Авторизация без SDK для Android
Важно. Если вы интегрируете VK ID без SDK, способы авторизации по One Tap, с помощью шторки авторизации или через 3 в 1 будут недоступны.
- Настройте подключение по ссылке.
- Получите код авторизации с помощью «перехватывания» редиректа.
- Обменяйте код на токен.
Когда будете создавать UI своего приложения, убедитесь что кнопка входа через VK ID соответствует требованиям к дизайну.
Шаг 1. Настройка подключения по ссылке
Сформируйте ссылку, по которой будет открываться авторизация. На базе Proof Key for Code Exchange (PKCE) реализуйте безопасное получение кода авторизации. Для тестирования рекомендуем генерировать code_verifier и code_challenge с помощью сервиса Online PKCE Generator Tool. Пример кодаval url = "https://id.vk.ru/authorize?state=abracadabra&response_type=code&code_challenge=6XoNqqytkpAhtthzJ77D8MvXfgje6syBEfmp6WjMENs&code_challenge_method=S256&client_id=7915193&redirect_uri=VKIDRedirectScheme://VKIDRedirectHost/blank.html?oauth2_params=base64(scope="email phone")&lang_id=3&scheme=space_gray"
val intent = Intent(Intent.ACTION_VIEW, Uri.parse(url));
startActivity(intent)Описание параметров
| Название | Описание |
|---|---|
| client_id | Идентификатор вашего приложения (вместо 7915193) |
| code_challenge | Значение code_verifier, преобразованное с помощью code_challenge_method и закодированное в base64. Порядок преобразований: BASE64-ENCODE(SHA256(codeVerifier)) RFC-7636 Code Challenge |
| code_challenge_method | Метод шифрования для генерации code_challenge на основе code_verifier. В нашем случае это S256 |
| redirect_uri | Адрес, куда будет перенаправлен пользователь после авторизации. Должен быть в формате VKIDRedirectScheme://VKIDRedirectHost/blank.html?oauth2_params=base64(scope="email phone"), где VKIDRedirectScheme и VKIDRedirectHost — значения параметров android:scheme и android:host, которые указываются на шаге 2 в AndroidManifest.xml, а oauth2_params — параметр scope, закодированный в base64, в котором через пробел переданы права доступа и которые будут запрошены у пользователя. Если scope пустой, то берётся минимальное значение прав доступа по умолчанию для приложений — vkid.personal_info. В примере выше мы указали доступы к email, phone |
| response_type | Тип ответа авторизации. В нашем случае равен code |
| state | Произвольная строка состояния приложения. Проверяется на втором шаге |
| lang_id | Язык интерфейса. По умолчанию используется значение 0 (русский язык). Возможные значения: RUS = 0,UKR = 1,ENG = 3,SPA = 4,GERMAN = 6,POL = 15,FRA = 16,TURKEY = 82 |
| scheme | Тема формы запроса разрешений доступов пользователя. По умолчанию используется значение bright_light (дневная тема). Возможные значения: bright_light, space_gray |
Шаг 2. «Перехватывание» редиректа
В AndroidManifest.xml объявите компонент Activity. С помощью него после авторизации вы «перехватите» редирект на redirect_uri, который указан на первом шаге.<activity android:name=".AuthActivity">
// ...
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data
android:scheme="vk7915193" // Идентификатор вашего приложения, в данном случае, например, это vk7915193.
android:host="vk.ru" // Данные из личного кабинета.
/>
</activity>class AuthActivity : Activity() {
override fun onCreate(savedInstanceState: Bundle?) {
// ...
}
override fun onNewIntent(intent: Intent?) {
// ...
