Error invalid request error description incorrect app unavailable for apps with direct auth

Раньше в своём приложении я получал токены через VK ME, но сейчас VK закрыло получение токенов.

Запрос:

https://oauth.vk.com/authorize?client_id=6146827&redirect_uri=https://api.vk.com/blank.html&display=page&scope=notify,friends,photos,audio,video,stories,pages,+256,status,notes,messages,wall,ads,offline,docs,groups,notifications,stats,email,market&response_type=token

Ответ:

{"error":"invalid_request","error_description":"incorrect app. Unavailable for apps with direct auth."}

По итогу, я пытаюсь получить токен через другие приложения, но когда его использую получаю такой ответ:
Запрос:

https://api.vk.com/method/loyaltyTeen.createAccount?api_id=7785085&method=loyaltyTeen.createAccount&format=json&v=5.103&request_id=15&access_token=ТУТ_ПОЛУЧЕННЫЙ_ТОКЕН_ИЗ_ДРУГОГО_ПРИЛОЖЕНИЯ

Ответ:

{"error":{"error_code":15,"error_msg":"Access denied","request_params":[{"key":"api_id","value":"7785085"},{"key":"method","value":"loyaltyTeen.createAccount"},{"key":"format","value":"json"},{"key":"v","value":"5.103"},{"key":"request_id","value":"15"},{"key":"oauth","value":"1"}]}}

Как я понял, у этого токена нет доступа к стене, как получить нормальный токен?

Некоторые из пользователей различных приложений, созданных для работы с социальной сетью «Вконтакте», могут столкнуться с ошибкой, проявляющей себя в виде соответствующей надписи на белом экране. В этом материале я расскажу, что это за ошибка, когда она появляется и как исправить»error»:»invalid_request», «error_description»: «redirect_uri is blocked» на вашем ПК.

Что за проблема «redirect_uri is blocked»

Итак, что же это за проблема redirect_uri is blocked? Её суть станет понятна из перевода данной фразы, которая по-русски звучит как «переадресованный uri (url) заблокирован». То есть, речь здесь идёт о следующих проблемах:

• Внесение в чёрный список (бан) сторонних сервисов и приложений, которые работают с социальной сетью «Вконтакте» (к примеру, приложение для рекламных накруток SMMOK.ru, приложение для сохранения музыки TracksFlow и др.). По определённым причинам администрация Вконтакте блокирует подобные ресурсы и приложения, и желая их задействовать после блокировки пользователь получает описываемую мной ошибку;

  

  Одно из таких приложений TrackFlow

• Устаревшая сессия пользователя во «Вконтакте», которая также может вызывать появление данной проблемы;
• Некорректная работа сторонних сервисов и приложений с социальными сетями, в частности с ВК;
• Сбой на самом ресурсе «Вконтакте». Если ошибка «error»:»invalid_request»,»error_description»: «redirect_uri is blocked» возникает у вас не постоянно, а периодически (время от времени), то виновником проблемы может быть как не отлаженный функционал внешнего сервиса или приложения по работе с социальными сетями, так и нестабильность «Вконтакте» по работе с внешними источниками.

  

  Доступ закрыт

После того, как мы определились с тем, что вызывает ошибку redirect_uri is blocked, стоит указать на те действия, которые необходимо предпринять для исправления данной дисфункции.

Важно! В сети Вконтакте также возможны появление ошибки Server Error и Javascript Error, а при воспроизведении видео код ошибки:3 и код ошибки:4.

Как исправить Error «invalid_request», «error_description» «redirect_uri is blocked»

Рекомендую выполнить следующее:

• Перезагрузите ваш компьютер, иногда это может оказаться эффективным;
• Попробуйте использовать другой браузер, это может помочь;
• Перелогиньтесь в соц сети. Если вы встретились с данной дисфункцией при работе с сайтом «Вконтакте», просто выйдите из своего аккаунта, а затем зайдите на него вновь.
• Если вы работаете с каким-либо сторонним сервисом или приложением, и вы видите данную ошибку при попытке обращения к функционалу «VK» — тогда стоит обратиться как к разработчикам данного продукта, так и с письмом в техническую поддержку «Вконтакте» на сайте социальной сети, описав вашу проблему. Возможно бан (при наличии такового) снимут, и вы сможете и далее пользоваться функционалом сторонних сервисов.

