Totuși, acest articol ia în considerare o aplicație desktop în Java ca exemplu principii generale iar schema va fi similară pentru orice altă limbă.

Cum apare autorizarea?

Autorizarea pe VKontakte nu este diferită de orice altă autorizare prin server terță parte. Acest proces a fost descris perfect de un utilizator StackOverflow qnub:

1. Pe serviciu (în în acest caz, VK) trebuie să înregistrați aplicația și să obțineți o cheie API.
2. După aceasta, aplicația (site-ul) poate solicita datele personale ale utilizatorului de la un serviciu terță parte prin același API, pentru care:
   • redirecționează utilizatorul (browserul utilizatorului trimițându-i un răspuns HTTP de redirecționare 302) prin link special generat la un serviciu care furnizează un API;
   • utilizatorul va efectua unele acțiuni acolo, probabil se va autentifica și va permite accesul la date.
3. La finalizarea acțiunilor, utilizatorul va fi redirecționat serviciu terț folosind aceeași redirecționare 302 către adresa URL transmisă în parametri link special generat.

Primul pas. Înregistrați-vă aplicația și obțineți o cheie

Acest pas este cel mai simplu. Trebuie să accesați pagina VK pentru dezvoltatori: https://vk.com/dev- și faceți clic pe butonul „Creați aplicație”. Indicăm tipul ca „Aplicație autonomă”; numele, desigur, este arbitrar. După aceasta, în secțiunea „Aplicațiile mele”(ce crezi?) va apărea aplicația ta. Simțiți-vă liber să faceți clic pe „editați”, apoi accesați secțiunea „Setări” - acolo, în prima linie, veți vedea inscripția „ID aplicație: 1234567 " Aceste numere sunt tot ce trebuie să vă amintiți pentru a vă conecta.

Rețineți că nu are rost să ascundeți ID-ul aplicației - acesta este afișat public, de exemplu, atunci când postați un mesaj pe perete prin această aplicație. Nici jetoanele și nici alte informații nu pot fi furate folosind un ID. De fapt, poți chiar să folosești ID-ul aplicației mele (dacă trebuie să scrii un mic script pentru tine).

Pasul doi. Generarea unei legături speciale

În continuare, trebuie să direcționați utilizatorul către o adresă special generată (mențiunile acesteia sunt evidențiate cu caractere aldine în prima secțiune a articolului), unde acesta va confirma că dorește să permită aplicației dumneavoastră să efectueze unele acțiuni cu contul său. Cum se formează această legătură?

Acest proces este descris în detaliu în documentație. Cu toate acestea, dacă ați apelat la acest articol, presupun că nu ați avut suficiente informații în documentație și, prin urmare, voi repeta totul în propriile mele cuvinte. Link-ul are următoarea vedere: gazdă?parametri. Parametrii iau forma mai multor perechi cheie=valoare separate prin simboluri &.

Gazda rămâne întotdeauna aceeași: https://oauth.vk.com/authorize. Setul de parametri este, de asemenea, neschimbat:

• client_id. Aici merită să indicați aceleași numere pe care le-am obținut în primul pas.
• redirect_uri. Adresa către care va fi redirecționat utilizatorul. Pentru aplicațiile autonome, acesta este doar https://oauth.vk.com/blank.html.
• afişa. Acest parametru determină modul în care va fi afișată pagina de conectare. Există trei opțiuni disponibile: pagină, pop-up și mobil. Dacă nu ești sigur, folosește pagina .
• domeniul de aplicare. În acest parametru, ar trebui să enumerați parametrii de acces de care aveți nevoie, separați prin virgule. Lista plina parametrii disponibili sunt afișați pe pagina corespunzătoare documentație. Vă rugăm să rețineți că nu trebuie să specificați absolut nimic și pur și simplu nu scrieți acest parametru. Pentru a afla ce opțiuni de acces aveți nevoie, uitați-vă la documentarea metodei pe care urmează să-l folosești.
• tip_răspuns. Specificăm jetonul și mergem mai departe.
• v. Versiunea API. Actual - 5.59 .

https://oauth.vk.com/authorize?client_id=1&display=page&redirect_uri=http://example.com/callback&scope=friends&response_type=token&v=5.59

Pasul trei. Ce urmeaza?

http://REDIRECT_URI#access_token= JETON 3&expires_in= TIMP&user_id= ID

Suntem interesati de JETON. Cum să direcționați utilizatorul către o pagină dintr-o aplicație Java și cum să obțineți adresa paginii către care VK îl va redirecționa (pentru a extrage un token din aceasta)? Există două moduri.

