Как оставить запись на стене группы Вконтакте от лица авторизованного пользователя средствами API VK?

@EVOSandru6 · Регистрация: 23.05.2012

Студворк — интернет-сервис помощи студентам

Добрый день,

есть ли способ отправить запись на стену группы от лица пользователя. в приложении типа Веб-сайт или StandAlone? У меня созданы оба. StandAlone со статическим Токеном. У Веб-сайт токен меняется после каждой авторизации.

Я

1. провожу авторизацию пользователя на тестовом сайте
2. запоминаю в сессию ACCESS_TOKEN
3. пытаюсь сделать запись (подразумевается отзыв в группу от лица авторизованного пользователя).

К сожалению в StandAlone можно через АПИ отправлять записи только от имени владельца приложения.

Я же хочу оставлять записи от авторизованного пользователя. Который уже авторизован средставами ВКОНТАКТЕ API примерно таким способом:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
if(!$this->code){
            die('Неверный код');
        }
        $curl   = curl_init();
        $request_params = [
            'client_id'         =>      APP_ID,
            'client_secret'     =>      APP_SECRET,
            'code'              =>      $this->code,
            'redirect_uri'      =>      REDIRECT_URI,
        ];
        curl_setopt($curl, CURLOPT_URL, URL_ACCESS_TOKEN.'?'. http_build_query($request_params));
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        $result = curl_exec($curl);
        curl_close($curl);
        $ob = json_decode($result);
        if($ob->access_token){
            $this->setToken($ob->access_token);
            $this->setUid($ob->user_id);
            return true;
        }
        elseif($ob->error) {
            $_SESSION['error']  =  "ERROR";
            return false;
        }

Далее просто тяну данные пользователя другим методом.

Таким образом пытался отправить сообщение (в итоге надо запись на стену, но смысл не меняется)

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public function sendMessage($description){
        $access_token    =   $_SESSION['access_token'];
        $request_params     =   [
            'user_id'       =>  22557780,
            'random_id'     =>  mt_rand(20, 99999999), 
            'peer_id'       =>  22557780,
            'domain'        =>  'mozart',
            'chat_id'       =>  36,
            'message'       =>  $description,
            'v'             =>  '5.52',
            'access_token'  =>  $access_token
        ];
        $url    =  'https://api.vk.com/method/messages.send?'.http_build_query($request_params);
        printArr(json_decode(file_get_contents($url)));
        die();
        $this->redirect('http://qas.loc');
    }

Ловлю ошибку:
[error_code] => 15
[error_msg] => Access denied: no access to call this method .

Помогите люди добрые!

@php10 · 06.08.2016, 14:17

EVOSandru6, можно конечно. ВЫ что-то не то делаете. У приложения есть доступ на создание постов?

@EVOSandru6 · 08.08.2016, 11:35 **[ТС]**

Благодарю за ответ.

1) Изменил запрос получения токена со scope ( пробовал и в веб-сайт пробовал и в stand-alone ):

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
$permissions = [
'notify ', 'friends', 'photos', 'audio',
'video', 'docs', 'notes', 'pages',
'status', 'wall', 'groups', 'messages',
'email', 'notifications', 'stats',
'ads', 'market', 'offline'
];
$request_params = [
'client_id' => APP_ID,
'client_secret' => APP_SECRET,
'code' => $this->code,
'redirect_uri' => REDIRECT_URI,
'scope' => implode(',', $permissions),
]; 
 
curl_setopt($curl, CURLOPT_URL, '
https://oauth.vk.com/access_token?'. http_build_query($request_params));

...

К сожалению прилетает ответ:

[error_code] => 15
[error_msg] => Access denied: no access to call this method

Добавлено через 2 часа 43 минуты
У меня 4 файла - index.php , auth.php, VK.php, config.php и send.php

С нарытого мною материала - ориентируюсь на standalone приложение. Встает вопрос - каким образом авторизировать пользователя, не сбрасывая токен, либо же это остается неизбежным?

index.php:

