Как из адреса забрать access_token?

Question

therhino @therhino

Как из адреса забрать access_token?

Использую авторизацию вконтакте посылая пользователя по такому адресу
oauth.vk.com/authorize?client_id=xxxxx&redirect_uri=[REDIRECT_URI]&display=page&v=5.28&response_type=token, где REDIRECT_URI = localhost:3000/api/sessions/signin

После авторизации, контакт редиректит на такой адрес: localhost:3000/api/sessions/signin#access_token=xxxxxxx&expires_in=86400&user_id=xxxxxxx
Как мне отсюда в контроллере забрать access_token?

Вопрос задан более трёх лет назад
2715 просмотров

1 комментарий

Подписаться 2 Оценить 1 комментарий

Решения вопроса 1

3 комментария

therhino @therhino Автор вопроса

Да, похоже это оно! Спасибо большое! Надо учиться читать документацию

Написано более трёх лет назад
therhino @therhino Автор вопроса

Иван Величко: У меня метод контроллера, принимающий запрос, доступен по get запросу и будет использоваться в API. Как его можно защитить от роботов и т.д.?

Написано более трёх лет назад
Ivan Velichko @iximiuz

therhino: от роботов, которые его будут вызывать без данных/с неправильными данными? Просто проверяйте наличине параметра code и отдавайте какой-нить Bad Request 400, если параметр не передан. Если параметр передан - то это либо честный параметр от ВК, которому я бы доверял, либо какой-нибудь невалидный кусок данных. Тут вам поможет сам ВК, он отвечает 401 Not Authorized, если попробовать получить access_token по плохому code. Просто добавьте обработку на этот случай в своем контроллере. Не думаю, что "от роботов" нужно защищаться заранее, сначала я бы посмотрел на природу их действий.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 2

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Ruby on Rails

Средний
Почему не отображает картинку?
- 1 подписчик
- 11 апр.
- 23 просмотра
0

ответов
Python

+1 ещё

Простой
Как проверить если сообщение содержит фразу в vk_api python?
- 1 подписчик
- 08 апр.
- 63 просмотра
2

ответа
Python

+1 ещё

Простой
Не находит файл FileNotFoundError: [Errno 2] No such file or directory: 'C'?
- 1 подписчик
- 06 апр.
- 71 просмотр
1

ответ
Node.js

+4 ещё

Простой
Как решить ошибку с canvas/npm?
- 1 подписчик
- 01 апр.
- 60 просмотров
0

ответов
Python

+1 ещё

Простой
Как починить ошибку messages.getByConversationMessageId с __call__() 1 переменная, но было дано 3?
- 1 подписчик
- 31 мар.
- 26 просмотров
0

ответов
ВКонтакте

+1 ещё

Простой
Возможна ли модерация нескольких пабликов ВК через единый интерфейс?
- 1 подписчик
- 30 мар.
- 57 просмотров
1

ответ
ВКонтакте

Средний
Как перерисовать интерфейс VK UI?
- 1 подписчик
- 28 мар.
- 27 просмотров
0

ответов
Node.js

+2 ещё

Простой
Что использовать для генерации картинок с текстом?
- 1 подписчик
- 22 мар.
- 72 просмотра
2

ответа
JavaScript

+3 ещё

Средний
Как получить превью видео вконтакте?
- 1 подписчик
- 20 мар.
- 97 просмотров
0

ответов
React

+1 ещё

Простой
Как перейте к другому приложению из своего приложения VK другим способом?
- 1 подписчик
- 18 мар.
- 34 просмотра
1

ответ
Показать ещё Загружается…

Backend Developer в бьюти-платформу LUUK

УК «Решения» • Москва

от 200 000 ₽

Angular frontend developer, разработчик middle+

IT Force • Краснодар

от 200 000 ₽

Middle+ Marketing manager

Правое полушарие Интроверта

от 120 000 ₽

Доработать клиентское приложение для GTA 5 на C#

20 апр. 2024, в 00:51

1000 руб./за проект

Верстка и логика формы выбора билетов в зале для покупки

20 апр. 2024, в 00:43

10000 руб./за проект

Разработать формирование УПД на Java

20 апр. 2024, в 00:28

20000 руб./за проект

В вашем примере access_token передается в URL fragment (то, что после знака #). Такие данные не передаются браузером на сервер при посещении страницы. На сервере запрос вида localhost:3000/api/sessions/signin#access_token=xxxxxxx&expires_in=86400&user_id=xxxxxxx будет выглядеть просто как localhost:3000/api/sessions/signin без каких либо параметров.

Answer 1 · 2015-03-07 14:02:01

Вы должны изменить параметр response_type=token на response_type=code в своем запросе. После этого на указанный redirect_uri придет запрос с параметром code. Используя этот code можно получить access_token, сделав запрос с вашего сервера ("из контроллера"), на сервер ВК. Подробнее тут.

Answer 2 · 2015-03-07 13:46:47

Что вы там делаете?
Сначала бессмысленный вопрос по фейсбуку, теперь не лучше по вконтакте.
Чем не подходит omniauth?

Answer 3 · 2015-03-07 13:52:33

Вместо "Standalone/Mobile-приложения", использовать "Сторонние сайты и виджеты".
access_token из такого URL может получить только приложение, которое может создать окно браузера, т.е. мобильное или десктопное.

Как из адреса забрать access_token?

Войдите, чтобы написать ответ

Почему не отображает картинку?

Как проверить если сообщение содержит фразу в vk_api python?

Не находит файл FileNotFoundError: [Errno 2] No such file or directory: 'C'?

Как решить ошибку с canvas/npm?

Как починить ошибку messages.getByConversationMessageId с call() 1 переменная, но было дано 3?

Возможна ли модерация нескольких пабликов ВК через единый интерфейс?

Как перерисовать интерфейс VK UI?

Что использовать для генерации картинок с текстом?

Как получить превью видео вконтакте?

Как перейте к другому приложению из своего приложения VK другим способом?

Минуточку внимания

Как из адреса забрать access_token?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт