Как найти свой access token

[статья обновлена 1 декабря 2020]

В последнее время появляется огромное количество онлайн-сервисов, компьютерных или мобильных приложений, скриптов, которые предназначены для ВКонтакте, но для их работы необходимо пройти авторизацию через access_token.

Некоторые сервисы предоставляют возможности получить ключ доступа, который необходим для авторизации. На это уходит несколько секунд. Но как быть, если вы загрузили скрипт, но необходимого access_token ключа нет?

Как создать public VK?

Краткая инструкция для получения токена сообщества

Заходим в настройки сообщества. (если у вас нет сообщества, значит его необходимо создать):

1.  Работа с Api > 2. Получить ключ > 3. Скопируйте его (это ключ (токен) и есть access_token сообщества)

Вот и всё. А если же вам нужен токен пользователя, тогда вся необходимая информация находится ниже в статье.

Получить токен через приложение:

1. через собственное приложение (создаёте сами)
2. через официальное приложение (не своё)

Где взять access_token?

Сегодня мы разберем то, как авторизоваться в ВКонтакте, используя прямую ссылку API ВКонтакте (на базе протокола OAuth) или, как его еще называют, Implicit flow. Авторизация, если вы используете этот метод, производится через приложение Вк, которое указывается как ID. Сегодня такой метод считается самым безопасным. Вы можете натолкнуться на статьи, в которых рассказывается о методах получения access_token с использованием приложений, которые вызывают (и не зря!) подозрение. Но сегодня мы поговорим о том, как авторизоваться через официальные приложения ВКонтакте.

Секрет получения токена – в переходе по ссылке, в которой содержится ID определенного приложения ВКонтакте.

Ссылка может быть следующего вида:

https://oauth.vk.com/authorize?client_id=ID_ПРИЛОЖЕНИЯ&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_ENGINE=token

Если с этим разобрались, закономерно всплывает следующий вопрос: где взять эту самую ссылку?

Далее я расскажу о двух основных методах, которые позволят получить токен:

✅ Получение токена через собственное приложение.

• С использованием собственного приложения. Этот метод заведомо рассчитан на то, что у вас есть приложение собственной разработки. Если у вас его нет – самое время создать. Сделать это очень легко: достаточно перейти по ссылке vk.com/apps?act=manage и кликнуть на «Создать приложение».

Система попросит ввести название для приложения. Как пример, можете использовать «Получение access_token». Проверьте, если ли галочка «Standalone-приложение». Далее нажимайте на «Подключить приложение».

Чтобы подтвердить приложение, надо будет ввести код, который вам придет на указанный номер телефона. На этом этапе создания приложения можно зафиксировать мобильное устройство к странице Вк. Чтобы это сделать, надо кликнуть на «Привязать устройство». Можно и без привязки к аккаунту. Тогда просто необходимо перейти по ссылке «Подтвердить через SMS».

После того, как вы подтвердите регистрацию, откроется страница, на которой изложена информация о приложении, которое было создано. Нажмите на «Настройки», которые расположены в левом углу. Там расположен client_id – ID приложения ВКонтакте.

ID необходимо скопировать. Далее – вставьте в ссылку, заменив ID_ПРИЛОЖЕНИЯ. Получится как-то так:

https://oauth.vk.com/authorize?client_id=5563738&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_ENGINE=token

5563738 – это ID приложения, которое вы создали. У вас получится похожая комбинация. После того как создали приложение перейдем к самому вопросу как получить access_token.

✅ Получение токена через официальное приложение VK.

Метод отличается от того, который был описан ранее, лишь тем, что вам не нужно создавать собственное приложение. Используйте уже созданное. Ему можно стопроцентно доверять.

Метод будет рассматривать на примере ВКонтакте для Android. ID такой: 2890984. Именно эту комбинацию надо подставить в ссылку.

