sergei-grigorev

Возможно я что-то не знал, но вроде как используя Oath 2.0 аутентификацию, вы можете указать в требованиях вашего приложения доступ к стене пользователя (scope = wall). Таким образом, пользователю достаточно зайти на ваше веб-приложение и авторизоваться там, а вы получите ACCESS_TOKEN с нужными вам правами.

Простите за страшные ссылки, просто в них используются кириллические адреса
vk.com/developers.php?oid=-1&p=%D0%90%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2

vk.com/developers.php?oid=-1&p=%D0%9F%D1%80%D0%B0%D0%B2%D0%B0_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0_%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9

Сделайте ограничение не более 3х запросов в секунду, как это сделано во Vkontakte API. Можно еще сделать проверку, если запросы слишком часто — то делать токен недействительным, соответственно пользователю придется заново аутентифицироваться, когда он захочет воспользоваться вашим приложеним.