вк => кража вечного токена => автонажатие на кнопку "разрешить" и редирект на сайт? [Архив]

PDA

Просмотр полной версии : вк => кража вечного токена => автонажатие на кнопку "разрешить" и редирект на сайт?

shnhush

09.11.2015, 12:04

возможно ли реализовать такое ..?

M_script

09.11.2015, 12:41

Вечный токен - это что? Кнопка "разрешить" - это где?

shnhush

09.11.2015, 12:44

M_script said:
↑ (https://antichat.live/posts/3913121/)
Вечный токен - это что? Кнопка "разрешить" - это где?

M_script

09.11.2015, 12:52

Не, я серьезно. API-токен scope=offline имеешь в виду?

shnhush

09.11.2015, 12:55

M_script said:
↑ (https://antichat.live/posts/3913130/)
Не, я серьезно. API-токен scope=offline имеешь в виду?

Да! экспирес=0

MaxFast

09.11.2015, 13:16

M_script said:
↑ (https://antichat.live/posts/3913121/)
Вечный токен - это что? Кнопка "разрешить" - это где?

Разрешить - это, наверное, кнопка установки приложения, разрешить доступ к друзьям, там, к группам. При oAuth авторизации.

makag

09.11.2015, 21:32

shnhush said:
↑ (https://antichat.live/posts/3913105/)
возможно ли реализовать такое ..?

только соц инженерией, имхо.

посмотри, как на hinw это реализовано.

люди сами отдают доступ к своим аккам.

zoke

09.11.2015, 23:03

Даже если offline

Он не вечный

kpa6

09.11.2015, 23:22

Токен со scope=offline работает до твоего лог аута с Вконтанта, на сколько я помню.

xusanokaz

06.01.2016, 22:20

Возможно, я остановился на том как забрать токен из окна браузероной строки