Получится следующее:

https://oauth.vk.com/authorize?client_id=2890984&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

На этом заканчивается часть статьи, в которой мы рассмотрели варианты идентификации приложения, которые могут быть использованы для авторизации. Осталось коснуться всего лишь нескольких моментов:

✅ Права доступа:

• В примерах, которые описаны выше, параметр scope содержит многие названия разделов социальной сети ВКонтакте: audio, photos, notify, friends. Это те разделы, которые будут открыты для приложения. Аccess_token может быть использован по-разному. ID, который вы используете, принадлежит доверенному приложению. Именно поэтому вы можете создать access_token, у которого есть все права доступа. Он становится универсальным, так что может быть использован везде.

✅ access_token:

Последний вопрос, которого надо коснуться, так это то, как получить непосредственно сам ключ access_token. После того, как вы получите ссылку (использовав один из методов), надо будет перейти по ней, чтобы открыть право доступа.

Уже после этого в вашей адресной строке появится необходимый ключ. Он копируется вручную: после access_token= и перед &expires_in.

Ну и закончить стоит несколькими советами:

• Не передавайте ключ access_token посторонним лицам.
• Не стоит проходить авторизацию с использованием приложений, которые не вызывают доверия. Рекомендуется использовать только собственные или официальные.
• Удалите ключ после того, как вы его использовали. Если понадобится, вы всегда сможете создать новый.
• Все активные сеансы стоит завершить после того, как в них исчезнет необходимость. Это вы можете сделать через настройки безопасности аккаунта.

Вам может быть интересно:

Что разряжает аккумулятор вашего телефона

3 способа сохранить изображение с instagram

Как установить Linux. Пошаговая инструкция

Добрый день! Если Вы пришли на эту страницу с запросом где взять токен для вк или как его получить, то значит Вы на верном пути, и мне не нужно объяснять для чего он нужен.

Так что перейдем сразу к его получению. Погнали.

Что понадобится для работы:

• Аккаунт ВК
• Интернет
• Устройство для выхода в интернет)

Начало работы:

Заходим в режим разработчика: https://vk.com/dev

Далее переходим в МОИ ПРИЛОЖЕНИЯ.

Жмем СОЗДАТЬ ПРИЛОЖЕНИЕ:

Может запросить смс код, подтверждаем его.

Даем любое название, выбираем Standalon-приложение и жмем ПОДКЛЮЧИТЬ ПРИЛОЖЕНИЕ

Делаем любое описание, сохраняем это все дело.

Далее переходим в настройки, нам нужно узнать ID приложения.

Сохраняем его пока куда нибудь в текстовый блокнот, он нам понадобится для того, чтобы подставить его в ссылку, и после этого получим токен ВК.

Нам понадобится данная ссылка, где цифры 12345 — нужно заменить на ID, тот который копировали. Вот сама ссылка:

https://oauth.vk.com/authorize?client_id=12345&scope=photos,audio,video,docs,notes,pages,status,offers,questions,wall,groups,email,notifications,stats,ads,offline,docs,pages,stats,notifications&response_type=token

В моем случае получилось так:

https://oauth.vk.com/authorize?client_id=7125426&scope=photos,audio,video,docs,notes,pages,status,offers,questions,wall,groups,email,notifications,stats,ads,offline,docs,pages,stats,notifications&response_type=token

Теперь данную ссылку вставляем в окно браузера и жмем ENTER

Далее из строки браузера, копируем полученный токен (значение, которое стоит между access_token= и &expires_in=):

Таким, образом, мы получили наш токен ВК. На этом все. Спасибо за внимание!

На этом все, ставьте палец вверх, подписывайтесь на мой канал КАК ПРОСТО и группы в социальных сетях, дальше будет еще интереснее.

Ссылка на мою статью: https://adadvert.ru/kak-poluchit-access_token-vkontakte

Моя группа в ВК: https://vk.com/kanalkakprosto

Группа в телеграмме: https://t.me/kanalkakprosto

Так же читай еще мои статьи >>>ЖМИ>>>

Что такое токен?

