Как получить access token пользователя без переадресации на сайт?

Question

[Артем]

Имеем сервер, который обрабатывает все запросы от VK API, на PHP, и бота сообщества, который общается с пользователем.
Для моей задачи нужно получить access token пользователя по системе Authorization Code Flow (https://vk.com/dev/authcode_flow_user).
В 3 пункте, на сайте VK API, написано, что после успешной авторизации пользователя и предоставления им прав, он будет перенаправлен на указанный в redirect_uri сайт.
Зачем это сделано, я не понимаю, мне не нужно чтобы людей бросало на мой сайт, чтобы потом им обратно возвращаться к диалогу.
Можно ли как то обойти эту систему, или, может быть, я что то не понимаю?

Answer 1

[nokimaro]

Подставляете в redirect_uri свой сайт, для того он и нужен чтобы пользователь к вам вернулся.

Comments

[Артем]

Грубо говоря, бот, в диалоге ВК, отправляет пользователю ссылку, по которой он переходит, чтобы активировать скрипт получения токена, мне не нужны пользователи на сайте, все действия происходят в диалоге бота и пользователя. Из-за этой проблемы прийдется создавать отдельный сайт, регистрировать домен, как то визуально оформлять этот сайт, это лишние затраты по времени и средствам.

[nokimaro]

Артем, Да, потому что так работает механизм oauth для "сторонних сайтов"
ваш бот ведь где-то хостится? даже если нет домена, то можно использовать ip сервера (не уверен разрешает ли это вк)
Рисовать ничего не нужно - если итоговая цель вернуть пользователя в диалог, то там будут просто редиректы, в один из которых вы ловите токен и сохраняете к себе.