  

  Обратитесь в техническую поддержку «Вконтакте»

• Используйте другое стороннее приложение или домен. Если предыдущие ресурсы были заблокированы администрацией VK, то стоит поискать другие доступные и альтернативные инструменты для работы с данной социальной сетью.

Заключение

В большинстве случаев данная ошибка возникает при блокировании администрацией сайта «Вконтакте» стороннего ресурса или приложения, с которым работает пользователь. В подобной ситуации стоит использовать ваши эпистолярные навыки, и написать письмо администрации «Вконтакте» с просьбой разблокировать ваш ресурс или приложение. Также может помочь регистрация внешнего ресурса на новом домене, это даст возможность начать работу с «VK» с чистого листа без указанной ошибки redirect_uri is blocked.

При авторизации через приложение ошибка #99

Схема url прописана в xcode по документации (vk2243292). При авторизации в Сафари та же ошибка.

Из-за чего такое?

The text was updated successfully, but these errors were encountered:

Возможно, у вас приложение не standalone, создайте новое standalone приложение.

Спасибо за ответ. Приложение заводилось для сайта. Авторизация проходит только в веб-вью. Другие типы авторизации не пройдут? Было бы удобно использовать в приложении и на сайте один app_id.

Такая возможность будет, но не скоро

Возможно немного не по адресу, но правильно ли я понимаю что:

1. с помощью iOS SDK нельзя авторизовываться для доступа к API на сервере (аналогично диалогу авторизации https://oauth.vk.com/authorize с response_type=code) ?
2. с одним App ID нельзя авторизовываться и как standalone приложение, и для работы с внешнего сайта, и нужно заводить два App ID?

@serkrapiv да, вы всё верно поняли

@Dreddik Подскажите, нет информации, будет ли возможность использовать одно приложение и для сайта и для мобильных приложений в ближайшее время?

@printercu такая возможность уже есть, нужно обратиться в поддержку в разделе «Помощь» у вашего приложения

Поддержка ничем помочь не смогла.

@printercu извините, неправильно вас понял. Действительно, я говорил о связи мобильное-десктопное приложение. Сайт-приложение пока не планировали, но, возможно, есть смысл обсудить

Это было бы удобно. Но, в принципе, сейчас проблем не столь серьезные: пользователям на сайте и в приложениях надо отдельно разрешать доступ, ну и статистики общей на одной странице нет.

Я сначала подумал, что user_id может быть app-scoped как в другой сс. Но пока он глобальный в ответах апи, то больших проблем нет.

@Dreddik столкнулись с этой проблемой: https://new.vk.com/dev/need_validation
Я так понимаю, сейчас идет расчёт на то, что нативное приложение будет пользоваться полученным access_token на том же девайсе, где и получило токен. Тогда при передаче токена на сервер и выполнения запроса с него ВК будет думать, что пользователь зашел из необычного места и надо проверить его. Хотя в этой ситуации ничего опасного нет, если токен не попал к злоумышленникам.

Если же токен утек, то текущий подход с подтверждением не защищает на 100%, т.к. ПО, которое украло токен, может показать и страницу для проверки. Да и в целом подход не совсем верный — пользователь же не перемещался никуда, а отрабатывает система как-будто перемещался. Еще и пользователя пугает: он только что нажал «разрешить доступ» и ему сразу показывать «Вы зашли из подозрительного места».

Такую ситуацию можно решить, если дать возможность использовать один апп_ид и на сервере и в нативных приложениях, и добавить вайтлист IP серверов. В дальнейшем для улучшения безопасности, можно добавить возможность включить обязательную подпись запросов ( appsecret_proof ).

