defriz, в процессе получения токена нужно указывать redirect_uri, куда перенаправляется пользователь после разрешения доступа к личной информации. Причем access_token прячется за #, что требует ещё и JS для его отправки на сервер...
Можно перенаправлять на страницу заглушку:
Примечание. Если вы разрабатываете Standalone-приложение в параметре response_type передаете token, то в качестве параметра redirect_uri необходимо указывать адрес https://oauth.vk.com/blank.html, на который будут переданы данные авторизации. Обратите внимание, что только в данном случае у вас будет возможность использовать расширенные методы работы с API.
Но тогда пользователь должен скопировать ссылку из адресной строки и отправить в чат.. Мне интересно, есть ли другие варианты получения токена или только такой способ.
