Разница авторизации в VK (OAuth и с помощью виджета)

@bosom · Регистрация: 06.12.2013

Студворк — интернет-сервис помощи студентам

Всем привет!
Организовать авторизацию на своем сайте через VK можно двумя способами.
С помощью OAuth http://vk.com/dev/auth_sites
И с помощью виджета http://vk.com/dev/Auth

Подскажите, пожалуйста, различия между этими двумя способами.
И какой более предпочтителен для реализации аутентификации с занесением пользователя в свою базу данных юзеров.

@женя610 · 30.12.2013, 03:00

с помощью OAuth ты сможешь сохранять данные пользователя себе в БД и т.д, а то просто виджет, с него толку ноль

@bosom · 30.12.2013, 08:22 **[ТС]**

Ну виджет возвращает id, имя первое, второе, аватар, хеш. Этих данных тоже может хватить для первичной, быстрой регистрации на сайте.

OAuth с помощью токена позволяет обращаться к API и получить те же данные для авторизации, ну и больше возможностей конечно.

Но мне интересно с точки зрения безопасности. Если скажем мне достаточно id, имени и аватара. Какой из этих способов более защищенный, надежный?

Добавлено через 36 минут
И если я скрещиваю эти две штуки. Вставляю виджет с authUrl в который пихаю урл OAuth с параметрами.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
$url = 'http://oauth.vk.com/authorize';
 
$params = array(
'client_id'     => $client_id,
'redirect_uri'  => $redirect_uri,
'response_type' => 'code'
);
 
echo '<div id="vk_auth"></div>';
echo '<script type="text/javascript">';
echo 'VK.init({apiId: "7777777"});';
echo 'VK.Widgets.Auth("vk_auth", {width: "200px", authUrl: "'.$url.'?'.urldecode(http_build_query($params)).'"});';
echo '</script>';

То я получаю красивый виджет с функционалом Open API. И вроде работает.
Насколько это правильно?

@женя610 · 30.12.2013, 12:41

Я делал так:
Создал настройки:
configvk.php

PHP
1
2
3
4
5
6
7
$ClientID = 'ИД_ПРИЛОЖЕНИЯ';
$SecretKeyVk = 'КЛЮЧ';
$OauthCallback = 'CallbackVK.php'; // файл который отвечает за авторзацию
$Scope = 'education, university,university_name,faculty,faculty_name';  
$Path = "Адрем_сайта";
// ссылка на авторизацию вконтакте
$this->link = 'http://api.vk.com/oauth/authorize?client_id='.$ClientID.'&redirect_uri='.$Path.''.$OauthCallback.'&display=popup&scope='.$Scope.'&response_type=code';

ссылку выводишь там где тебе нужно, пример:

HTML5
1
2
3
4
5
 <? if(isset($_SESSION['access_token'])) { ?>
<a href="?home=exit">Выход</a>
<? } else {?>
<a  onclick="location.href='<?=$link?>';">Авторизация</a>
<? } ?>

CallbackVK.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
// подключаем настройки
include_once('configvk.php');
// включим сессию
session_start();
 
if(isset($_SESSION['access_token'])) {
  $uid = $_SESSION['user_id'];
  //если авторизовался перенаправляй куда надо
 header("Location: http://".$_SERVER['SERVER_NAME']."/?home=profile");
} else {
 
if($_REQUEST['code']) {
 // получаем access_token
  $resp = file_get_contents('https://api.vk.com/oauth/access_token?client_id='.$ClientID.'&code='.$_REQUEST['code'].'&client_secret='.$SecretKeyVk.'&redirect_uri='.$Path.''.$OauthCallback);   
  $data = json_decode($resp, true);
 
if($data['access_token']){
  // запишем данные в сессию
  $_SESSION['access_token'] = $data['access_token'];
  $_SESSION['user_id'] = $data['user_id'];
  // переадресуем пользователя на нужную страницу
  header("Location: http://".$_SERVER['SERVER_NAME']."/?home=login");
  exit();
}
}
}

а получить данные так можно:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 function VKUser(){
  if(isset($_SESSION['access_token'])) {
  $uid = $_SESSION['user_id'];
  
  // получим профиль пользователя uid, first_name, last_name, screen_name, bdate, sex,  photo_50,  photo_100, photo_big, education
  $resp = file_get_contents('https://api.vkontakte.ru/method/getProfiles?uids='.$uid.'&fields=uid,first_name,last_name,screen_name,bdate,sex,photo_50,photo_100,photo_big,education&access_token='.$_SESSION['access_token']);
  $data = json_decode($resp, true);
 //print_r($data); // расскоментировать эту строчку, чтобы увидеть ответ сервера
 // Данные с ВК
  $arrayVK = array(
        "uid" => $data[response][0][uid],
        "first_name" => $data[response][0][first_name],
    "last_name" => $data[response][0][last_name],
    "bdate" => $data[response][0][bdate],
    "sex" => $data[response][0][sex],
    "screen_name" => $data[response][0][screen_name],
    "photo_50" => $data[response][0][photo_50],
    "photo_100" => $data[response][0][photo_100],
    "photo_big" => $data[response][0][photo_big],
    "university" => $data[response][0][university],   
    "university_name" => $data[response][0][university_name], 
    "faculty" => $data[response][0][faculty],
    "faculty_name" => $data[response][0][faculty_name],
    "faculty" => $data[response][0][faculty],
    "education_form" => $data[response][0][education_form], 
    "education_status" => $data[response][0][education_status],
);
  return $arrayVK;
}

потов выводи функцию и выбирай данные

@bosom · 30.12.2013, 13:36 **[ТС]**

Женя, спасибо, сейчас поиграюсь еще с твоим вариантом. ; )

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .

@bosom 1 / 1 / 1 Регистрация: 06.12.2013 Сообщений: 11

	Разница авторизации в VK (OAuth и с помощью виджета) 30.12.2013, 00:01. Показов 8009. Ответов 4 Метки нет (Все метки) Всем привет! Организовать авторизацию на своем сайте через VK можно двумя способами. С помощью OAuth http://vk.com/dev/auth_sites И с помощью виджета http://vk.com/dev/Auth Подскажите, пожалуйста, различия между этими двумя способами. И какой более предпочтителен для реализации аутентификации с занесением пользователя в свою базу данных юзеров. 0

@женя610 3 / 3 / 0 Регистрация: 18.09.2011 Сообщений: 61
	30.12.2013, 03:00
	с помощью OAuth ты сможешь сохранять данные пользователя себе в БД и т.д, а то просто виджет, с него толку ноль 0

@bosom 1 / 1 / 1 Регистрация: 06.12.2013 Сообщений: 11
	30.12.2013, 13:36 [ТС]
	Женя, спасибо, сейчас поиграюсь еще с твоим вариантом. ; ) 0