Как проверить, принадлежит ли пользователю паблик через его токен?

Question

yischyk @yischyk

Как проверить, принадлежит ли пользователю паблик через его токен?

привет. как с серверной стороны сайта проверить, принадлежит ли пользователю паблик через его токен
т.е. сначала он пишет в инпуте ссылку на паблик, а потом переходит по ссылке , дает разрешение, переходит на бланк.хтмл, копирует все данные из адр.строки, переходит на сайт и вставляет в другой инпут, потом сайт ему говорит принадлежит ди ему паблик

Вопрос задан более трёх лет назад
278 просмотров

3 комментария

Подписаться 2 Простой 3 комментария

Решения вопроса 1

Комментировать

Пригласить эксперта

Ответы на вопрос 1

3 комментария

yischyk @yischyk Автор вопроса

а чем плохая практика? тем что сайт меньше защищен?
у меня к примеру есть сейчас проект, пользователь нажимает на ссылку ,переходя на другую вкладку , копирует адресную строку и просто вставляет, нечего сложного нет

другое дело, если сервис создан для простого пользователю, у меня же ситуация с администраторами

Написано более трёх лет назад
Сергей Соколов @sergiks Куратор тега PHP

yischyk, плохая в смысле «серая», небезопасная для пользователей, которые отдают вашему сайту (возможно) слишком большие полномочия. Многие зловредные сервисы таким образом запрашивают токен с максимумом прав, чтобы сделать что-то плевое, а затем начать спамить через этот аккаунт.
Поэтому такая «авторизация» ассоциируется, в первую очередь, с нечистоплотными делишками. И поэтому сами ВК пишут на странице с токеном предупреждение не копировать адресную строку.

Технически ничего сложного нет. Вопрос доверия вашему сервису и его репутации.

Написано более трёх лет назад
yischyk @yischyk Автор вопроса

Сергей Соколов, мне нужен токен с доступом к методам secure. я мог бы запросить у вк разрешение на доступ к стене, но они его не дадут, и без копирования мне не обойтись, я немножко вырос в работе с вк апи, и верный ответ - использование метода groups.getById , а именно is_admin

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Python

+2 ещё

Простой
Код для автопостинга в ВК, не работает access token, как получить работающий?
- 1 подписчик
- 9 часов назад
- 34 просмотра
0

ответов
JavaScript

+2 ещё

Средний
Как подключить вконтакте на сайт чтобы слать юзеру в вк уведомления или сообщения?
- нет подписчиков
- 12 часов назад
- 82 просмотра
1

ответ
API

+2 ещё

Простой
Что делать с ошибкой Object with ID 'xxxxxxxxx' does not exist в meta for developers?
- 1 подписчик
- 22 часа назад
- 45 просмотров
0

ответов
API

+2 ещё

Простой
Unsupported post request object with ID 'xxxxxxxxx' does not exist, cannot be loaded due to missing permissions что делать?
- 1 подписчик
- 22 часа назад
- 37 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Где можно увидеть реализацию такого эффекта при скролле?
- 1 подписчик
- вчера
- 142 просмотра
2

ответа
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- вчера
- 402 просмотра
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 36 просмотров
1

ответ
PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- вчера
- 101 просмотр
1

ответ
HTML

+2 ещё

Средний
Почему у меня не отображаются кнопки?
- 1 подписчик
- вчера
- 102 просмотра
2

ответа
HTML

+1 ещё

Простой
Правильно ли с точки зрения семантики БЭМ я расставляю wrapper'ы и вообще называю дивы?
- 1 подписчик
- 23 нояб.
- 96 просмотров
0

ответов
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Разработчик PHP

Автомакон

от 206 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

Разработать бота-краулера для парса всех каналов в телеграм в бд MySQL

25 нояб. 2024, в 09:53

14000 руб./за проект

Изменить код STM32 и конфигурацию сервиса удаленного доступа

25 нояб. 2024, в 08:57

5000 руб./за проект

Доработать готовый проект по миниатюризации компактного НО

25 нояб. 2024, в 08:40

10000 руб./за проект

Вы токен владельца паблика предлагаете вводить на вашем сайте?
копирует все данные из адр.строки, переходит на сайт и вставляет в другой инпут

Фоткает паспорт на веб-камеру, выкладывает его у себя на странице, прикрепляют интимную фотографию ... чего ещё?

Answer 1 · 2019-08-10 15:04:13

yischyk @yischyk Автор вопроса

использование метода groups.getById , а именно is_admin

Ответ написан более трёх лет назад

Комментировать

Answer 2 · 2019-06-06 14:03:30

Метод groups.getMembers() с фильтром filter=managers доступен только Администраторам сообщества.

Не делайте получение токена через просьбу скопировать адресную строку. Это плохая практика.

Как проверить, принадлежит ли пользователю паблик через его токен?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт