Сегодня мы попытаемся выяснить, можно ли узнать токен VK другого пользователя. В то же время мы объясним, что это такое и в чем его суть.
Забегая вперед, скажу, что законных способов узнать токен чьего-либо аккаунта VK не существует. Если только вы не заставите этого человека рассказать вам об этом, открыто или тайно.
Что такое токен?
Access_token – это ключ или код доступа. Его также называют подписью, зашифрованной информацией, секретным кодом.
Их не следует путать с логином и/или паролем, это совершенно разные вещи.
Имя пользователя и пароль являются входными данными на сайте. Маркер – это комбинация, которая разрешает или запрещает определенный набор действий.
Каково назначение жетона? Что он разблокирует, подписывает и какую информацию хранит?
- Это ключ доступа к методам VK API;
- Методы API – это набор инструментов или действий, с помощью которых одна программа взаимодействует с другой;
Каждый раз, когда пользователь выполняет действие в VC с помощью вспомогательного инструмента, сервер идентифицирует его. Это делается для того, чтобы определить техническое задание для заявки.
Например, пользователь входит в ВК через приложение Kate Mobile. Если он заходит на сайт, сервер понимает, кто он – хозяин или посетитель. В случае с последним отображается только часть информации, ограниченная настройками конфиденциальности. Хозяин имеет полный доступ. То есть, скрытые фотографии, личная информация и возможность произвести любые настройки. Или пользователь хочет разместить что-то на стене. Сервер проверяет, имеет ли программа доступ к этому действию. Если да, то сообщение может быть размещено, если нет, то выдается ошибка. И так далее.
Как система осуществляет идентификацию? Он считывает подпись пользователя. Жетон. Это уникальная, длинная строка английских букв и цифр. Он содержит имя лица и перечень уполномоченных функций.
Если кому-то удастся узнать чужой токен, он сможет войти в VK от имени владельца. Поэтому они будут иметь полный доступ к функциям и разрешениям этого человека.
Код может соответствовать пользователю, сообществу или приложению (например, какой-либо игре). Ключ доступа для группы создается в ее настройках. Ключ приложения создается в настройках приложения. Пользователь – добавляется автоматически, когда человек входит в VK.
Ниже приведен пример того, как работает пользовательский токен:
- Человек пытается войти в какое-то приложение через свой аккаунт VK. Например, через альтернативного клиента;
- ВКонтакте просто не позволит сторонней программе работать через себя. Формулирует запрос, чтобы узнать больше о приложении;
- Пользователь получает сообщение, подобное этому: Приложение “N” требует доступа к следующим разделам вашего аккаунта VK: Сообщения, Стена, Список контактов, Группы;
- Вы сами решаете, разрешить или запретить доступ. В первом случае вы сможете получить доступ к этому инструменту через VK. Более того, будет сгенерирован ключ, и вам не придется ничего разрешать при следующем входе в систему. Во втором случае – нет.
Как узнать токен?
Давайте рассмотрим, как и где найти токен вашей страницы VK и вашего сообщества.
Код профиля
Вы должны понимать, что не на каждой странице есть токен. Он не является эквивалентом имени пользователя и пароля, поэтому, как правило, он не очень нужен. Если вы еще не сгенерировали токен, следующие инструкции “споткнутся” об “Error”.
Итак, давайте рассмотрим, как узнать или где получить VC-токен своего сайта (а не чужого):
Это делается непосредственно из браузера:
- Вставьте следующую ссылку в адресную строку: https://api.vk.com/oauth/token?grant_type=password&client_id=2274003&client_secret=hHbZxrka2uZ6jB1inYsH&username= &password=.
- На месте “Имя пользователя” введите номер телефона, с которым связан сайт; на месте “Пароль” введите его пароль.
- Нажмите на Enter;
- Комбинация после “access_token=” и перед “&user_id” – это token_access;
- Скопируйте его или запишите на листе бумаги.
Ключ доступа группы
Предположим, что вы являетесь администратором сообщества. Ранее вы подключили услугу для создания чат-ботов. Вы сгенерировали ключ доступа, который теперь хотите просмотреть.
Где можно получить и как найти токен группы VC?
- Обратитесь в свою общину;
- Нажмите на “Управление”.
- Перейдите в раздел “Работа с API”;
- Появится окно со скрытым списком ключей доступа. Рядом с каждым из них есть кнопка “показать”;
- Пресса. Затем подтвердите действие (код на телефоне), и комбинация станет полностью видимой.
- Готово, теперь вы узнали, как найти токен группы VK для бота. Таким же образом можно посмотреть и другие подписи.
Ключ приложения
Давайте рассмотрим, как найти токен пользователя по id приложения, созданного им в VK:
- Перейдите на вкладку “Создание приложений”: https://vk.com/apps?act=manage;
Нажмите “Создать”.
- Выберите тип “Автономный”, придумайте название;
- Сохранить;
- Найдите “Настройки” в колонке слева;
- Во втором поле сверху будет показан ключ доступа.
Чтобы включить приложение, вставьте в адресную строку браузера ссылку: https://oauth.vk.com/authorize?client_id=12345&scope=photos,audio,video,docs,notes,pages,status,offers,questions,wall,groups,email,notifications,stats,ads,offline,docs,pages,stats,notifications&response_type=token. Вместо 12345 введите идентификатор приложения.
После нажатия Enter появится окно разрешения, и если оно подтверждено, то будет записано в токен.
Можно ли узнать чужой код доступа?
Итак, вы задаетесь вопросом, как узнать токен другого человека, например, друга в VK. В самом начале мы уже писали, что это невозможно. По крайней мере, не легально и не официально. Эта информация считается закрытой и строго охраняется системой безопасности социальной сети.
Если вы умеете взламывать, дерзайте! Однако вы должны осознавать, что совершаете преступление. Со всем, что к этому прилагается. Существует множество способов узнать токен VK другого человека, как работающих, так и нет. Мы против незаконной деятельности, поэтому здесь мы ничего не будем рекомендовать. Мы упоминаем об этом только для полноты картины.
Что дает знание ключа?
Мы рассказали вам, как найти свой токен VK со своего сайта, и объяснили, что чужие ключи недоступны. Теперь давайте поговорим о том, что они “разблокируют”.
Вы получаете доступ ко всем разрешениям этого пользователя, сообщества или приложения.
Например, вы завладели кодами, которые были выданы приложению VK Guest. Например, он получил доступ к списку контактов, фотографиям и личной информации владельца сайта. Теперь вы можете видеть его друзей, альбомы и личные данные. Все остальное будет запрещено: вы не сможете писать сообщения, изменять настройки или читать новостную ленту.
И так далее. Чем больше полномочий дал вам код, тем больше у вас возможностей. Таким образом, сайт остается у владельца, но тот, кто дал ему коды, также может с ним что-то делать. В определенных пределах, конечно. Например, они могут смотреть или присоединяться к разговорам других людей в VK, если они знают токен, только если у человека есть разрешение на это.
Кстати, ни один токен не дает вам пароль, поэтому злоумышленники не смогут украсть ваш аккаунт.
Теперь вы знаете, где можно найти жетоны в VK. Удалить их очень просто: завершите все сеансы на сайте или смените пароль. Вы можете удалить токены в сообществе через Управление – Работа с API – Удалить.
На этом пока все. Вам удалось его переварить? Прочитайте еще раз!