Dacă decideți să mergeți pe această rută, atunci pur și simplu deschideți browserul implicit al sistemului cu linkul pe care l-ați primit mai sus și spuneți cumva utilizatorului că ar trebui să copieze jetonul de pe adresa URL și să-l inserați într-un câmp. Evident, această metodă are UX teribil, dar poate fi implementată rapid și ușor. Este destul de potrivit dacă scrieți o aplicație pentru dvs. - pentru a descărca muzică sau a primi notificări. Se implementează după cum urmează:

Public String askToken(String link) aruncă IOException, URISyntaxException( //Deschide linkul în browser implicit Desktop.getDesktop().browse(new URI(link)); //Solicită utilizatorului să introducă simbolul din browser manual return JOptionPane.showInputDialog(" Vă rugăm să introduceți access_token param din browser: "); )

Burghez, prin componente web

Dacă decideți să mergeți pe această rută, atunci va trebui să utilizați o bibliotecă GUI terță parte (sau macar JavaFX), care are propria sa componentă de browser în arsenalul său. Programul dvs. va avea putere deplină asupra unui astfel de browser și veți putea recupera adresa către care VK v-a redirecționat, software. În JavaFX, acest lucru poate fi implementat după cum urmează:

Import javafx.application.Application; import javafx.beans.value.ChangeListener; import javafx.beans.value.ObservableValue; import javafx.scene.Scene; import javafx.scene.web.WebEngine; import javafx.scene.web.WebView; import javafx.stage.Stage; public class Main extinde Aplicație( public static final String REDIRECT_URL = "https://oauth.vk.com/blank.html"; public static final String VK_AUTH_URL = ""; //TODO!!! public static String tokenUrl; public static void main(String args)( System.out.println(Main.getTokenUrl()); ) public static String getTokenUrl())( lansare(Main.class); return tokenUrl; ) @Override public void start(Stage primaryStage) aruncă Excepție ( vizualizare finală WebView = nou WebView(); motor final WebEngine = view.getEngine(); engine.load(VK_AUTH_URL); primaryStage.setScene(new Scene(view)); primaryStage.show(); engine.locationProperty() . addListener(nou ChangeListener ()( @Override public void a fost modificat (ObservableValueobservabil, String oldValue, String newValue) (​if(newValue.startsWith(REDIRECT_URL))( tokenUrl=newValue; primaryStage.close(); ) ) ); ) )

Concluzie

Astfel, am învățat cum să obținem un token de acces VKontakte, cu ajutorul căruia puteți apela metode API. Dacă acest articol trezește interesul comunității, în articolul următor voi descrie cum să apelezi anumite metode API folosind un token, cum să verifici validitatea unui token (metoda secure.checkToken(), desigur) și să scriu câteva un fel de aplicație demonstrativă, de exemplu, pentru a salva toată muzica dintr-o listă de redare pe computer. Apropo, nu uitați că, de fapt, totul a fost inventat înaintea noastră și există deja biblioteci pentru lucrul cu API-ul VK pentru aproape orice limbă. Avem, în care am încercat să colectăm cele mai bune dintre ele.

Dacă aveți idei sau întrebări, bine ați venit la comentarii (le citesc și răspund tuturor). De asemenea, puteți pune întrebări

Accesați site-ul web VKontakte http://vk.com/. În bara de adrese (în partea de sus a ferestrei) pune „/” și scrie căutare. Apasa Enter.

Pasul 2

Se va deschide o fereastră de căutare. În rând, introduceți numele și prenumele persoanei a cărei pagină o căutați. Dacă există multe persoane cu același nume, completați formularul de căutare avansată din dreapta.

Pasul 3

Te duci la pagină și te uiți la ea. Ce să faci dacă „Pagina este disponibilă numai pentru utilizatorii autorizați.”? Există o soluție! Știți cine are această persoană ca prieten? Dacă da, găsiți un „intermediar”. De exemplu, ați căutat Vasya Pupkin și „Pagina este disponibilă numai pentru utilizatorii autorizați”. Vasya este un prieten cu Ololoshi Ololoev. Deci, căutați-l pe acest Ololosha Ololoev.

Pasul 4

Odată ce l-ai găsit, uită-te la lista de prieteni. Ai găsit persoana de care ai nevoie? Treceți cu mouse-ul peste fotografia lui și faceți clic pe „Mărire”. Sub fotografie vei vedea asta (uita-te la poza). Faceți clic pe „Fotografii de pe pagină...”. Se va deschide o fereastră cu toate albumele foto ale persoanei de care aveți nevoie.

Pasul 5

Ce ar trebui să faci dacă mergi pe pagina lui Ololoshi Ololoev, dar nu există o listă cu prietenii lui? Răspunsul este simplu: dacă Pupkin este prietenul lui, probabil că i-a plăcut. Deschide orice fotografie și vezi lista persoanelor cărora le-a plăcut. Ai găsit persoana de care ai nevoie? Treceți cu mouse-ul peste fotografia lui și faceți clic pe „Mărire”.

Marea majoritate a site-urilor sunt libere accesibile și gratuite pentru utilizatori. Cu toate acestea, există resurse care oferă informații suplimentare și abonament la servicii cu plată care necesită o procedură precum autorizarea. Ce oferă acest lucru utilizatorilor?

