Client Credentials Flow для получения сервисного ключа доступа
Важно! Способ получения ключа доступа, о котором рассказывает эта страница, устарел. В скором времени он перестанет работать. Не используйте его при разработке нового кода. Если вы применяете этот способ в существующих приложениях — обновите их. Для работы с API используйте сервисный ключ доступа из настроек приложения. Подробности.
Схема Client Credentials Flow предполагает получение сервисного ключа доступа через API-вызов. Полученный ключ можно использовать для работы с API-методами группы secure.
Как получить ключ
Запрос
Для получения сервисного ключа доступа отправьте следующий GET-запрос:
https://oauth.vk.com/access_token?client_id= + CLIENT_ID + &client_secret= + CLIENT_SECRET + &v=5.131&grant_type=client_credentials
В URL запроса передайте следующие параметры:
| Параметр | Описание |
|---|---|
client_id
обязательный | Идентификатор вашего приложения. Вы можете найти его в настройках приложения (Настройки → ID приложения). |
client_secret
обязательный | Защищённый ключ вашего приложения. Вы можете найти его в настройках вашего приложения (Настройки → Защищённый ключ). |
grant_type
обязательный | Тип авторизации. Передайте значение client_credentials. |
v
обязательный | Версия API, которую вы используете. Актуальная версия: 5.131. |
Ответ
Сервер ВКонтакте в ответе вернёт значение access_token, которое является значением сервисного ключа доступа вашего приложения.
{
"access_token": "533bacf01e11f55b536a565b57531ac114461ae8736d6506a3"
}
Использование ключа
Это значение можно использовать при отправке API-запросов secure. При вызове указывайте ключ в параметре access_token запроса.
Важно! Зная секретный ключ приложения, можно от его имени работать с API-методами
secureбез ведома владельца.Никогда не передавайте свой секретный ключ третьей стороне и не храните его в открытом виде. Если секретный ключ был скомпрометирован, обязательно измените его в настройках приложения.