в чужую беседу ВК, если удалось узнать токен, получится только если у последнего есть такое разрешение.
К слову, ни один токен ни дает узнать пароль, поэтому отжать аккаунт злоумышленники никак не сумеют.
Теперь вы знаете, где в ВК найти токены. Удалить их невероятно просто: завершите все сеансы на странице или смените пароль. Удалить ключи в сообществе можно через Управление – Работа с API – Удалить.
На этом у нас все. Удалось переварить? Перечитайте еще раз!
Что можно делать с токеном вк
Для работы со всеми методами API Вам необходимо передавать в запросе access_token — специальный ключ доступа. Он представляет собой строку из латинских букв и цифр и может соответствовать отдельному пользователю, сообществу или самому Вашему приложению.
В API ВКонтакте для получения ключа доступа используется открытый протокол OAuth 2.0. При этом пользователь не передает логин и пароль приложению, поэтому его аккаунт не может быть скомпрометирован.
Мы поддерживаем три способа получения ключа доступа по OAuth 2.0:
1. Implicit flow — самый короткий и простой вариант. Ключ возвращается на устройство пользователя, где был открыт диалог авторизации (в виде дополнительного параметра URL). Такой ключ может быть использован только для запросов непосредственно с устройства пользователя (например, для выполнения вызовов из Javascript на веб-сайте или из мобильного приложения).
2. Authorization code flow — двухэтапный вариант с дополнительной аутентификацией Вашего сервера. Ключ доступа возвращается непосредственно на сервер и может быть использован, например, для автоматизированных запросов из PHP.
3. Client credentials flow — авторизация по секретному ключу приложения. Этот подход необходимо использовать только для доступа к специальным secure-методам.
Такой ключ требуется для работы со всеми методами нашего API, за исключением методов секции secure.
Ключ доступа — своего рода «подпись» пользователя в Вашем приложении. Он сообщает серверу, от имени какого пользователя осуществляются запросы, и какие права доступа он выдал Вашему приложению.
Такой ключ позволяет работать с API от имени группы, встречи или публичной страницы. Например, с его помощью Вы можете отвечать подписчикам сообщества на сообщения, поступившие в его адрес.
С ключом доступа сообщества можно вызывать те методы, которые имеют специальную пометку в общем списке.
Сервисный ключ нужен для запросов, которые не требуют авторизации пользователя или сообщества. Это такие методы, как secure.sendNotification для отправки уведомлений от приложения, или secure.addAppEvent для добавления информации о достижениях, а также открытые методы, например, users.get.
Получить сервисный ключ доступа можно в настройках Вашего приложения. Ключ не привязан к IP-адресу при использовании с открытыми методами, срок его действия не ограничен. Если ключ был скомпрометирован, Вы можете сгенерировать новый ключ, при этом старый будет аннулирован.
Сервисный ключ доступа идентифицирует Ваше приложение. Все запросы к API, совершённые с использованием Вашего ключа доступа, будут считаться совершёнными от имени Вашего приложения. Сервисный ключ доступа можно использовать только для запросов с серверной стороны приложения, его нельзя передавать и хранить на клиенте.
Для запросов к методам secure сервисный ключ привязан к IP-адресу, с которого был сгенерирован.
Документация о старой схеме получения сервисного ключа доступа доступна на этой странице: Client credentials flow.
VK API. Основы. Получение токена. Первые запросы к API
VK.com предоставляет многофункциональный и удобный API, который позволяет делать всё, что приходит на ум программисту, и даже, немного больше.
API позволяет отправлять сообщения, получать и публиковать записи на стену, производить абсолютно любые действия, которые существуют в VK, от имени пользователя, кому был сгенерирован токен. Разобравшись с API на примере ВК, в будущем, вы безпроблемно сможете быстро вникать в API любых других сайтов. И, ввиду того, что 90% всех API имеют схожую реализацию, то понимание этой статьи будет для вас отличным стартом, и хорошей школой освоения «взрослых игрушек».
ВК-API блиц
ВК предоставляет несколько реализаций API:
Как получить токен VK.COM
Получение токена состоит из двух частей: регистрации своего приложения и получение токена в этом приложении.