Источник

Provider – VKontakte

Table of contents

How to enable VKontakte login in WordPress

1. Create VKontakte App

1. Navigate to https://vk.com/apps?act=manage
2. Log in with your VK credentials if you are not logged in.
3. Locate the blue “Create app” button and click on it.
4. Enter the Title for your App and select “Website” as platform.
5. Into the “Website address” field enter the URL of your homepage
6. Fill the “Base domain” field with your domain name.
7. When all fields are filled, click the “Upload app” button.
8. Fill the information form of your app, upload an app icon then click Save.
9. Pick Settings at the left-hand menu
10. Into the “Authorized redirect URI” field add the URL that Nextend Social Login suggests at the backend.
11. Save your app
12. Find the necessary “App ID” and “Secure key” at the top of the Settings page where you just hit the save button.

2. App setup

Once your VKontakte app is ready you’ll need to copy and paste the Application ID and Secure key to the VKontakte provider’s Settings tab. You can find the information at your VKontakte app’s Settings which you can reach from the left sidebar.

3. Verifying

Once your Application ID and Secure key has been added you need to verify the setup first. This verification helps you identify possible problems with the app.

Settings

Application ID

The Application ID of your VKontakte app. You can find it at your App → left menu: Settings.

Secure key

The Secure key of your VKontakte app. You can find it at your App → left menu: Settings.

Username prefix on register

Whenever a new user registers with their VKontakte account they can get a custom prefix so you can easily identify them.

Fallback username prefix on register

Whenever a new user registers with their VKontakte account and we can not generate a valid username from the first name or last name, a random username will be generated. With this option they can get a custom prefix so you can easily identify them.

Terms and conditions

This option can only be seen, if Terms and conditions is set to Show in Global Settings → Privacy tab. Here you can set custom Terms and Conditions for users who register with VKontakte. For more information please read our GDPR documentation.

Common error messages returned by VKontakte during verification

redirect_uri has wrong domain

The problem is that the entered Base domain field is not correct for your app. Check the 6th step of the App setup to fix the problem.

redirect_uri is incorrect

The problem is that the entered Authorized redirect URI field is not correct for your app. Check the 11th step of the App setup to fix the problem.

client_id is incorrect

The entered Application ID is not correct. Maybe the app with the entered ID was deleted. Go to the VKontakte provider → Settings and make sure that an existing App’s Application Id and Secure key was entered.

client_secret is incorrect

Error: invalid_client: client_secret is incorrect

The Secure key you copied from the VKontakte app is invalid. Make sure the correct one was copied.

Источник

Ошибка при авторизации в VK через приложение на node.js

Добрый день, товарищи!

Возникла проблема — не могу справиться с авторизацией через ВК в своем приложении ( node.js + express.js + passport.js ). При попытке авторизации браузер показывает следующее сообщение:

Все делал по примеру c данной страницы: Passport-VKontakte

Ответы (4 шт):

Убедитесь, что у вас адрес домена в redirect_url и базовый домен в приложении (в вконтакте) совпадают.

Если кто-то в будущем столкнется с этой проблемой, возможно вам поможет следующее:

1. Убедитесь, что тип созданного вами приложения во Вконтакте поддерживает стороннюю авторизацию: standalone или веб-сайт
2. Для standalone приложений убедитесь, что в настройках приложения взведена галочка open API. Пусть вас не смущает, что open API не имеет ничего общего с Oauth2.
3. Если вы размещаете приложение на кириллическом домене, в настройках должен быть указан домен приложения именно в кириллическом наборе, а не в punycode. Да, фактически вариант punycode должен быть тождественным кириллице, но во Вконтакте вот так вот сложилось.

Мне не удалось решить проблему вот так:

Нужно в настройках приложения Вконтакте сделать пустым поле Доверенный redirect URI:. После этого у меня все заработало.

