Obțineți un token de la VK. Conectarea și lucrul cu vk api

Rețelele sociale au devenit un instrument integral pentru promovarea site-urilor web. Pentru a promova un site web prin intermediul rețelelor sociale. rețeaua ar trebui să creeze un grup sau o pagină pentru acest site. Câștigă abonați, postează știri pe perete și multe altele (acesta este un subiect pentru o notă separată). Multe dintre aceste procese pot fi automatizate folosind API (interfață programarea aplicatiilor) corespunzătoare rețea socială. În acest articol, voi explica cum să vă conectați la API-ul VK (VKontakte), cum să începeți să lucrați cu API-ul VK și, de asemenea, voi da câteva exemple de lucru cu API-ul VKontakte.

Crearea unei aplicații VKontakte

Și deci să începem. Vk api are multe metode, dar una dintre principalele lor diferențe este că pentru a face cereri către Vk api prin unele metode, este necesară o cheie de acces specială - un token (access_token). Îl puteți obține prin crearea propriei aplicații. Ni se oferă mai multe tipuri de aplicații, dar eu aleg tipul Standalone. Am destul. Pentru a începe crearea aplicației, urmați linkul și găsiți-vă în fereastra următoare.

Aici selectăm tipul și numele aplicației noastre. Facem clic pe conectarea aplicației și primim un SMS cu un cod la numărul de telefon legat de contul VK din care creăm aplicația. Introduceți-l și mergeți la următoarea fereastră. În această fereastră, accesați fila de setări.

În fila de setări vedem câmpuri cu numele Application ID și cheie de securitate. Înregistrăm aceste date undeva. Nu am făcut nimic altceva în file. Starea aplicației a fost lăsată în poziția dezactivată. Faceți clic pe Salvați setările. Asta este, am creat aplicația VKontakte.

Primirea unui token (access_token) VK api

https://oauth.vk.com/authorize?client_id= &afisare= [vizualizare fereastră]&redirect_uri=https://oauth.vk.com/blank.html&scope= [permisiunile aplicației]&response_type=token&v=5.52

client_id - ID-ul aplicației noastre, obținut anterior.
display - tipul de fereastră în care va avea loc autorizarea. Poate fi pagina, pop-up, atingere și wap
domeniul de aplicare - drepturile de acces ale aplicației noastre privind datele utilizatorului. Mai multe despre drepturi mai jos.

Drepturile aplicației VK referitoare la un anumit utilizator pot fi specificate în text și formă digitală. În text, va arăta astfel scope=prieteni, mesaje, grupuri. Cu această linie de cod am permis aplicației vk accesul la prietenii, mesajele și grupurile utilizatorului. Drepturile sunt stabilite și în formă digitală. Pentru fiecare regulă există câte o mască de biți și suma acestor măști va permite aplicarea anumite actiuni. De exemplu, dreapta este prieteni (+2), mesaje (+4096), grupuri (+262144), ca urmare, suma măștilor de biți va fi 266242 și codul scope=266242 va fi analog cu scope=friends ,mesaje,grupuri . Aș dori să acord o atenție deosebită dreptului la offline. Setarea corectă face ca simbolul pe care îl primim să fie infinit. Dacă acest drept nu este setat prin anumit timp jetonul va trebui obținut din nou. Puteți citi mai multe despre drepturile aplicației VK aici. Drept urmare, să creăm o adresă pentru ca aplicația să primească un token cu drepturi de acces la prietenii, mesajele și grupurile utilizatorului, precum și un token nemuritor. Lăsați ca ID-ul aplicației să fie 123456. Această adresă va arata asa:

https://oauth.vk.com/authorize?client_id=123456&display=page&redirect_uri=https://oauth.vk.com/blank.html& scope=friends,messages,groups,offline&response_type=token&v=5.52

Confirmăm acțiunea și ajungem la o pagină cu un avertisment; luăm indicativul primit din bara de adrese a browserului. Aceasta se va întâmpla după #access_token= , codul expires_in=0 ne spune că API-ul VK token (access_token) este nemuritor. În consecință, user_id= este id-ul utilizatorului pentru care am primit jetonul.

Să mergem la setările contului din fila de setări ale aplicației și să vedem aplicația noastră.

Acum suntem cu toții pregătiți să lucrăm cu API-ul VKontakte.

Exemple de lucru cu api vk

Pentru a lucra cu API-ul VK, folosesc limbajul programare php. Prin urmare, voi da exemple în PHP. Pentru a efectua orice acțiune, trebuie să trimitem o solicitare către api vk. De asemenea, vă putem trimite cererea prin bara de adresa browser. Adică, o solicitare este o anumită adresă URL cu anumiți parametri specificați în ea. Sintaxa pentru crearea unui astfel de URL este descrisă mai jos.

Https://api.vkontakte.ru/ metoda/[METODA NUMĂRĂ]?[PARAMETRI METODEI NUMATE]

Lista metodelor api vk este aici. Nu ne vom concentra mai mult pe asta deocamdată, apoi cu exemple reale totul va deveni clar. Tot ce rămâne este să descoperi cum să trimiți o solicitare către API-ul VKontakte folosind php. Pentru aceasta vom folosi funcția php file_get_contents , precum și funcția json_decode deoarece vom primi răspunsul de la server în format json. Iată un șablon pentru executarea unei cereri către VK în PHP.

$result=json_decode(file_get_contents("https://api.vkontakte.ru/ method/[METODA NUMĂRĂ]?[PARAMETRII METODEI DENUMITE]"));

Ei bine, acum câteva exemple de lucru cu API-ul VK

$userid=12345; $mytoken=56789; /*va returna un obiect cu sexul și ziua de naștere ale utilizatorului*/ $request_params = array("user_id" => $userid, "fields" => "sex", "fields" => "bdate"); $get_params = http_build_query($request_params); $rezultat = json_decode(file_get_contents("https://api.vk.com/method/users.get?". $get_params)); /*verificarea utilizatorului pentru VK ban*/ $request_params = array("user_id" => $user_id, "fields" => "deactivated"); $get_params = http_build_query($request_params); $rezultat = json_decode(file_get_contents("https://api.vk.com/method/users.get?". $get_params)); if(isset($result->response->deactivated))( echo "Pagină înghețată sau ștearsă"; ) /*trimite un mesaj utilizatorului cu user_id=222222*/ $mesage="Bună ziua, ce mai faci?"; //codează șirul $msg=urlencode($mesage); $rezultat = json_decode(file_get_contents("https://api.vkontakte.ru/method/ messages.send?user_id=222222& message=".$msg."&access_token=".$mytoken)); /*să invităm utilizatorul cu user_id=222222 ca prieten*/ $mesage="Let's be friends"; $msg=urlencode($mesaj); $result=json_decode(file_get_contents("https://api.vkontakte.ru/ method/friends.adduser_id=222222& text=".$msg."&access_token=".$mytoken));

API-ul are multe metode, așa că vă sfătuiesc să citiți documentația. Desigur, interogările nu sunt întotdeauna executate corect și returnează coduri de eroare. Erorile pot fi vizualizate aici. Așadar, puteți pur și simplu să vă conectați la vk api și să vă automatizați acțiunile în contact.

Din ce în ce mai des apar pe piață produse software pentru VKontakte sub formă de servicii online, mobil sau aplicații informaticeși chiar scripturi care necesită autorizarea contului prin access_token. În unele cazuri, aceste programe sau servicii în sine fac posibilă obținerea cheii de acces necesare pentru autorizare în câteva clicuri. Dar dacă ați descărcat scriptul, dar nu aveți cheia access_token pentru a-l folosi?

Cum să obțineți access_token?

Vom lua în considerare o metodă de autorizare în rețeaua socială VKontakte folosind o legătură directă prin API-ul VKontakte (bazat pe protocolul OAuth), numită Fluxul implicit. Autorizarea folosind această metodă se realizează prin aplicația VKontakte, specificată ca ID. Acesta este cel mai mult metoda sigura autorizare. Pe Internet puteți găsi un numar mare de articole ca acesta despre obținerea access_token prin diverse aplicații suspecte. Vom lua alte căi – vom analiza metodele de autorizare prin intermediul aplicației proprii sau cerere oficială In contact cu.