КОД: ВЫДЕЛИТЬ ВСЁ

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?php require_once 'config.php';?>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8" />
    <link rel="stylesheet" href="style.css" type="text/css">
    <title>Тестовый сайт</title>
</head>
<body>
<div id="container">
    <h2>Контент сайта</h2>
    <p>
        <strong><a href="auth.php">Авторизация</a></strong>
    </p>
   <?php if(isset($_SESSION['user'])):
        $user  =   $_SESSION['user']->response[0];?>
        <img src="<? echo $user->photo_medium;?>">
        <?php echo $user->first_name;?>  <?php echo $user->last_name;?>
        <form action="send.php" method="post">
            <textarea name = "description"></textarea>
            <button>Отправить</button>
        </form>
   <?php endif;?>
    <?php if(isset($_SESSION['access_token'])):
       $access_token    =   $_SESSION['access_token']; ?>
    <?php endif;?>
</div>
</body>
</html>

auth.php:

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
require_once 'config.php';
$ob = new VK( APP_ID_STAND_ALONE, APP_SECRET_STAND_ALONE );
if(!isset($_GET['code'])) {
    $request_params = [
        'client_id'         =>      APP_ID_STAND_ALONE,
        'scope'             =>      'offline',
        'redirect_uri'      =>      $ob::REDIRECT_URI,
        'response+type'     =>      'code',
    ];
    // printArr($request_params);
    $url = $ob::URL_AUTH.'?'. http_build_query($request_params);
    $ob->redirect($ob::URL_AUTH.'?'. http_build_query($request_params));
}
if($_GET['code']) {
    $ob->setCode($_GET['code']);
    $res = $ob->getToken();
    if($res){
        $ob->getUser();
    }
    else {
        echo '<pre>';
            printArr($_SESSION['error']);
        echo '</pre>';
        exit();
    }
}
if(isset($_GET['error'])) {
    exit($_GET['error_description']);
}
if($_GET['error']) {
    exit($_GET['error']);
}

VK.php

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
class VK {
    // возвращаемый код
    private $code;
    // токен
    private $access_token;
    // id пользователя
    private $uid;
    private $app_id;
    private $secret;
    /** константы */
    const APP_ID            =   5571602;
    //  секретный  id
    const APP_SECRET        =   '*************';
    // страница редиректа
    const REDIRECT_URI      =   'http://qas.loc/auth.php';
    // ссылка на получение токена
    const URL_ACCESS_TOKEN  =   'https://oauth.vk.com/access_token';
    //  ссылка для авторизации
    const URL_AUTH          =   'http://oauth.vk.com/authorize';
    // запрос на метод
    const URL_METHOD        =   'https://api.vk.com/method';
    const SINGLE_TOKEN      =   '595fd636419b4bc2f1dc218612756bb47829290e73bc3f72664107207287aa9c09be1048ee064fad20a41';
    public function __construct( $app_id, $secret) {
        $this->app_id         =   $app_id;
        $this->secret     =   $secret;
    }
 