При использовании API в мобильном приложении заработало после того как стал передавать пустой redirect_uri. Пример запроса:

Источник

Работа в develompent #56

Я новичок и мне достался проект с твоим гемом. Разработчик предыдущий вел разработку прямо с продакшен-сервера и поэтому, видимо, не сталкивался с той проблемой, с которой столкнулся я, и ничем помочь мне не может. А проблема у меня такая же, как и вот в этой ветке, но у меня не получается ее решить тем способом, который там указан.

Т.е. мой продакшен работает по адресу, скажем, xyz.ru
Я иду в /etc/hosts , комментирую # 127.0.0.1 localhost и добавляю 127.0.0.1 xyz.ru
Все верно?
После этого перезагружаю систему, делаю rails s и получаю
.rbenv/versions/2.2.2/lib/ruby/2.2.0/socket.rb:232:in ‘getaddrinfo’: getaddrinfo: Name or service not known (SocketError)

Убиваю процесс и запускаю сервер заново. Он запускается.
=> Booting WEBrick => Rails 4.2.1 application starting in development on http://localhost:3000

Но при этом в ответ на /auth/vkontakte , мне снова вылезает вот это:
<«error»:»invalid_request»,»error_description»:»redirect_uri has wrong domain, check application settings»>и запрос снова содержит redirect_uri=http%3A%2F%2Flocalhost%3A3000

Там было написано еще запустить сервер на 80-м порту, но я не могу это сделать, тк в ответ на rails s -p 80 получаю Permission denied — bind(2) for 127.0.0.1:80 (Errno::EACCES)

Буду очень благодарен за помощь, самостоятельно разобраться не получается. Готов предоставить любую неоходимую информацию.

The text was updated successfully, but these errors were encountered:

Источник

Error «invalid_request», «error_description» «redirect_uri is blocked» что делать

Некоторые из пользователей различных приложений, созданных для работы с социальной сетью «Вконтакте», могут столкнуться с ошибкой, проявляющей себя в виде соответствующей надписи на белом экране. В этом материале я расскажу, что это за ошибка, когда она появляется и как исправить»error»:»invalid_request», «error_description»: «redirect_uri is blocked» на вашем ПК.

Что за проблема «redirect_uri is blocked»

Итак, что же это за проблема redirect_uri is blocked? Её суть станет понятна из перевода данной фразы, которая по-русски звучит как «переадресованный uri (url) заблокирован». То есть, речь здесь идёт о следующих проблемах:

Внесение в чёрный список (бан) сторонних сервисов и приложений, которые работают с социальной сетью «Вконтакте» (к примеру, приложение для рекламных накруток SMMOK.ru, приложение для сохранения музыки TracksFlow и др.). По определённым причинам администрация Вконтакте блокирует подобные ресурсы и приложения, и желая их задействовать после блокировки пользователь получает описываемую мной ошибку;

Одно из таких приложений TrackFlow

Заключение

В большинстве случаев данная ошибка возникает при блокировании администрацией сайта «Вконтакте» стороннего ресурса или приложения, с которым работает пользователь. В подобной ситуации стоит использовать ваши эпистолярные навыки, и написать письмо администрации «Вконтакте» с просьбой разблокировать ваш ресурс или приложение. Также может помочь регистрация внешнего ресурса на новом домене, это даст возможность начать работу с «VK» с чистого листа без указанной ошибки redirect_uri is blocked.

Источник

Hi @csga5000
Sorry I Just see your answer a few minutes ago, I did what you suggest here #662 (comment) but I still have problems with authentication

Just a question… Can I access to the list of accounts using just an API_KEY authentication ? I mean something like this:

Mybusiness = Google::Apis::MybusinessV4
service = Mybusiness::MyBusinessService.new
service.key = 'MY_API_KEY'
service.list_accounts

I’m getting the following:

Sending HTTP get https://mybusiness.googleapis.com/v4/accounts?key=.....
401
#<HTTP::Message:0x007fddb75f7458 @http_header=#<HTTP::Message::Headers:0x007fddb75f73b8 @http_version="1.1", @body_size=0, @chunked=false, @request_method="GET", @request_uri=#<Addressable::URI:0x3feedbad0e58 URI:https://mybusiness.googleapis.com/v4/accounts?key=AIzaSyB8TEBFRBVx9D4feaGLduSkKsJUAwtYB9E>, @request_query=nil, @request_absolute_uri=nil, @status_code=401, @reason_phrase="Unauthorized", @body_type=nil, @body_charset=nil, @body_date=nil, @body_encoding=#<Encoding:UTF-8>, @is_request=false, @header_item=[["Vary", "Origin"], ["Vary", "X-Origin"], ["Vary", "Referer"], ["Content-Type", "application/json; charset=UTF-8"], ["Content-Encoding", "gzip"], ["Date", "Thu, 18 Oct 2018 21:52:36 GMT"], ["Server", "ESF"], ["Cache-Control", "private"], ["X-XSS-Protection", "1; mode=block"], ["X-Frame-Options", "SAMEORIGIN"], ["X-Content-Type-Options", "nosniff"], ["Alt-Svc", "quic=":443"; ma=2592000; v="44,43,39,35""], ["Transfer-Encoding", "chunked"]], @dumped=false>, @peer_cert=#<OpenSSL::X509::Certificate: subject=#<OpenSSL::X509::Name:0x007fddb8af8d98>, issuer=#<OpenSSL::X509::Name:0x007fddb8af8d70>, serial=#<OpenSSL::BN:0x007fddb8af8d48>, not_before=2018-10-02 07:30:15 UTC, not_after=2018-12-25 07:30:00 UTC>, @http_body=#<HTTP::Message::Body:0x007fddb75f72a0 @body="{n  "error": {n    "code": 401,n    "message": "Request is missing required authentication credential. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",n    "errors": [n      {n        "message": "Request is missing required authentication credential. Expected OAuth 2 access token, login cookie or other valid authentication credential. See https://developers.google.com/identity/sign-in/web/devconsole-project.",n        "domain": "global",n        "reason": "unauthorized"n      }n    ],n    "status": "UNAUTHENTICATED"n  }n}n", @size=0, @positions=nil, @chunk_size=nil>, @previous=nil>
Caught error Unauthorized
Error - #<Google::Apis::AuthorizationError: Unauthorized>

Retrying after authentication failure
Google::Apis::AuthorizationError: Unauthorized
from /Users/andru1989/.rbenv/versions/2.3.3/lib/ruby/gems/2.3.0/gems/google-api-client-0.24.3/lib/google/apis/core/http_command.rb:212:in `check_status'

If I can’t access to list_accounts just with API_KEY, then I guess I need to use OAuth2, So I’m trying to do it as described here(https://github.com/googleapis/google-auth-library-ruby#example-command-line):

require 'googleauth'
require 'googleauth/stores/redis_token_store'

token_store = Google::Auth::Stores::RedisTokenStore.new(redis: Redis.new)
client_id = Google::Auth::ClientId.new("...", "...")
scope = "https://www.googleapis.com/auth/plus.business.manage"
Mybusiness = Google::Apis::MybusinessV4
service = Mybusiness::MyBusinessService.new
authorizer = Google::Auth::UserAuthorizer.new(client_id, scope, token_store)

from here I dont know how to get the user_id and then set it to the service instance

credentials = authorizer.get_credentials(user_id)
if credentials.nil?
  url = authorizer.get_authorization_url(base_url: OOB_URI )
  puts "Open #{url} in your browser and enter the resulting code:"
  code = gets
  credentials = authorizer.get_and_store_credentials_from_code(
    user_id: user_id, code: code, base_url: OOB_URI)
end

I really appreciate if you help me to solve this issue, I don’t really know what to do in this case

Thanks in advance

Еще недавно перейдя на oauth.vk.com/oauth/authorize?client_id=3682744&scope=5192863&v=3.0&response_type=token и дав разрешения, можно было получить токен.

