Авторизация во вконтактике без участия пользователя

0

1

WebDriver driver = new HtmlUnitDriver(true); // (true) включает js
   driver.get(url);
    List<WebElement> edits = driver.findElements(By.className("form_input")); // поиск полей для заполнения логина и пароля
    edits.get(0).click(); // фокус на поле логина
    edits.get(0).sendKeys(login); // ввод логина
    edits.get(1).click(); // то же самое с паролем
    edits.get(1).sendKeys(password);
    driver.findElement(By.id("install_allow")).click(); // клик по кнопке подтверждения
    // происходит редирект сюда http://pastebin.com/wATWDWi3
    // страница с подтверждением прав приложения
    driver.findElement(By.id("install_allow")).click(); // клик по кнопке, подтверждающей права приложения. Игнорируется, хоть ты до посинения кликай

Интересно, что если не включать js, то вместо страницы с подтверждением прав приложения происходит редирект сразу на выбранную в get запросе страницу с добавлением токена в url, т.е. пропускается этап подтверждения прав. Было бы наплевать, но в таком случае приложение не имеет прав вообще ни на что — надо как-то исправить.

UPD: во время авторизации пользователя дергать нельзя, все должно делаться автоматически, т.е. вариант с открытием окна браузера, который продвигает вконтактик, мне не подходит.

Ссылка

←	Geany два окна, переход по метке

Можно ли математически определить чётность числа?

→

Вот скажи, то что ты делаешь - ради спортивного интереса, или ты это будешь использовать в каком-то приложении? Если второе, то соизволь озвучить задачу полностью

~~vertexua~~ ★★★★★
(09.06.13 16:27:00 MSK)
Последнее исправление: vertexua 09.06.13 16:29:05 MSK (всего исправлений: 2)

Я lastpass юзаю, он сам пароли заполняет.

~~ArturK~~ ★
(09.06.13 16:28:06 MSK)

Ответ на: комментарий от vertexua 09.06.13 16:27:00 MSK

2 в 1

f1xmAn ★★★★★
(09.06.13 16:29:10 MSK) автор топика

Ссылка

Зачем целый selenium? Я одним вызовом curl обходился :3

anonymous
(09.06.13 16:29:22 MSK)

Ответ на: комментарий от vertexua 09.06.13 16:27:00 MSK

Я уже вроде бы описал задачу, но ладно: есть логин и пароль, необходимо авторизоваться во вконтактике, чтобы потом дергать разнообразные ф-и из его api. Для доступа к ф-м нужно подтвердить все пермишены, это делается на этапе авторизации. Если я этого не сделаю, то почти все крутые методы из вконтактого api будут для приложения закрыты.

f1xmAn ★★★★★
(09.06.13 16:32:41 MSK) автор топика
Последнее исправление: f1xmAn 09.06.13 16:39:20 MSK (всего исправлений: 1)

Ответ на: комментарий от anonymous 09.06.13 16:29:22 MSK

Как давно?

f1xmAn ★★★★★
(09.06.13 16:32:53 MSK) автор топика

Ссылка

Ответ на: комментарий от ArturK 09.06.13 16:28:06 MSK

И по кнопкам тыкает?

f1xmAn ★★★★★
(09.06.13 16:33:22 MSK) автор топика

Ответ на: комментарий от f1xmAn 09.06.13 16:33:22 MSK

Нет, но когда переходишь на страницу, он сам всё заполняет. Страница с подтверждением авторизации на пару сек. появляется и исчезает.

~~ArturK~~ ★
(09.06.13 16:36:26 MSK)

Ответ на: комментарий от ArturK 09.06.13 16:36:26 MSK

Не подходит.

f1xmAn ★★★★★
(09.06.13 16:38:49 MSK) автор топика

Ссылка

Ответ на: комментарий от f1xmAn 09.06.13 16:32:41 MSK

Ты я думаю хорошо понимаешь что это не вписывается в нормальный способ использования Vkontakte, и более похоже на злонамеренный. А исходя из этого не думай что ты первый такой умный и придумал дергать кнопочки селениумом. Я уверен что в проектировании браузеров, веб-стандартов, селениума или вконтакта где-то учтен твой случай и у тебя ничего не выйдет. Хотя бы взять твой вызов click() ;)

Почему нельзя явно запросить permissions у пользователя и потом дергать API сколько влезет?

Если у тебя веб-приложение, то тогда доступна только часть API. Но если у тебя десктоп-приложение и ты можешь себе позволить встроить WebKit, тогда есть специальный способ авторизации и у тебя открывается все API, как для standalone приложения.

