@manischewitz

Как по задумке работает авторизация в vk.com API?

Привет. Думаю более правильно было-бы задать этот вопрос на русскоязычном ресурсе. А именно: в vk.com api любые приложения могут получить доступ к пользовательским данным через access_token. Т. е. приложения 3 стороны подобные k... mobile могут по сути иметь доступ к информации к которой они доступ иметь не должны. Является ли это безопасным, или может я что-то не понял?
  • Вопрос задан
  • 493 просмотра
Решения вопроса 1
sergiks
@sergiks Куратор тега ВКонтакте
♬♬
  1. пользователь устанавливает себе приложение
  2. ВК задаёт пользователю вопрос: приложение k...mobile хочет доступ к вашим данным – имени, телефону, номеру банковского счёта, паролю от онлайн банка и т.п. – перечисляет запрашиваемые права
  3. пользователь соглашается или отказывается
  4. если согласился, в приложении оказывается именно его access_token, с которым доступ есть только к данным пользователя (и чужим публичным данным)


Это считается безопасным.

Если у ВК появятся подозрения в зловредной деятельности приложения, они его "отключают" – все выданные пользователями этому приложению разрешения разом аннулируются, оно не сможет более выполнять запросы к API ВК.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы