Форум АНТИЧАТ - app vk или особенности oauth 2.0

Как мы все знаем, vk активно продвигает свое мобильное приложение, ни для кого ни секрет что авторизация происходит не при помощи сохранения login : pass, а при помощи oauth 2.0 токена, на сайте разработчиков технологии есть правило:

При генирации подобного токена, ему должен присваиватся срок жизни, но в vk app токен жив покуда не нажата кнопка выйти из приложения.

url:https://api.vk.com/method/

script:getProfiles.xml

Код:

Code:

?uid=1 - не имеет значения, можем ставить любой.

&v=5.0 - версия app, в принципе тоже не имеет значения для нас.

&access_token=5a554ed55925b7b396fcf626f22d6f5f096a5fa0e740e4c41478a9fadd1791d9d99c8901d418593c43da3 - определяется как токен 85 символов;.

_ttps://api.vk.com/method/getProfiles.xml?uid=1&v=5.0&access_token=f5a554ed5 5925b7b396fcf626f22d6f5f096a5fa0e740e4c41478a9fadd 1791d9d99c8901d418593c43da3

возвращает:

Код:

Code:



5

User authorization failed: invalid access_token.

Если переменная не токен код 10:

Код:

Code:

10

Internal server error: could not get application

Если автаризация прошла успешно возвращает Имя:Фамилия:ид или ссылку на ввод номера, по коду страны можно сделать сменный SOCS.

Я собственно столкнулся с этим мучая бэкап своего телефона, хотел зайти без ввода забытого пароля, после чего нашел много таких токенов внутри других апп, которые вернули результат авторизации в чужие страниц от вк.

Думаю чем-то подобным страдают и другие приложения, тк для генирации нового токена недостаточно знать старый, нужно вводить логин : пасс поновой.

Накидал токен_ген. Win 7.

http://www.sendspace.com/file/t6hyqq

пшп код чека генерированных токенов:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Все это наводит на мысль что в подобных токенах есть закономерность, пост с надеждой что тема получит логическое продолжение.

http://oauth.net/2/

http://vk.com/dev/