Open maxim-sysoev opened 4 years ago
guliash
commented
3 years ago Отсутствие этого функционала не позволяет нормально использовать нативное приложение VK для авторизации на бэкенде. Приходится делать через браузер.
Google Sign In, Yandex Passport имеют данный функционал.
guliash
commented
3 years ago Интересно, что добавление VKScope.OFFLINE убирает привязку токена к IP.
libalex
commented
3 years ago Интересно, что добавление VKScope.OFFLINE убирает привязку токена к IP.
Вероятно, дело не в этом. В документации по Authorization Code Flow прямо написано:
Ключ доступа, полученный таким способом, не привязан к IP-адресу, но набор прав, которые может получить приложение, ограничен из соображений безопасности.
guliash
commented
3 years ago @libalex так речь же идет про ключ полученный через мобильное SDK. А это не Authorization Code Flow.
guliash
commented
3 years ago Интересно, что добавление VKScope.OFFLINE убирает привязку токена к IP.
Это кстати логично. Нельзя привязывать токен к IP, так как на мобильном устройстве IP постоянно меняется (например, при смене сети).
libalex
commented
3 years ago @guliash похоже на то. У мобильных устройств IP, как правило, динамичный. А scope offline означает токен без ограничения срока действия. Привязка такого токена к IP ограничила бы срок его действия временем до первой же смены IP.
Semiklit
commented
2 years ago Есть ли какие обновления? Этого функционала не хватает для реализации oauth авторизации через sdk.
Artemych
commented
2 years ago Есть ли какие обновления? Этого функционала не хватает для реализации oauth авторизации через sdk.
в 3.3.0 был фикс
Semiklit
commented
2 years ago Речь про Authorization Code Flow. В sdk жестко прописан "response_type" to "token" при авторизации через вебвью, а при авторизации через приложение такого параметра как-будто вообще нет.
Собираетесь ли вы добавлять возможность получения кода для авторизации сервера, как это описано здесь https://vk.com/dev/authcode_flow_user?