Utilizatorul trebuie să completeze un formular pentru a crea un domeniu cu o autentificare și o parolă personale. Login este un nume unic prezentat utilizatorului pe acest site. De obicei, nu pot exista două autentificări identice pe un site. În ceea ce privește parola, este un cuvânt secret codificat sau o anumită secvență de caractere. Confirmă faptul că sunteți proprietarul acestei date de conectare. Din motive de securitate, atunci când introduceți parola, aceasta este afișată cu asteriscuri. Există site-uri care vă oferă să vă alegeți propria autentificare și parolă, în timp ce altele le generează singur.

Autorizare - ce este?

Autorizarea utilizatorului este o funcție fundamentală pe multe site-uri web. Un utilizator obișnuit de internet îl întâlnește în mod regulat: pe rețelele de socializare, pe forumuri, pe site-urile de știri când lasă comentarii, pe site-urile bancare. După cum am menționat anterior, atunci când vă înregistrați pe site, puteți profita de funcțiile și capacitățile suplimentare oferite. De exemplu, în rețelele de socializare este o oportunitate de a vedea alte profiluri, de a comunica, de a descărca informații, iar în magazinele online este posibil să selectezi și să comanzi orice produs.

De ce este necesară înregistrarea utilizatorului?

După cum înțelegeți, identificarea ajută la identificarea unui vizitator al site-ului, precum și la impunerea restricțiilor asupra capacităților și resurselor acestuia pentru alți utilizatori.

Apare întrebarea: autorizarea - ce este și de ce limitați accesul folosindu-l? La urma urmei, ar fi mult mai ușor să oferiți capabilitățile site-ului tuturor utilizatorilor. Mai mult, procedura de înregistrare durează uneori destul de mult timp. Dar există un motiv bun pentru care proprietarii introduc autorizația. Faptul este că ajută la limitarea vizitatorilor și a site-ului în sine de spam. Un alt scop important al autorizației este identificarea.

Aceste informații sunt transmise voluntar și sunt folosite exclusiv în scopul recunoașterii de către alți vizitatori.

Desigur, înregistrarea are multe alte sarcini și funcții, dar acestea două sunt cele mai importante.

Principalele avantaje ale identificării

Atât proprietarii site-ului, cât și utilizatorii săi au beneficii. Avantajele pentru proprietar sunt:

1. Protecție anti-spam (eliminarea roboților de spam).
2. Restricționarea drepturilor de utilizare a serviciilor suplimentare. Pentru site-urile comerciale, autorizarea este pur și simplu necesară, deoarece își oferă serviciile pentru bani.
3. Capacitatea de a cunoaște utilizatorul, care are și avantajele sale: informații geografice, demografice și alte informații despre vizitatori, care vă permite să configurați corect site-ul, să selectați cele mai eficiente reclame și cuvinte cheie.

Beneficii pentru utilizatori:

1. De asemenea, protecție anti-spam.
2. Capacitatea de a vă recunoaște interlocutorul.
3. Funcții suplimentare, cum ar fi completarea unui profil, încărcarea unei fotografii, alte fișiere și așa mai departe.

Deci, ne-am dat seama ce este autorizația. Că acesta este un mijloc de a proteja datele utilizatorilor. Pentru site-uri web este de mare importanță. Pe baza acestui fapt, ar trebui să luați în serios situația dacă nu vă puteți autoriza.

Probabil ai auzit deja asta Astăzi puteți obține informații despre aproape orice persoană prin intermediul rețelelor sociale, și mai ales prin VKontakte. Mai mult decât atât, de foarte multe ori nu este deloc necesar să fii înregistrat în el. Este suficient să introduceți numele de familie, prenumele și orașul de reședință al persoanei dorite în motorul de căutare și atât.

Nu voi intra în detaliu despre motivul pentru care acest lucru este rău (oricine dorește poate citi articolul pe care l-am scris pe acest subiect despre protejarea unui cont VKontakte), dar mă voi concentra asupra modului de a face viața și mai dificilă pentru curioși. oameni.

Cum să blochezi pagina ta de contact din motoarele de căutare? (Yandex, Google etc.)

În colțul din dreapta sus, faceți clic pe avatar. Selectați elementul „ Setări».

Selectați fila " Confidențialitate" Derulați în jos până la blocul „ Alte" Vizavi de linia „Cine poate vedea pagina mea pe Internet” setați valoarea „”.

Dacă aveți vechiul design VKontakte activ

Mergem la secțiunea „ Setarile mele", fila " Confidențialitate" și vizavi de linia de jos "Cine poate vedea pagina mea pe Internet" setați valoarea " Doar utilizatorii VKontakte».

Pentru a verifica dacă ați făcut totul corect, faceți următoarele. Selectați din meniu " Pagina mea", apoi faceți clic pe " Ieși».

După aceasta, ar trebui să apară următorul mesaj. " Pagina este disponibilă numai pentru utilizatorii autorizați».

Cum să vă închideți pagina VKontakte de la alți utilizatori?

Puteți închide întreaga pagină sau o parte din ea de la participanții VKontakte în același mod - accesând secțiunea de setări, fila " Confidențialitate" și setați corect setările. (De cele mai multe ori în sensul „ Doar eu"). Fiecare articol este descris în detaliu, astfel încât să vă puteți da seama care este responsabil pentru ce.