}
}// vk7915193://vk.ru?payload:
{
"device_id": "{string}",
"code": "{string}",
"state": "{string}",
"type": "code_v2",
}Шаг 3. Получение Access token
Обменяйте code на access_token с помощью HTTP-запроса.Пример запроса
curl "https://id.vk.ru/oauth2/auth" -d "client_id=7915193&grant_type=authorization_code&code_verifier=KnHKAdqyW57MUbjRcScaZRU9Bw26Kez9zwBgti779zU&device_id=1111&code=1f06e0c317b5b524c6&redirect_uri=vk7915193://vk.ru/blank.html"Описание параметров запроса
| Название | Описание |
|---|---|
| grant_type | Всегда равно authorization_code |
| code | Код авторизации, полученный на втором шаге |
| code_verifier | code_verifier из первого шага |
| client_id | Идентификатор приложения |
| device_id | Уникальный идентификатор вашего мобильного устройства, полученный на втором шаге |
| redirect_uri | Адрес для редиректа после авторизации. Такой же, как на втором шаге |
| state | Уникальная строка |
Пример ответа
{
"access_token": "XXXXX",
"refresh_token": "XXXXX",
"id_token": "XXXXX",
"expires_in": 0,
"user_id": 1234567890,
"state": "XXX",
"scope": "email phone"
}Шаг 4. Получение нового Access token после истечения срока жизни предыдущего
Обменяйте refresh_token на access_token с помощью запроса HTTP-запроса.Пример запроса
curl "https://id.vk.ru/oauth2/auth" -d "client_id=7915193&grant_type=authorization_code&code_verifier=KnHKAdqyW57MUbjRcScaZRU9Bw26Kez9zwBgti779zU&device_id=1111&code=1f06e0c317b5b524c6&redirect_uri=vk7915193://vk.ru/blank.html"Описание параметров запроса
| Название | Описание |
|---|---|
| grant_type | Всегда равно refresh_token |
| refresh_token | refresh_token, полученный на четвертом шаге |
| client_id | Идентификатор приложения |
| device_id | Уникальный идентификатор вашего мобильного устройства, полученный на втором шаге |
| state | Уникальная строка |
Пример ответа
{
"access_token": "XXXXX",
"refresh_token": "XXXXX",
"id_token": "XXXXX",
"expires_in": 0,
"user_id": 1234567890,
"state": "XXX",
"scope": "email phone"
}Шаг 5. Инвалидация токена (выход из аккаунта)
В целях безопасности проинвалидируйте токен с помощью HTTP-запроса API, если вы хотите завершить сессию пользователя.Пример запроса
curl "https://id.vk.ru/oauth2/logout" -d "client_id=7915193&device_id=1111&access_token=XXX"Описание параметров запроса
| Название | Описание |
|---|---|
| access_token | access_token, полученный на четвертом шаге |
| client_id | Идентификатор приложения |
| device_id | Уникальный идентификатор вашего мобильного устройства, полученный на втором шаге |
Пример ответа
{"response":1}Шаг 6. (Опционально) Получение пользовательских данных
Получите данные пользователя с помощью HTTP-запроса.Пример запроса
curl "https://id.vk.ru/oauth2/user_info?client_id=7915193" -d "device_id=1111&acces_stoken=XXX"Описание параметров запроса
| Название | Описание |
|---|---|
| access_token | access_token, полученный на четвертом шаге |
| client_id | Идентификатор вашего приложения (вместо 7915193) |
| device_id | Уникальный идентификатор вашего мобильного устройства, полученный на втором шаге |
Пример ответа
{
"user": {
"user_id": "1234567890",
"first_name": "Ivan",
"last_name": "Ivanov",
"phone": "79991234567",
"avatar": "https://pp.userapi.com/60tZWMo4SmwcploUVl9XEt8ufnTTvDUmQ6Bj1g/mmv1pcj63C4.png",
"email": "ivan_i123@vk.ru",
"sex": 2,
"verified": false,
"birthday": "01.01.2000"
}
}Шаг 7. (Опционально) Получение публичных пользовательских данных
Получите публичные маскированные данные пользователя с помощью HTTP-запроса.Пример запроса
curl "https://id.vk.ru/oauth2/public_info" -d "client_id=7915193&id_token=XXX"Описание параметров запроса
| Название | Описание |
|---|---|
| id_token | id_token, полученный на четвертом шаге |
| client_id | Идентификатор вашего приложения (вместо 7915193) |
Пример ответа
{
"user": {
"user_id": "1234567890",
"first_name": "Ivan",
"last_name": "I.",
"phone": "+42872 *** ** 29",
"avatar": "https://pp.userapi.com/60tZWMo4SmwcploUVl9XEt8ufnTTvDUmQ6Bj1g/mmv1pcj63C4.png",
"email": "iv***@vk.vom"
}
}