Modul de a obține un jeton este să treci prin link special, care conține ID-ul unei aplicații VKontakte, cum ar fi:

Citat

200?"200px":""+(this.scrollHeight+5)+"px");">https://oauth.vk.com/authorize?client_id= APPLICATION_ID&scope=notify,fotografii,prieteni,audio,video,note,pagini,documente,stare,întrebări,oferte,perete,grupuri,mesaje,notificări,statistici,anunţuri,offline&redirect_uri=http://api.vk.com/blank. html&display=page&response_type=token

Întrebarea este de unde să obțineți asta APPLICATION_ID. După cum am promis, ne vom uita la 2 metode:

Primirea unui token prin propria aplicație.
Această metodă de obținere a unui token presupune că aveți propria dvs. aplicație. În acest caz, sări peste câțiva pași. Vom pleca de la faptul că nu aveți propria aplicație, ceea ce înseamnă că trebuie să o creați. Pentru a face acest lucru, trebuie să accesați pagina pentru gestionarea aplicațiilor dvs. folosind linkul vk.com/apps?act=manageși faceți clic pe " Creați o aplicație».

Introduceți un nume pentru viitoarea aplicație, de exemplu, „ Se obține access_token", asigurați-vă că " Aplicație autonomă" și faceți clic pe butonul " Conectați aplicația».

În continuare, va trebui să aprobi cererea primind un cod de confirmare pe telefon și introducându-l într-un câmp special. De asemenea, în timpul procesului de aprobare a cererii, vă puteți conecta dispozitiv mobilîn contul tău VKontakte. Pentru a face acest lucru, faceți clic pe butonul " Conectați dispozitivul" În caz contrar, faceți clic pe linkul " Confirmați prin SMS» fără a conecta dispozitivul la pagină.

După confirmare, veți vedea o pagină cu informații despre aplicația creată. În meniul din stânga, faceți clic pe elementul „ Setări" Aici este așa-numitul tău client_id, adică ID-ul aplicației tale VKontakte.

Acest ID trebuie copiat și lipit în linkul nostru APPLICATION_ID. Ar trebui să arate cam așa:
200?"200px":""+(this.scrollHeight+5)+"px");">https://oauth.vk.com/authorize?client_id=5563738&scope=notify,photos,friends,audio,video, note, pagini, documente, stare, întrebări, oferte, perete, grupuri, mesaje, notificări, statistici, anunțuri, offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

5563738 – acesta este ID-ul aplicației noastre. Veți avea un număr similar.
Primirea unui token prin aplicația oficială VKontakte.
Această metodă este absolut identică cu cea anterioară, cu excepția faptului că nu vă creați propria aplicație, ci folosiți o aplicație oficială VKontakte deja creată, în care puteți avea încredere.
Ca exemplu, vom lua aplicația VKontakte pentru Android. ID-ul său este următorul: 2890984 . Drept urmare, înlocuindu-l cu exilul, ea va accepta următoarea vedere:
200?"200px":""+(this.scrollHeight+5)+"px");">https://oauth.vk.com/authorize?client_id=2890984&scope=notify,photos,friends,audio,video, note, pagini, documente, stare, întrebări, oferte, perete, grupuri, mesaje, notificări, statistici, anunțuri, offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

Aceasta încheie partea referitoare la identificatorul aplicației (ID) utilizat pentru autorizare. Dar mai sunt câteva puncte de clarificat.

Nu recomandăm cu insistență:

Furnizați access_token-ul primit terților.
Transmite autorizația aplicații dubioase(pe lângă cel propriu sau oficial).

De asemenea, vă recomandăm cu căldură:

După ce utilizați access_token-ul generat, ștergeți-l. Dacă este necesar, puteți genera întotdeauna unul nou.
Completează totul sesiuni activeîn setările de securitate ale contului tău VKontakte. Acest cale rapidă dezactivați totul taste active acces (access_token).

Și acum, după ce ați citit informațiile de mai sus, puteți începe să creați aplicație proprie pentru a genera access_token-ul dvs. sau urmați linkul pentru a genera un access_token prin aplicația VKontakte pentru Android folosind butonul de mai jos:

Totuși, acest articol ia în considerare o aplicație desktop în Java ca exemplu principii generale iar schema va fi similară pentru orice altă limbă.

Cum apare autorizarea?