Токен (access_token) — это ключ или код доступа. Также это называется подпись, зашифрованная информация, секретный шифр.

Не путать с логином и / или паролем, это совершенно разные вещи.

Логин и пароль — это входные данные со страницы. Токен — это комбинация, которая разрешает или запрещает определенный набор действий.

Для чего нужен этот ключ? Что он открывает, подписывает и какую информацию хранит?

1. Это ключ для доступа к методам API ВКонтакте;
2. Методы API — это набор инструментов или действий, с помощью которых одна программа взаимодействует с другой;

Когда пользователь выполняет действие в ВК через вспомогательную утилиту, сервер его идентифицирует. Это сделано для того, чтобы определить техническое задание для этого приложения.

Например, пользователь входит в ВК через Kate Mobile. Если он заходит на страницу, сервер знает, является ли он хостом или гостем. Для последнего отображается только часть информации, ограниченная настройками конфиденциальности. Владелец имеет полный доступ. То есть как для скрытых фото, так и для личных данных и возможность выполнять любые настройки. Или пользователь хочет разместить что-то на стене. Сервер указывает, имеет ли эта программа доступ к этому действию. Если да, это позволяет вам публиковать сообщения, в противном случае возникает ошибка. Так далее

Как система проводит идентификацию? Прочтите подпись пользователя. Тот же знак. Это одна длинная строка из английских букв и цифр. Содержит полное имя человека и список разрешенных функций.

Если кто-то может распознать чужой токен, он может войти в ВК от имени его владельца. В результате вы получаете полный доступ к его способностям и силам.

Код может соответствовать как пользователю, так и сообществу или приложению (например, какой-то игре). Ключ доступа к группе создается в ее настройках. Приложения — в настройках программы. Пользователь: автоматически добавляется при входе человека в ВК.

Вот пример действия настраиваемого токена:

• Человек пытается получить доступ к какому-либо приложению через свою учетную запись ВКонтакте. Например, через альтернативного клиента;
• Вы можете разрешить или запретить доступ. В первом случае вы можете получить доступ к этой утилите через ВК. Кроме того, будет сгенерирован ключ, и при следующем входе в систему вам не нужно будет ничего разрешать. Во втором, n.
• Пользователь получает сообщение примерно следующего содержания: Приложение «N» требует доступа к следующим разделам вашей учетной записи ВКонтакте: Сообщения, Стена, Список контактов, Группы;
• просто ВКонтакте не позволит сторонней программе работать самостоятельно. Сделайте запрос, чтобы узнать больше о приложении;

Как узнать токен?

Давайте посмотрим, как узнать и где найти вашу страницу ВКонтакте и токен сообщества.

Код профиля

Вы должны понимать, что не на всех страницах есть токен. Это не аналог логина и пароля, поэтому, как правило, мало кому нужен. Если вы еще не сгенерировали ключи, следующие инструкции «наткнутся» на «Ошибка».

Итак, давайте рассмотрим, как узнать или где взять токен ВКонтакте вашей страницы (а не чужого):

Это делается прямо из браузера:

• Вставьте следующую ссылку в адресную строку: https://api.vk.com/oauth/token?grant_type=password & client_id = 2274003 & client_secret = hHbZxrka2uZ6jB1inYsH & username = & password=.
• Комбинация после «access_token =» и перед «& user_id» — token_access;
• Нажмите Enter;
• Скопируйте его или напишите на листе бумаги.
• Вместо «Имя пользователя» введите телефон, на который ведет ссылка на страницу, вместо «Пароль» — свой пароль.

Ключ доступа группы

Допустим, вы являетесь администратором определенного сообщества. Ранее вы подключили к нему сервис конструктора чат-ботов. Сгенерирован ключ доступа, который вы хотите просмотреть сейчас.

Где найти и как узнать токен группы ВК?