Создав приложение и перейдя на вкладку настроек, будет показано: id приложения, секретный ключ 
Теперь, имея id приложения, можно получить токен доступа. Для этого нужно сформировать ссылку, подставив в неё id своего приложения.
Если вы не хотите создавать своё приложение, то можете получить токен по ссылке
Я сократил токен для сохранения читабельности. У вас он будет длиннее
Скопировав этот токен, можно делать первые запросы к API.
Как делать запросы к API
Сохраним полученный токен, потому как его нужно будет прикреплять к каждому запросу к VK API.
Для того, чтобы сделать запрос к API из PHP, нам нужна любая из доступных функций, способных совершить HTTP-запрос: file_get_contents, curl.
К слову, даже, если открыть в браузере сформированный адрес, то получим результат
Запрос к методам API состоит из шаблона: https://api.vk.com/method/
где
Так, первая часть URL-адреса уже сформирована: https://api.vk.com/method/wall.get
Теперь нужно определиться с передаваемыми параметрами (PARAMS). Все доступные, обязательные параметры с описанием можно посмотреть на странице метода. 
Я буду передавать owner_id который соответствует id моего пользователя.
По факту же, это поле является необязательным в текущих условиях. Так как по умолчанию, ownwer_id будет проставлен id текущего пользователя.
Однако, если туда добавлять множество новых параметров, то в таком виде добавлять не удобно. Потому, я создам массив параметров, где ключом будет название параметра, а значение, соответственно, его значение. А с помощью функции http_build_query() можно привести массив к виду строки нужного вида:
Теперь, осталось только собрать воедино все те части, которые были разобраны выше.
Для этого, можно написать такой код:
В итоге, получаем обычный массив записей, который можем обработать как пожелаем 
И, исходя из ответа выше, для получения записей выполним:
Резюме
Subscribe to Блог php программиста: статьи по PHP, JavaScript, MySql
Get the latest posts delivered right to your inbox
Как получить access_token ВКонтакте
Телеграм-канал Программист и бизнес.
Каждый день интересные истории, как программист строит бизнес.
Разнообразные мобильные приложения, написанные независимыми разработчиками, расширяют функционал сайта Вконтакте и предлагают пользователям новые возможности. Все эти программы нуждаются в аутентификации – подтверждении доступа к тем или иным ресурсам социальной сети. Поэтому в статье мы кратко расскажем о том, что такое токен ВК, зачем он используется и как его получить.
Что такое токен Вконтакте
Токен доступа, или как его часто называют в технической документации, assecc_token, это просто длинная текстовая строка, состоящая из латинских букв и цифр. Выглядеть она может примерно так (это только учебный пример из документации на сайте ВК):
Токены необходимы для однозначной идентификации любых объектов, зарегистрированных в базе данных Вконтакте. Пользователю не нужно знать структуру этой базы, наименования полей или протоколы доступа. Сервер ВК сам предоставит всё, что нужно, распознав правильно сформированный токен. При этом в нём (в бессмысленной на первый взгляд строке символов) содержится вся необходимая информация о приложении, о сообществе или о пользователе, который запрашивает доступ и о правах, что ему предоставляются.
Механизм аутентификации на основе токенов универсальный и сквозной, то есть он действует и в браузерной версии Вконтакте, и в любых приложениях, подсоединяющихся к базе данных ВК.
Где взять access_token
Токены создаются по запросу на специальном сайте. Там на сегодняшний день нет никакого удобного интерфейса, вся работа происходит через строку браузера. Методы получения access_token разные для пользователей, приложений или сообществ. Наиболее простой способ известен как Implicit flow, он подразумевает как раз использование прямой ссылки на упомянутый сайт.
Вот, например, как можно получить token, если требуется предоставить доступ к базе данных ВК какому-либо внутреннему приложению (из тех, которые пользователи могут подключать к своим страницам).
Получение токена через собственное приложение
Сначала ваша программа должна быть зарегистрирована на сайте Вконтакте и иметь собственный ID. Как это сделать, читайте в официальной документации социальной сети, в разделе, посвящённом разработке.
Далее, для получения token доступа вам нужна вот такая строка:
Здесь вместо ХХХХХХХ требуется подставить client_id вашего приложения.
В параметре scope указаны права, которые требуется передать программе. Они в примере перечислены через запятую. Их может быть довольно много, все они перечислены на особой странице документации.
