Возможно ли автоматизировать действия пользователя через vk mini apps?

Question

[NoobKoder]

Суть в том, что имеется приложение implicit flow для выставления лайков/подписок/репостов. Это не очень удобно, т.к. ресурс внешний и требует самостоятельного копирования URL с токеном. Совсем другое дело приложение внутри вк, которое к тому же сразу идентифицирует пользователя. С мини эпсами не сталкивался, но, начитавшись в документациях, понял, что не всё так красочно и эпсы имеют крайне скудный набор запросов. Так вот вопрос в том, можно ли реализовать api запросы wall.get и действия лайки/реп/подписки внутри mini app или даже не стоит их начинать изучать под свои задачи?

Comments

[shurshur]

Эти приложения предназначены для того, чтобы с ними работал пользователь, а не в интересах спамеров и мошенников. Собственно, если бы всё так было просто, существовали бы тысячи подобных, а пользователи бы боялись их, как боятся смс на короткие номера.

[NoobKoder]

shurshur, все упомянутые мною действия выполняет сам пользователь. Не пойму, где здесь подоплёка на мошенничество или же спам? Люди САМИ ставят лайки, делают репосты на стену или же подписываются на других пользователей/сообщества/группы, получают вознаграждение в виде внутрисервисной валюты и за счёт неё выставляют свои задания. Аналогично тот же эффект достигается за счет спама на стенах сообществ а-ля "добавь в друзья". Я же пытаюсь скомпоновать приложение, которое наоборот избавляет от спама/флуда, это всего лишь биржа заданий, где вся стратегия стартового продвижения чётко прописана и не требует финансовых вложений или же приобретения спам ботов.

[NoobKoder]

TheAndrey7, вот это уже более конструктивное замечание. На самом мотивированный трафик нигде не жалуют, но команда вк, мягко говоря, и не сильно с этим борится, особенно если происходит живая активность и не в больших масштабах (фильтры метят профили с автоматизированными действиями, что в последствии ведёт к списаниям и блокам)

Тем более я сам описал своё приложение саппорту, который лишь сослался на права доступа implicit flow под мои задачи. Тоесть хоть это и не приветствуется, прямого запрета я так и не услышал.

Answer 1

[Сергей Соколов]

См. список прав доступа, которые можно запросить в miniApp в описании метода VKWebAppGetAuthToken

Сейчас это..

• friends — доступ к списку друзей пользователя.
  
• photos — доступ к фотографиям.
  
• video — доступ к видео.
  
• stories — доступ к историям.
  
• pages — доступ к вики-страницам.
  
• status — доступ к статусу пользователя.
  
• notes — доступ к заметкам пользователя.
  
• wall — доступ к методам работы со стеной.
  
• docs — доступ к документам.
  
• groups — доступ к сообществам пользователя.
  
• stats — доступ к статистике групп и приложений пользователя, администратором которых он является.
  
• market — доступ к товарам.
  

И разумеется, эти разрешения привязаны к клиенту. С сервера их не вызвать, т.к. другой IP.

Размещать контент на стене ещё можно отдельным методом VKWebAppShowWallPostBox — пользователю надо будет подтвердить действие.

Или вот ссылкой поделиться на своей стене: VKWebAppShare — тоже после диалога подтверждения.

Подписаться на сообщество: VKWebAppJoinGroup — тоже после подтверждения.

Так что вся недобросовестная борода с автоматическими действиями потихоньку уходит в прошлое.