• Зайдите в свое сообщество;
• Нажмите на кнопку «Управление»;

• Зайдите в «Работа с API»;
• Готово, теперь вы понимаете, как найти токен группы ВК для бота. Таким же образом вы можете увидеть другие подписи.
• Щелкните. Затем подтвердите действие (код на телефоне), и комбинация станет полностью видна.
• Появится окно со скрытым списком ключей доступа. Рядом с каждым есть кнопка Показать»;

Ключ приложения

Рассмотрим, как узнать токен пользователя по идентификатору приложения, который он создал в ВК:

• Перейдите в раздел для создания приложений: https://vk.com/apps?act=manage;
  Нажмите «Создать»;

• Выберите тип «Автономный», придумайте имя;

• Сохранить;
• Во втором поле сверху будет отображаться ключ доступа.
• Найдите «Настройки» в левом столбце»;

Чтобы включить приложение, вставьте ссылку в адресную строку браузера: https://oauth.vk.com/authorize?client_id=12345&scope=photos,audio,video,docs,notes,pages,stato,offerte,quande, панель инструментов, группы, электронные письма, уведомления, статистика, реклама, офлайн, документы, страницы, статистика, уведомления и response_type = token. Замените 12345 идентификатором вашего приложения.

После нажатия Enter появится окно с разрешениями, которые в случае подтверждения будут записаны в токен.

✅ Получение токена через собственное приложение.

• Используя собственное приложение. Этот метод предполагает, что у вас есть собственное приложение. Если у вас его нет, пора его создать. Сделать это очень просто: просто перейдите по ссылке vk.com/apps?act=manage и нажмите «Создать приложение».

Система попросит вас ввести имя для приложения. Например, вы можете использовать «Получить access_token». Проверьте, установлен ли флажок «Автономное приложение». Затем нажмите «Подключить приложение».

Для подтверждения заявки вам потребуется ввести код, который будет отправлен на указанный номер телефона. На этом этапе создания приложения вы можете закрепить мобильное устройство на странице ВКонтакте. Для этого нужно нажать на «Подключить устройство». Можно без подключения к учетной записи. Тогда вам просто нужно перейти по ссылке «Подтвердить через SMS».

После подтверждения регистрации откроется страница с информацией о созданном приложении. Нажмите «Настройки» в левом углу. Здесь client_id: ID приложения ВКонтакте.

Идентификатор необходимо скопировать. Далее: вставьте ссылку, заменив APPLICATION_ID. Получится примерно так:

https://oauth.vk.com/authorize?client_id=5563738&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

5563738 — это созданный вами идентификатор приложения. У вас получится аналогичная комбинация. После создания приложения перейдем к вопросу, как получить access_token.

Можно ли узнать чужой код доступа?

Итак, вас интересует, как узнать токен другого человека, например друга в ВК. Мы уже писали в начале, это невозможно. По крайней мере, законным или официальным способом. Эта информация считается частной и надежно защищена системой безопасности социальной сети.

Если вы умеете взламывать, то вперед! Но вы должны понимать, что совершаете преступление. Со всеми вытекающими отсюда последствиями. В сети можно найти множество способов узнать токен ВКонтакте другого человека, как рабочих, так и неработающих. Мы против незаконных действий и поэтому не будем здесь ничего рекомендовать. Об этом они упомянули только для полноты картины.

Как получить ключ доступа приложения

• Перейдите в раздел управления приложениями: https://vk.com/apps?act=manage
• Собираем данные:
• Нажмите «Создать приложение”

Я выбрал «Сайт» в качестве платформы

• Заходим в «Настройки приложения», где видим ключ доступа к сервису

Где взять access_token?

Сегодня мы рассмотрим, как получить доступ к ВКонтакте по прямой ссылке на VK API (на основе протокола OAuth) или, как его еще называют, Implicit Stream. Авторизация, если вы используете этот метод, осуществляется через приложение ВКонтакте, именуемое ID. На сегодняшний день этот способ считается самым безопасным. Вы можете встретить статьи, в которых рассказывается о способах получения access_token с помощью приложений, вызывающих (и не зря!) Подозрительных. Но сегодня мы поговорим о том, как получить доступ через официальные приложения ВКонтакте.