Autorizarea pe VKontakte nu este diferită de orice altă autorizare prin intermediul unui server terță parte. Acest proces a fost descris perfect de un utilizator StackOverflow qnub:

Pe serviciu (în în acest caz, VK) trebuie să înregistrați aplicația și să obțineți o cheie API.
După aceasta, aplicația (site-ul) poate solicita datele personale ale utilizatorului de la un serviciu terță parte prin același API, pentru care:
- redirecționează utilizatorul (browserul utilizatorului trimițându-i un răspuns HTTP de redirecționare 302) prin link special generat la un serviciu care furnizează un API;
- utilizatorul va efectua unele acțiuni acolo, probabil se va autentifica și va permite accesul la date.
La finalizarea acțiunilor, utilizatorul va fi redirecționat serviciu terț folosind aceeași redirecționare 302 către adresa URL transmisă în parametri link special generat.

Primul pas. Înregistrați-vă aplicația și obțineți o cheie

Acest pas este cel mai simplu. Trebuie să accesați pagina VK pentru dezvoltatori: https://vk.com/dev- și faceți clic pe butonul „Creați aplicație”. Indicăm tipul ca „Aplicație autonomă”; numele, desigur, este arbitrar. După aceasta, în secțiunea „Aplicațiile mele”(ce crezi?) va apărea aplicația ta. Simțiți-vă liber să faceți clic pe „editați”, apoi accesați secțiunea „Setări” - acolo, în prima linie, veți vedea inscripția „ID aplicație: 1234567 " Aceste numere sunt tot ce trebuie să vă amintiți pentru a vă conecta.

Rețineți că nu are rost să ascundeți ID-ul aplicației - acesta este afișat public, de exemplu, atunci când postați un mesaj pe perete prin această aplicație. Nici jetoanele și nici alte informații nu pot fi furate folosind un ID. În general, puteți chiar să utilizați ID-ul aplicației mele (dacă trebuie să scrieți scenariu mic pentru mine).

Pasul doi. Generarea unei legături speciale

În continuare, trebuie să direcționați utilizatorul către o adresă special generată (mențiunile acesteia sunt evidențiate cu caractere aldine în prima secțiune a articolului), unde acesta va confirma că dorește să permită aplicației dumneavoastră să efectueze unele acțiuni cu contul său. Cum se formează această legătură?

Acest proces este descris în detaliu în documentație. Cu toate acestea, dacă ați apelat la acest articol, presupun că nu ați avut suficiente informații în documentație și, prin urmare, voi repeta totul în propriile mele cuvinte. Linkul arată astfel: gazdă?parametri. Parametrii iau forma mai multor perechi cheie=valoare separate prin simboluri &.

Gazda rămâne întotdeauna aceeași: https://oauth.vk.com/authorize. Setul de parametri este, de asemenea, neschimbat:

client_id. Aici merită să indicați aceleași numere pe care le-am obținut în primul pas.
redirect_uri. Adresa către care va fi redirecționat utilizatorul. Pentru aplicațiile autonome, acesta este doar https://oauth.vk.com/blank.html.
afişa. Acest parametru determină modul în care va fi afișată pagina de conectare. Există trei opțiuni disponibile: pagină, pop-up și mobil. Dacă nu ești sigur, folosește pagina .
domeniul de aplicare. În acest parametru, ar trebui să enumerați parametrii de acces de care aveți nevoie, separați prin virgule. Lista plina parametri disponibili dat pe pagina corespunzătoare documentație. Vă rugăm să rețineți că nu puteți specifica nimic și pur și simplu nu puteți scrie acest parametru. Pentru a afla ce opțiuni de acces aveți nevoie, uitați-vă la documentarea metodei pe care urmeaza sa le folosesti.
tip_răspuns. Specificăm jetonul și mergem mai departe.
v. Versiunea API. Actual - 5.59 .

https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.59

Pasul trei. Ce urmeaza?

http://REDIRECT_URI#access_token= JETON 3&expires_in= TIMP&user_id= ID

Suntem interesati de JETON. Cum să direcționați utilizatorul către o pagină dintr-o aplicație Java și cum să obțineți adresa paginii către care VK îl va redirecționa (pentru a extrage un token din aceasta)? Există două moduri.

