Защищенные методы
Некоторые методы API защищены и требуют, чтобы пользователь явно предоставил разрешения. GET_EMAIL Именно такой защищенный метод. Для доступа к этим методам приложение должно:
объявить список всех возможных разрешений в конфигурации приложения путем установки соответствующих флажков;
запросить у пользователя разрешение путем вызова AS/JS-метода showPermissions.
Приложение может проверить, предоставлено ли разрешение, путем вызова метода REST users.hasAppPermission. Этот метод вернет значение «true», если приложение объявило разрешение в конфигурации и пользователь явно предоставил разрешение