Секрет получения токена заключается в переходе по ссылке, содержащей ID конкретного приложения ВКонтакте.

Ссылка может иметь следующий вид:

https://oauth.vk.com/authorize?client_id=ID_ПРИЛОЖЕНИЯ&scope=notify,photos,friends,audio,video,notes,pages,docs,status,questions,offers,wall,groups,messages,notifications,stats,ads,offline&redirect_uri=http://api.vk.com/blank.html&display=page&response_type=token

Если мы это поняли, возникает вопрос: где найти эту ссылку?

Далее я расскажу о двух основных методах, которые позволят вам получить токен:

Как получить ключ доступа сообщества

• Заходим в сообщество, администратором которого вы являетесь
• Зайдите в раздел «Управление”

• Перейдите в раздел «Работа с API”

• Нажмите на «Создать ключ» и выберите необходимые права доступа:

• Нажмите «Создать”
• Подтверждаем создание ключа:
• От выбранного типа подтверждения действия вы получите SMS или push-уведомление

• Ключ создан успешно

* Для работы с Callback API и Long Poll API используйте токен сообщества, который вы получили ранее.

«Access_token» – это некий уникальный ключ доступа к API социальной сети «ВКонтакте». Мы с вами уже затрагивали тему взаимодействия с этой социальной сетью, и там мы получали информацию из профиля пользователя без каких либо подтверждений.

Используя уникальный ключ, наши разработки получают больше прав, а именно – с помощью созданных приложений, при использовании токена, мы можем постить сообщения на стену «ВКонтакте», отправлять личные сообщения, загружать фотографии и делать много других интересных штук, о которых, я думаю, мы с удовольствием поговорим более подробно в отдельных статьях.

Но, прежде чем приступить к разработке своих приложений, необходимо получить этот уникальный ключ. Тому, как это правильно сделать, и будет посвящена эта статья.

1. Перейдите по этой ссылке. Если вы не авторизованы в «ВКонтакте» – авторизуйтесь, если уже авторизованы – то перед вами откроется форма для создания приложения:

Заполняем название приложения, при этом обязательно выбираем тип приложения «Standalone-приложение» и нажимаем «Подключить приложение».

После этого вам будет предложено подтвердить создание приложения. Подтверждаете, и переходите к следующему шагу.

2. На открывшейся странице приложения нажимаем «Настройки», затем копируем ID приложения:

и вставляем его в следующую ссылку:

https://oauth.vk.com/authorize?client_id=XXXXXXX&scope=photos,audio,video,docs,notes,pages,status,offers,questions,wall,groups,email,notifications,stats,ads,offline,docs,pages,stats,notifications&response_type=token 

Где «XXXXXXX» – ID вашего приложения.

3. Копируем полученную ссылку и открываем ее в браузере. Перед вами открывается окно с подтверждением доступа:

Просматриваете его, и если все так – нажимаете «Разрешить».

4. На следующей странице, где написано «Пожалуйста, не копируйте данные из адресной строки для сторонних сайтов. Таким образом Вы можете потерять доступ к Вашему аккаунту» копируете ссылку, она у вас будет вида:

https://oauth.vk.com/blank.html#access_token=f616432f6d3124e6e0fa29d45818848de94267c747ac20e3a4f5f90d00195da39d2d5f26d218f4211f538&expires_in=0&user_id=XXXXXXXXX&email=ya@pandoge.com

В ней часть

f616432f6d3124e6e0fa29d45818848de94267c747ac20e3a4f5f90d00195da39d2d5f26d218f4211f538

и является вашим уникальным ключом, который вы копируете и используете в своих целях.

Обратите внимание, что данный ключ – это лишь пример, и он не является рабочим. Ваш же ключ не рекомендуем передавать третьим лицам во избежание взлома страницы и других неприятных ситуаций.