Почему разные разрешения при изменении redirect_uri при получении токена VK?

Question

[jenya7771]

Здравствуйте, почему разные разрешения при получении токена вконтакте?
Если указать redirect_uri https://oauth.vk.com/blank.html
То разрешения будут все которые нужны

https://oauth.vk.com/authorize?client_id=1234567&scope=groups,wall,offline,photos&redirect_uri=https://oauth.vk.com/blank.html&display=page&v=5.74&response_type=token

А если redirect_uri указать на свой сайт, предварительно указав в настройках приложения, то исчезает разрешение доступ к стене

https://oauth.vk.com/authorize?client_id=1234567&scope=groups,wall,offline,photos&redirect_uri=http://site.com/get-token/vk&display=page&v=5.74&response_type=token

Как решить такую проблему?

Answer 1

[iBird Rose]

скорее всего у тебя приложение типа "веб-сайт". Там оно не работает https://vk.com/dev/permissions

Comments

[jenya7771]

Да, так и есть, перекидывает на саж и я получаю токен. Есть другие варианты как получить токен для приложения типа "веб-сайт"?

[iBird Rose]

jenya7771, раньше можно было у поддержки выпросить описывая свое супер приложение и говоря, что тебе wall необходим и т.д.
но по слухам сейчас его очень сложно выпросить. тебе просто будут советовать создать "приложение сообщества".

[jenya7771]

iBird Rose, Я ошибся, у меня Standalone-приложение, с ним так же нельзя ничего придумать?

[Max Payne]

jenya7771, с редиректом на свой сайт - нет. Только если делать редирект на blank.html и умолять пользователя отдать вам токен.

Answer 2

[Сергей Соколов]

Наверное, уже разобрались, что серверный токен с правом wall можно получить только с редиректом на https://oauth.vk.com/blank.html. Так ВК борется со спамом, когда у пользователя один раз получают разрешение, и потом спамят от имени его аккаунта.

Если не разобрались.

Права доступа:

Данное право доступа по умолчанию недоступно для сайтов (игнорируется при попытке авторизации для приложений с типом «Веб-сайт» или по схеме Authorization Code Flow).

Решить проблему можно несколькими не очень приятными способами. Все они сводятся к тому, чтобы заполучить полную адресную строку после редиректа на blank.html:

1. ⚠️не делайте так! Попросить у пользователя скопировать адресную строку окна и вставить в форму на вашем сайте
   
2. Написать расширение для браузера и просить пользователей установить его – не все согласятся так заморачиваться
   
3. Оформить веб-клиент как скачиваемое приложение. Electron, nwjs, вот это всё.. Внутри него будет веб-компонент, в котором откроется сайт ВК и пользователь авторизуется с тем же редиректом. Разница в том, что такой «браузер» полностью контролируется вашим кодом – заберёте URI, перешлете в фоне на свой сервер. Но скачивать такое тяжелое приложение будут еще меньше, чем плагин в браузер. И у вас должна быть отличная репутация, чтобы в вашем приложении люди вводили свой логин/пароль от ВК.
   

Может, опишите подробнее задуманный функционал? Его, вероятно, можно реализовать и другими способами. Например, постинг в сообщества можно делать от вашего (запасного) аккаунта. Пусть админы, желающие пользоваться вашим приложением, добавляют тот аккаунт в Редакторы своего сообщества – так он сможет создавать посты на стене. А уж один ваш аккаунт вы сумеете авторизовать и забрать его токен любым из выше описанных способов.

Comments

[jenya7771]

Здравствуйте, суть в том, что пользователи смогут добавлять свои группы, а я мог делать посты в его группах. Что можно придумать для этого?

[Сергей Соколов]

jenya7771, последний абзац ответа. Создайте несколько аккаунтов ВК, от имени которых будете постить.
Админам, желающим, чтобы вы постили в их группы, надо сообщить вам группы и добавить один ваш аккаунт в админы своего сообщества.

[jenya7771]

Сергей Соколов, А почему именно несколько? Есть какие-то лимиты и они маленькие? С токеном можно делать 3 запроса в секунду для каждого пользователя.

[Сергей Соколов]

jenya7771, можно и одним ограничиться.
Подумал о нескольких, т.к. в случае бана этого аккаунта придётся срочно заряжать новый и просить всех пользователей добавить его в админы групп. При публикации однотипных постов капча начнет вылезать с бОльшей вероятностью.