Dacă decideți să mergeți pe această rută, atunci pur și simplu deschideți browserul implicit al sistemului cu linkul pe care l-ați primit mai sus și spuneți cumva utilizatorului că ar trebui să copieze jetonul de pe adresa URL și să-l lipiți într-un câmp. Evident, această metodă are UX teribil, dar poate fi implementată rapid și ușor. Este destul de potrivit dacă scrieți o aplicație pentru dvs. - pentru a descărca muzică sau a primi notificări. Se implementează după cum urmează:

Public String askToken(String link) aruncă IOException, URISyntaxException( //Deschide linkul în browser implicit Desktop.getDesktop().browse(new URI(link)); //Solicită utilizatorului să introducă simbolul din browser manual return JOptionPane.showInputDialog(" Vă rugăm să introduceți access_token param din browser: "); )

Burghez, prin componente web

Dacă decideți să mergeți pe această cale, va trebui să utilizați o bibliotecă GUI terță parte (sau cel puțin JavaFX) care are propria sa componentă de browser. Programul dvs. va avea putere deplină asupra unui astfel de browser și veți putea recupera adresa către care VK v-a redirecționat, software. În JavaFX, acest lucru poate fi implementat după cum urmează:

Import javafx.application.Application; import javafx.beans.value.ChangeListener; import javafx.beans.value.ObservableValue; import javafx.scene.Scene; import javafx.scene.web.WebEngine; import javafx.scene.web.WebView; import javafx.stage.Stage; public class Main extinde Aplicația (public final static String REDIRECT_URL = "https://oauth.vk.com/blank.html"; public static final String VK_AUTH_URL = ""; //A FACE!!! public static String tokenUrl; public static void main(String args)( System.out.println(Main.getTokenUrl()); ) public static String getTokenUrl())( lansare(Main.class); return tokenUrl; ) @Override public void start(Stage primaryStage ) aruncă Excepție ( vizualizare finală WebView = nou WebView(); motor final WebEngine = view.getEngine(); engine.load(VK_AUTH_URL); primaryStage.setScene(new Scene(view)); primaryStage.show(); engine.locationProperty ( ).addListener(nou ChangeListener ()( @Override public void a fost modificat (ObservableValueobservabil, String oldValue, String newValue) (if(newValue.startsWith(REDIRECT_URL))( tokenUrl=newValue; primaryStage.close(); ) ) ); ) )

Concluzie

Astfel, am învățat cum să obținem un token de acces VKontakte, cu ajutorul căruia puteți apela metode API. Dacă acest articol trezește interesul comunității, în articolul următor voi descrie cum să apelezi anumite metode API folosind un token, cum să verifici validitatea unui token (metoda secure.checkToken(), desigur) și să scriu câteva un fel de aplicație demonstrativă, de exemplu, pentru a salva toată muzica dintr-o listă de redare pe computer. Apropo, nu uitați că, de fapt, totul a fost inventat înaintea noastră și există deja biblioteci pentru lucrul cu API-ul VK pentru aproape orice limbă. Avem, în care am încercat să colectăm cele mai bune dintre ele.

Dacă aveți idei sau întrebări, bine ați venit la comentarii (le citesc și răspund tuturor). De asemenea, puteți pune întrebări

Recent, au apărut un număr imens de servicii online, aplicații de calculator sau mobile și scripturi care sunt destinate VKontakte, dar pentru ca acestea să funcționeze trebuie să fii autorizat prin jeton de acces.

Unele servicii oferă posibilitatea de a obține o cheie de acces, care este necesară pentru autorizare. Acest lucru durează câteva secunde. Dar ce se întâmplă dacă ați descărcat scriptul, dar nu aveți cheia access_token necesară?

De unde pot obține access_token?

Astăzi vom analiza cum să vă conectați la VKontakte folosind un link direct API VKontakte (bazat pe protocol OAuth) sau, cum se mai spune, Fluxul implicit. Autorizarea, dacă utilizați această metodă, se face prin aplicația VK, care este indicată ca ID. Astăzi, această metodă este considerată cea mai sigură. Este posibil să întâlniți articole care vorbesc despre metode de obținere jeton de acces folosind aplicații care provoacă (și din motive întemeiate!) suspiciuni. Dar astăzi vom vorbi despre cum să vă conectați prin aplicațiile oficiale VKontakte.

