Права доступа
Права доступа определяют возможность использования токена для работы с тем или иным разделом данных. Так, например, для отправки личного сообщения от имени пользователя токен должен быть получен с правами messages.
Список названий прав доступа, которые необходимы приложению, или сумма их битовых масок передается в параметре scope в процессе получения ключа доступа.
На странице с описанием каждого метода указано, каких прав доступа он требует. Обратите внимание, некоторые методы не требуют определенных прав доступа, но не могут быть вызваны без access_token. В таком случае при получении токена вы можете не передавать параметр scope.
Права доступа для токена пользователя
| Атрибут | Битовые представления | Описание |
|---|---|---|
notify | (+1) (1 << 0) | Пользователь разрешил отправлять ему уведомления (для flash/iframe-приложений). |
friends | (+2) (1 << 1) | Доступ к друзьям. |
photos | (+4) (1 << 2) | Доступ к фотографиям. |
audio | (+8) (1 << 3) | Доступ к аудиозаписям. |
video | (+16) (1 << 4) | Доступ к видеозаписям. |
stories | (+64) (1 << 6) | Доступ к историям. |
pages | (+128) (1 << 7) | Доступ к wiki-страницам. |
(+256) | (1 << 8) | Добавление ссылки на приложение в меню слева. |
status | (+1024) (1 << 10) | Доступ к статусу пользователя. |
notes | (+2048) (1 << 11) | Доступ к заметкам пользователя. |
messages | (+4096) (1 << 12) | Доступ к расширенным методам работы с сообщениями (только для Standalone-приложений, прошедших модерацию). |
wall | (+8192) (1 << 13) | Доступ к обычным и расширенным методам работы со стеной. Данное право доступа по умолчанию недоступно для сайтов (игнорируется при попытке авторизации для приложений с типом «Веб-сайт» или по схеме Authorization Code Flow). |
ads | (+32768) (1 << 15) | Доступ к расширенным методам работы с рекламным API. Доступно для авторизации по схеме Implicit Flow или Authorization Code Flow. |
offline | (+65536) (1 << 16) | Доступ к API в любое время (при использовании этой опции параметр expires_in, возвращаемый вместе с access_token, содержит 0 — токен бессрочный). Не применяется в Open API. |
docs | (+131072) (1 << 17) | Доступ к документам. |
groups | (+262144) (1 << 18) | Доступ к группам пользователя. |
notifications | (+524288) (1 << 19) | Доступ к оповещениям об ответах пользователю. |
stats | (+1048576) (1 << 20) | Доступ к статистике групп и приложений пользователя, администратором которых он является. |
email | (+4194304) (1 << 22) | Доступ к email пользователя. |
market | (+134217728) (1 << 27) | Доступ к товарам. |
Права доступа для токена сообщества
| Атрибут | Битовые представления | Описание |
|---|---|---|
stories | (+1) (1 << 0) | Доступ к историям. |
photos | (+4) (1 << 2) | Доступ к фотографиям. |
app_widget | (+64) (1 << 6) | Доступ к виджетам приложений сообществ. Это право можно запросить только с помощью метода Client API showGroupSettingsBox. |
messages | (+4096) (1 << 12) | Доступ к сообщениям сообщества. |
docs | (+131072) (1 << 17) | Доступ к документам. |
manage | (+262144) (1 << 18) | Доступ к администрированию сообщества. |