Как минимальными усилиями получить access_token для standalone приложения VK.API?

Question

[aminought]

Добрый вечер. Возможно ли автоматизированным образом получить токен для standalone-приложения? C сайтом всё понятно, открываешь порт и получаешь, но тогда не будет доступа к сообщениям, а мне они нужны. Грубо говоря, это будет бот на golang. Есть ли способ?

UPD. Года два назад делал это с помощью Qt-шного библиотечного браузера, а год назад с помощью Selenium на Java. Еще идеи есть?

Comments

[Александр Павлюк]

Зачем автоматизированным образом? Токен ведь всего один раз нужно получить.

[aminought]

Александр Павлюк: лень)

Answer 1

[Илья]

Беру токен по логину/паролю примерно так

spoiler

package client_vk

import (
	"encoding/json"
	"io/ioutil"
	"net/http"
	"net/url"
)

//Данные приложения для windows клиента
//https://new.vk.com/windows_app
//Это приложение имеет права на прямую авторизацию с логином и паролем
const (
	client_id     = "3697615"
	client_secret = "AlVXZFMUqyrnABp8ncuU"
	authHost      = "oauth.vk.com"
	authPath      = "/token"
)

func GetClientWithLoginPassword(username, password string) (*Client, bool) {
	token := GetTokenWithLoginPassword(username, password)
	if token == "" {
		return &Client{}, false
	}
	return DefaultClient(token), true
}


func GetTokenWithLoginPassword(username, password string) string {
	params := paramsMake(username, password)
	req, err := requestmake(params)
	if err != nil {
		return ""
	}
	res, err := http.DefaultClient.Do(req)
	if err != nil {
		return ""
	}
	b, err := ioutil.ReadAll(res.Body)
	if err != nil {
		return ""
	}
	var response ResponseAuthLoginPass
	json.Unmarshal(b, &response)
	return response.AccessToken
}

func paramsMake(username, password string) url.Values {
	params := url.Values{}
	params.Add("client_id", client_id)
	params.Add("client_secret", client_secret)
	params.Add("grant_type", "password")
	params.Add("v", defailtVersion)
	params.Add("username", username)
	params.Add("password", password)
	return params
}

func requestmake(params url.Values) (*http.Request, error) {
	u := url.URL{}
	u.Host = authHost
	u.Scheme = defaultScheme
	u.Path = authPath
	u.RawQuery = params.Encode()
	req, err := http.NewRequest(defaultMethod, u.String(), nil)
	return req, err
}

Часть кода вырезана, проект не соберётся. Просто как пример.

Comments

[aminought]

На самом деле, ввод логина и пароля ничуть не легче ввода токена. И со стороны пользователя это совсем не безопасно.

[Илья]

aminought: т.е. вы со стороны пользователя хотите это? Я думал для бота какого. А так давать постить от имени пользователя всяким приложения тоже не безопасно. А как вы реализовывали на селениуме? Либо запрос логина/пароля, либо какой-то грязный хак, вроде сбора данных с компьютера.

[aminought]

FireGM: Бот, да, но он, так сказать, индивидуальный. Да, на селениуме тоже логин и пароль использовал, но только потому что не хотел слать в саппорт запрос на возможность пользоваться прямой авторизацией. А, вообще, можно было поизвращаться и позаимствовать куки с основного браузера, но это уже слишком, да и права админские нужны.

[Илья]

aminought: прямая авторизация == логин/пароль

[aminought]

FireGM: логин/пароль + Selenium != прямая авторизация

[Илья]

Эх, вот бы здесь почитать - https://new.vk.com/dev/standalone

[aminought]

FireGM: Авторизация с использованием API - прямая авторизация. Авторизация с помощью библиотечного браузера, где загружаешь страницу входа, искусственно вставляешь туда логин и пароль, вызываешь javascript метод авторизации, отлавливаешь следующую страницу, ищешь на ней кнопку принятия разрешений, также с помощью javascript нажимаешь её и отлавливаешь следующую страницу, где из адресной строки берешь токен и используешь - это не прямая авторизация.