Unknown
08.03.2014, 23:21
Как мы все знаем, vk активно продвигает свое мобильное приложение, ни для кого ни секрет что авторизация происходит не при помощи сохранения login : pass, а при помощи oauth 2.0 токена, на сайте разработчиков технологии есть правило:
При генирации подобного токена, ему должен присваиватся срок жизни, но в vk app токен жив покуда не нажата кнопка выйти из приложения.
url:https://api.vk.com/method/
script:getProfiles.xml
Code:
?uid=1 - не имеет значения, можем ставить любой.
&v=5.0 - версия app, в принципе тоже не имеет значения для нас.
&access_token=5a554ed55925b7b396fcf626f22d6f5f096a5 fa0e740e4c41478a9fadd1791d9d99c8901d418593c43da3 - определяется как токен 85 символов;.
_ttps://api.vk.com/method/getProfiles.xml?uid=1&v=5.0&access_token=f5a554ed55925b7b396fcf626f22d6f5f096a 5fa0e740e4c41478a9fadd1791d9d99c8901d418593c43da3
возвращает:
Code:
5
User authorization failed: invalid access_token.
Если переменная не токен код 10:
Code:
10
Internal server error: could not get application
Если автаризация прошла успешно возвращает Имя:Фамилия:ид или ссылку на ввод номера, по коду страны можно сделать сменный SOCS.
Я собственно столкнулся с этим мучая бэкап своего телефона, хотел зайти без ввода забытого пароля, после чего нашел много таких токенов внутри других апп, которые вернули результат авторизации в чужие страниц от вк.
Думаю чем-то подобным страдают и другие приложения, тк для генирации нового токена недостаточно знать старый, нужно вводить логин : пасс поновой.
Накидал токен_ген. Win 7.
http://www.sendspace.com/file/t6hyqq
пшп код чека генерированных токенов:
PHP:
Все это наводит на мысль что в подобных токенах есть закономерность, пост с надеждой что тема получит логическое продолжение.
http://oauth.net/2/
http://vk.com/dev/
При генирации подобного токена, ему должен присваиватся срок жизни, но в vk app токен жив покуда не нажата кнопка выйти из приложения.
url:https://api.vk.com/method/
script:getProfiles.xml
Code:
?uid=1 - не имеет значения, можем ставить любой.
&v=5.0 - версия app, в принципе тоже не имеет значения для нас.
&access_token=5a554ed55925b7b396fcf626f22d6f5f096a5 fa0e740e4c41478a9fadd1791d9d99c8901d418593c43da3 - определяется как токен 85 символов;.
_ttps://api.vk.com/method/getProfiles.xml?uid=1&v=5.0&access_token=f5a554ed55925b7b396fcf626f22d6f5f096a 5fa0e740e4c41478a9fadd1791d9d99c8901d418593c43da3
возвращает:
Code:
5
User authorization failed: invalid access_token.
Если переменная не токен код 10:
Code:
10
Internal server error: could not get application
Если автаризация прошла успешно возвращает Имя:Фамилия:ид или ссылку на ввод номера, по коду страны можно сделать сменный SOCS.
Я собственно столкнулся с этим мучая бэкап своего телефона, хотел зайти без ввода забытого пароля, после чего нашел много таких токенов внутри других апп, которые вернули результат авторизации в чужие страниц от вк.
Думаю чем-то подобным страдают и другие приложения, тк для генирации нового токена недостаточно знать старый, нужно вводить логин : пасс поновой.
Накидал токен_ген. Win 7.
http://www.sendspace.com/file/t6hyqq
пшп код чека генерированных токенов:
PHP:
Все это наводит на мысль что в подобных токенах есть закономерность, пост с надеждой что тема получит логическое продолжение.
http://oauth.net/2/
http://vk.com/dev/