    public function setToken($access_token) {
        $this->access_token         = $access_token;
        $_SESSION['access_token']   = $access_token;
    }
    public function setUid($uid) {
        $this->uid = $uid;
    }
    public function setCode($code) {
        $this->code = $code;
    }
    public function redirect($url){
        header('HTTP/1.1 301 Moved Permanently');
        header('Location:'.$url);
        exit();
    }
    public function getToken(){
        if(!$this->code){
            die('Неверный код');
        }
        $curl           =   curl_init();
        $permissions    =   [
            'notify ', 'friends', 'photos', 'audio',
            'video', 'docs', 'notes', 'pages',
            'status', 'wall', 'groups', 'messages',
            'email', 'notifications', 'stats',
            'ads', 'market', 'offline'
        ];
        $request_params         =       [
            'client_id'         =>      $this->app_id,
            'client_secret'     =>      $this->secret,
            'code'              =>      $this->code,
            'redirect_uri'      =>      self::REDIRECT_URI,
            'scope'             =>      implode(',', $permissions),
            'display'           =>      'page',
            // 'response_type'     =>      'token',
        ];
        $url        =   self::URL_ACCESS_TOKEN.'?'. http_build_query($request_params);
        // exit($url);
        curl_setopt($curl, CURLOPT_URL, $url);
        curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
        $result     =   curl_exec($curl);
        // exit($result);
        curl_close($curl);
        $ob         =   json_decode($result);
        if(isset($ob->access_token)) {
            $this->setToken($ob->access_token);
            $this->setUid($ob->user_id);
            return true;
        }
        elseif($ob->error) {
            $_SESSION['error']  =  "ERRORRRR";
            return false;
        }
    }
    public function getUser(){
        if(!$this->access_token) {
            exit('Wrong code');
        }
        if(!$this->uid) {
            exit('Wrong code');
        }
        $fields = [
            'first_name','last_name','nickname','screen_name','sex','bdate','city','country','timezone',
            'photo','photo_medium','photo_big','has_mobile','rate','contact','education', 'online', 'counters'
        ];
        $request_params = [
            'uids'         =>  $this->uid,
            'fields'       =>  implode(',', $fields),
            'access_token' =>  $this->access_token,
        ];
        $curl   = curl_init();
        curl_setopt($curl,  CURLOPT_URL, self::URL_METHOD."/users.get?". http_build_query($request_params));
        curl_setopt($curl,  CURLOPT_SSL_VERIFYPEER, false);
        curl_setopt($curl,  CURLOPT_SSL_VERIFYHOST, false);
        curl_setopt($curl,  CURLOPT_RETURNTRANSFER,TRUE);
        $result = curl_exec($curl);
        curl_close($curl);
        $_SESSION['user']   =   json_decode($result);
        $this->wallPost();
        $this->redirect('http://qas.loc');
    }
    public function wallPost($description = false){
        $access_token           =   $this->access_token;
        $message                =   'HELLO';
        // $access_token       =   $_SESSION['access_token'];
        $request_params     =   [
            'owner_id'      =>  126135230,
            'random_id'     =>  mt_rand( 20, 99999999 ), // 22557780  362586227
            'message'       =>  $message,
            'v'             =>  '5.52',
            'access_token'  =>  $access_token,
        ];
        $url    =  self::URL_METHOD.'/message.send?'. http_build_query($request_params);
        $this->redirect('http://qas.loc');
    }
    public function sendMessage($description = false){
        $access_token       =   $this->access_token;
        $description        =   'HELLO';
        // $access_token       =   $_SESSION['access_token'];
        $request_params     =   [
            'user_id'       =>  22557780,
            'random_id'     =>  mt_rand( 20, 99999999 ), // 22557780  362586227
            'peer_id'       =>  22557780,
            'domain'        =>  'mozart',
            'chat_id'       =>  36,
            'message'       =>  $description,
            'v'             =>  '5.52',
            'access_token'  =>  $access_token
        ];
        $url    =  'https://api.vk.com/method/messages.send?'. http_build_query($request_params);
        printArr(json_decode(file_get_contents($url)));
        die();
        $this->redirect('http://qas.loc');
    }

send.php

PHP
1
2
3
4
5
6
7
require_once 'config.php';
if(isset($_POST)){
    $description = $_POST['description'];
    $ob = new VK(APP_ID_STAND_ALONE, APP_SECRET_STAND_ALONE);
    // $ob->sendMessage($description);
    $ob->wallPost($description);
}

Implicit Flow реализовано в файле: auth.php

Не понимаю различия - токен приложениия stand-alone и токен, который получает прользователь при авторизации.

В моем случае ни сообщения , ни записи на стену не отправляются. Что я делаю не так?

@evikza · 13.08.2016, 03:03

EVOSandru6, как я понял, для сайта битовая маска wall не действует. Она доступна только для приложений.

Code
1
2
3
wall (+8192)
Доступ к обычным и расширенным методам работы со стеной. 
Данное право доступа по умолчанию недоступно для сайтов при использовании OAuth-авторизации (игнорируется при попытке авторизации).

Тем самым, access_token можно получить вставив его из браузерной строки ручками, выполнив запрос (параметр scope=offline, делает токен вечным).

Code
1
https://oauth.vk.com/authorize?client_id=5581942&display=page&redirect_uri=https://oauth.vk.com/blank.html&scope=offline,wall&response_type=token

В итоге, вы сможете авторизовать пользователя, но отправлять сообщения будете только от СЕБЯ. Вшив полученный токен у себя в PHP коде.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@php10 146 / 105 / 44 Регистрация: 30.04.2016 Сообщений: 550
	06.08.2016, 14:17
	EVOSandru6, можно конечно. ВЫ что-то не то делаете. У приложения есть доступ на создание постов? 0