~~vertexua~~ ★★★★★
(09.06.13 16:53:46 MSK)
Последнее исправление: vertexua 09.06.13 16:56:01 MSK (всего исправлений: 3)

Я тоже не очень понял use-case. Если это нужно только для 1 юзера, то ты можешь сам, вручную, проинсталлить приложение, получить токен и делать от него запросы.
Если же это нужно для произвольного юзера, то пусть он сам вводит логин и пароль.

kovrik ★★★★★
(09.06.13 16:54:19 MSK)

Ответ на: комментарий от kovrik 09.06.13 16:54:19 MSK

Похоже имеем дело с кульхацкером

~~vertexua~~ ★★★★★
(09.06.13 16:55:07 MSK)

Ссылка

Ответ на: комментарий от f1xmAn 09.06.13 16:32:41 MSK

Кстати, откуда у тебя имя пользователя и пароль? Если твои, то разреши приложение и не парься. Если чужие, то в 2013 году при существовании Oauth не прилично просить у пользователя его пароль

~~vertexua~~ ★★★★★
(09.06.13 16:58:09 MSK)

Ссылка

Ответ на: комментарий от vertexua 09.06.13 16:53:46 MSK

Как же вы заколебали, любой вопрос про авторизацию тут встречается под возгласом «Привет кульхацкерам!». Привет, господа девелоперы, безумно рад встрече. Мое приложение предназначено для автоматизации последовательности действий, типа ifttt. На данном этапе разработки пользователь описывает свои процессы в xml файле вместе со всеми паролями к сервисам, а приложение уже колдует над этим описанием и _автоматически_ авторизуется, слушает сервисы и выполняет необходимые действия.

f1xmAn ★★★★★
(09.06.13 17:07:38 MSK) автор топика

Даже гугл в своих нативных приложениях использует веб-авторизацию, а не прямой ввод пароля.

note173 ★★★★★
(09.06.13 17:08:05 MSK)

Ссылка

Ответ на: комментарий от kovrik 09.06.13 16:54:19 MSK

У токена есть срок, как только он протухнет, нужно авторизоваться заново. Этого быть не должно, приложение должно один раз взять у пользователя задание и годами его выполнять, не спрашивая никаких подтверждений.

f1xmAn ★★★★★
(09.06.13 17:09:53 MSK) автор топика

Ответ на: комментарий от f1xmAn 09.06.13 17:09:53 MSK

Не, не. Там можно получить бесконечный по времени токен. Он кончится только если юзер отзовет его.
http://vk.com/pages?oid=-1&p=Прямая_авторизация

kovrik ★★★★★
(09.06.13 17:13:03 MSK)

Ответ на: комментарий от kovrik 09.06.13 17:13:03 MSK

И все делается 1 запросом, никакие формы заполнять не надо

kovrik ★★★★★
(09.06.13 17:13:32 MSK)

Ссылка

Ответ на: комментарий от f1xmAn 09.06.13 17:07:38 MSK

А что если тебе дать пользователю конфигурялку xml, которая все пермишны получает от него самого и в конфиг уже token (и refresh_token по необходимости) записывает. А далее ты действия уже по токенам выполняешь?

RedPossum ★★★★★
(09.06.13 17:14:12 MSK)

Ответ на: комментарий от f1xmAn 09.06.13 17:09:53 MSK

приложение должно один раз взять у пользователя задание и годами его выполнять, не спрашивая никаких подтверждений.

прочитай про обновление токенов по oauth2.

RedPossum ★★★★★
(09.06.13 17:14:53 MSK)

Ссылка

Ответ на: комментарий от kovrik 09.06.13 17:13:03 MSK

Нужно сначала получить одобрение от вконтактеров, а там довольно жесткие условия, с которыми возится нет ни времени, ни желания.

f1xmAn ★★★★★
(09.06.13 17:20:56 MSK) автор топика

Ответ на: комментарий от f1xmAn 09.06.13 17:20:56 MSK

По личному опыту - ничего сложного.

kovrik ★★★★★
(09.06.13 17:23:29 MSK)

Ссылка

Ответ на: комментарий от RedPossum 09.06.13 17:14:12 MSK

Хм, а этот вариант уже имеет право на жизнь. Но пользователю удобнее будет просто записать свой логин с паролем. С другой стороны это менее безопасно. Во всяком случае, имхо, это очень годный запасной вариант.

f1xmAn ★★★★★
(09.06.13 17:24:25 MSK) автор топика

Ссылка

Ответ на: комментарий от f1xmAn 09.06.13 17:07:38 MSK

Идеальное применение для OAuth.

~~vertexua~~ ★★★★★
(09.06.13 17:53:42 MSK)

Ссылка

Ответ на: комментарий от f1xmAn 09.06.13 16:32:41 MSK

http://search.cpan.org/~aitap/Net-VKontakte-Standalone-0.11/lib/Net/VKontakte...

В модуле есть не совсем документированная функция, которая вводит логин, пароль, соглашается на все запрошенные действия и сохраняет токен.

AITap ★★★★★
(09.06.13 20:24:48 MSK)

Ссылка

Ответ на: комментарий от vertexua 09.06.13 16:53:46 MSK

это не вписывается в нормальный способ использования Vkontakte

Почему?

Я, правда, не разбирался пока с АПИ вк и иже с ним, но чот мне не кажется противоестественным запрос на авторизацию из стороннего приложения.

Надеюсь, я понял ТС.

Deleted
(10.06.13 10:05:03 MSK)

Ответ на: комментарий от Deleted 10.06.13 10:05:03 MSK

Ок, нельзя смешивать все в кучу. Есть запрос на авторизацию, а есть попытка автоматизации получения авторизации путем эмуляции нажимания кнопок мыши с помощью инструментов тестирования и хранение непосредственно пароля пользователя

~~vertexua~~ ★★★★★
(10.06.13 10:09:29 MSK)