Вставьте этот запрос в адресную строку браузера и нажмите Enter. Вы увидите страницу, где нужно будет подтвердить права доступа. Здесь будет название приложения, описания запрашиваемых прав и фамилия владельца аккаунта.
Состав иконок, отображающих права, определяется параметром scope из переданной адресной строки.
После клика на кнопке «Разрешить» откроется страница, в адресной строке будет параметр access_token, который и требуется.
Получение токена через официальное приложение VK
Здесь всё то же самое, только получать client_id для программы уже не нужно, она давно зарегистрирована. Используйте такую строку:
Перед тем, как передать строку серверу, целесообразно отредактировать содержимое параметра scope в соответствии с вашими потребностями.
Здесь мы привели только общие сведения о том, что такое токен доступа ВК и как его получают. За более подробными сведениями нужно обращаться в справочный раздел для разработчиков на сайте социальной сети.
Как получить токен вконтакте?
Что такое токен вк и почему все хотят его получить?
Токен вк — это специальный ключ вконтакте, который дает тот или иной доступ приложениям, доступ к фото, сообщениям, перепискам. Токен известен лишь владельцу страницы. То есть получив токен с определенными правами, мы практически получаем доступ к странице.
Уже очень давно я писал статью о том, как читать чужие переписки вконтакте с помощью токена, но о том как получить токен свой или чужой писал очень мало. Поэтому сегодня немного раскрою эту тему.
Получить токен для ВК
Тут вроде все просто, но мне ежедневно пишет по человек 5, которые просят получить за них токен, чего я не делаю, ибо у меня есть свои дела. Поэтому расскажу вкратце, как это делается и приложу один из способов.
Для этого как всегда нам понадобится сайт, который мы использовали и в прошлый раз под названием vkserv.ru. В нем есть специальнаяа вкладка с названием «Получить токен вк«.
Заходим на эту вкладку, аторизуемся на сайте. За свои данные не боимся, ибо мы свой токен не отправляем никуда!
После чего видим единственную кнопку с названием «Перейти к получению токена», нажимаем именно ее (хотя других тут и нет).
Далее нас перекидываем на страницу с множеством непонятных кнопок. Нас интересуют именно они, ибо нижняя часть, которую я зачеркнул нужна для продвинутых пользователей (если Вам будет интересно, я распишу и о ней).
Далее нажимаем на кнопку с надписью «Клевер«, позже я объясню почему именно эта кнопка.
После того, как нас перекинуло на страницу подтверждения, копируем адрес из строки и отправляем его жертве (если получаете чужой токен). Если хотите получить свой, то просто нажимает кнопку «Разрешить».
После того, как жертва нажмет кнопку «Разрешить«, ее перебросит на страницу с получением токена вконтакте. Она выглядит вот так страшно.
В адресной строке будет наш желанный токен вк. А чуть ниже лишь одна пугающая надпись «Пожалуйста, не копируйте данные из адресной строки для сторонних сайтов. Таким образом Вы можете потерять доступ к Вашему аккаунту.»
Нам нужно лишь сделать так, чтобы жерва отправила нам ссылку с адресной строки браузера, которая у нее открылась. Тут в дело идет ваша фантазия.
Почему я порекомендовал вам использовать приложение клевер? И как получить чужой токен вконтакте. 
Все просто, тут вы можете сказать вашей жерве, что хотите накрутить результаты в игре и с вами поделились одним способом, но нужно как минимум два человека и токен каждого из них.
Так же обязательно для правдоподобности попросите сперва зайти в группу вконтакте «Клевер» и подписаться, а уже потом скидывать ссылку на получение токена.
Далееполучаете токен, через некоторое время, говорите спасибо, что все получилось и благодарите за помощь.
А сами сразу же идем читать переписки нашей жертвы, ничего ей не говоря.
Что делать с токеном вы уже знаете, это читать переписки вконтакте по токену, либо зайти на страницу вк с помощью того же самого токена. О втором способе я выложу статью чуть позже.
Если хотите я выложу на сайт больше способов получить чужой токен, которые будут работать в 90% случаев. Пишите в комментарии и подписывайтесь на телеграм канал, если наберется достаточно количество человек, то обязательно напишу!