Сейчас же (с сегодняшнего утра), при попытке сделать это возвращается {"error":"invalid_access","error_description":"Security issue"}.

Если в scope не указывать messages всё работает как и должно(не относится к предыдущему способу получения токена).

Кроме того, старые токены, полученные с appId официального клиета вк, потеряли доступ к методам раздела messages.

Возможно это связанно с этим, однако другие неофициальные клиенты использующие авторизацию с теми же appId всё еще функционируют.

Как теперь можно реализовать прямую авторизацию и как в принципе взаимодействовать с методами messages?

Мои боты написаны на python3, я использую эту или же эту библиотеку.

Вот результат попытки авторизации с их использованием

vk:

CODE:

 androidAppId  = '2890984'
 api = vk.API(vk.AuthSession(androidAppId, login, password,
   scope='notify,friends,photos,email,audio,video,docs,notes,pages,
   status,offers,questions,wall,groups,messages,offline,notifications'))

ERROR:

2019-03-02 07:26:37,701 vk    utils:79 DEBUG: Response: 200 https://m.vk.com/
2019-03-02 07:26:37,702 vk    mixins:92 DEBUG: Cookies: <RequestsCookieJar[<Cookie h=1 for .login.vk.com/>, <Cookie l=MY_VK_ID for .login.vk.com/>, <Cookie p=9961db467c0***27dd3 for .login.vk.com/>, <Cookie s=1 for .login.vk.com/>, <Cookie remixaudio_background_play_time_=0 for .vk.com/>, <Cookie remixaudio_background_play_time_limit=1800 for .vk.com/>, <Cookie remixaudio_date=02-03-2019 for .vk.com/>, <Cookie remixaudio_show_alert_today=0 for .vk.com/>, <Cookie remixlang=0 for .vk.com/>, <Cookie remixsid=4bf589bd9c4c133b***0831d9fdc3 for .vk.com/>, <Cookie remixstid=0_a4e***adc5 for .vk.com/>, <Cookie remixff=00 for m.vk.com/>]>
2019-03-02 07:26:37,707 vk    utils:77 DEBUG: Request: POST https://oauth.vk.com/authorize, params=None, data={'client_id': '2890984', 'display': 'mobile', 'response_type': 'token', 'scope': 'notify,friends,photos,email,audio,video,docs,notes,pages,status,offers,questions,wall,groups,messages,offline,notifications', 'v': '5.28'}
2019-03-02 07:26:37,850 vk    utils:79 DEBUG: Response: 200 https://oauth.vk.com/authorize
2019-03-02 07:26:37,851 vk    mixins:127 INFO: Getting permissions
2019-03-02 07:26:37,854 vk    mixins:130 DEBUG: Response form action: https://login.vk.com/?act=grant_access&client_id=2890984&settings=5192863&redirect_uri=&response_type=token&group_ids=&token_type=0&v=5.28&state=&display=mobile&ip_h=5113***66&hash=15515***f6c9561&https=1
2019-03-02 07:26:37,855 vk    utils:77 DEBUG: Request: GET https://login.vk.com/?act=grant_access&client_id=2890984&settings=5192863&redirect_uri=&response_type=token&group_ids=&token_type=0&v=5.28&state=&display=mobile&ip_h=51***166&hash=1***98_4***561&https=1, params=None, data=None
2019-03-02 07:26:37,920 vk    utils:79 DEBUG: Response: 401 https://oauth.vk.com/error?err=9
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<stdin>", line 1, in <lambda>
  File "pathtovkmixins.py", line 32, in __init__
    self.access_token = self.get_access_token()
  File "pathtovkmixins.py", line 75, in get_access_token
    raise VkAuthError('OAuth2 authorization error')
vk.exceptions.VkAuthError: OAuth2 authorization error

vk_api:

CODE:

vk_session = vk_api.VkApi('+71234567890', 'mypassword')
vk_session.auth()

ERROR:

vk_api.exceptions.AuthError: API auth error: This application has no right to use messages

Перейти к содержанию