APPLICATION_ID

Dacă înțelegeți acest lucru, apare în mod firesc următoarea întrebare: de unde pot lua tocmai acest link?

✅ Primirea unui token prin propria aplicație.

Folosind propria aplicație. Această metodă este în mod evident concepută pentru faptul că aveți o aplicație a propriului design. Dacă nu aveți unul, acum este momentul să îl creați. Acest lucru este foarte ușor de făcut: trebuie doar să urmați linkul vk.com/apps?act=manageși faceți clic pe " Creați o aplicație».

Sistemul vă va cere să introduceți un nume pentru aplicație. Ca exemplu, puteți folosi „ Se obține access_token" Verificați dacă " Aplicație autonomă" Apoi, faceți clic pe „ Conectați aplicația».

Pentru a confirma aplicația, va trebui să introduceți un cod care vă va fi trimis pe numărul de telefon specificat. În această etapă a creării aplicației, puteți atașa dispozitivul mobil la pagina VK. Pentru a face acest lucru, trebuie să faceți clic pe „ Conectați dispozitivul" Este posibil fără a fi conectat la un cont. Atunci trebuie doar să urmezi linkul „ Confirmați prin SMS».

După ce vă confirmați înregistrarea, se va deschide o pagină care oferă informații despre aplicația care a fost creată. Presa " Setări", care se află în colțul din stânga. Acolo este situat client_id – ID-ul aplicației VKontakte.

https://oauth.vk.com/authorize?client_id= 5563738 &scope=notify,fotografii,prieteni,audio,video,note,pagini,documente,stare,întrebări,oferte,perete,grupuri,mesaje,notificări,statistici,anunţuri,offline&redirect_uri=http://api.vk.com/blank. html&display=page&response_type=token

5563738 este ID-ul aplicației pe care ați creat-o. Veți ajunge cu o combinație similară. Pentru a obține cheia de acces, pur și simplu urmați linkul furnizat.

✅ Primirea unui token prin aplicația oficială VK.

Metoda diferă de cea descrisă mai devreme doar prin faptul că nu trebuie să vă creați propria aplicație. Utilizați ceea ce a fost deja creat. Poți avea încredere în el sută la sută.

Metoda va fi luată în considerare folosind exemplul VKontakte pentru Android. ID-ul este cam asa: 2890984 . Această combinație trebuie înlocuită în legătură.

Veți obține următoarele:

https://oauth.vk.com/authorize?client_id= 2890984 &scope=notify,fotografii,prieteni,audio,video,note,pagini,documente,stare,întrebări,oferte,perete,grupuri,mesaje,notificări,statistici,anunţuri,offline&redirect_uri=http://api.vk.com/blank. html&display=page&response_type=token

Aceasta se încheie partea articolului în care am analizat opțiunile de identificare a aplicației care pot fi utilizate pentru autorizare. Au mai rămas doar câteva puncte de atins:

✅ Permisiuni:

În exemplele descrise mai sus, parametrul domeniul de aplicare conține multe nume de secțiuni ale rețelei sociale VKontakte: audio, fotografii, notificări, prieteni. Acestea sunt secțiunile care vor fi deschise aplicației. Access_token poate fi folosit în diferite moduri. ID-ul pe care îl utilizați aparține unei aplicații de încredere. Acesta este motivul pentru care puteți crea un access_token care are toate drepturile de acces. Devine universal, astfel încât să poată fi folosit peste tot.

✅ access_token:

Ultima întrebare care trebuie atinsă este cum să obțineți direct cheia în sine jeton de acces. După ce primiți linkul (folosind una dintre metode), va trebui să faceți clic pe el pentru a deschide drepturile de acces.

După aceasta, cheia necesară va apărea în bara de adrese. Este copiat manual: după access_token= și înainte de &expires_in.

Ei bine, merită să închei cu câteva sfaturi:

Nu dați cheia access_token unor persoane neautorizate.
Nu ar trebui să vă conectați folosind aplicații care nu sunt de încredere. Se recomandă să folosiți doar cele proprii sau oficiale.
Scoateți cheia după ce ați folosit-o. Dacă este necesar, puteți oricând să creați unul nou.
Toate sesiunile active ar trebui să se încheie după ce nu mai sunt necesare. Puteți face acest lucru prin setările de securitate a contului dvs.