Standalone-токен доступа — Как себя обезопасить
Ключ доступа пользователя нельзя хранить на любых чужих сайтах, потому что он открывает доступ ко ВСЕМ вашим сообществам, которые вы администрируете или модерируете.
Даже если вы доверяете сервису и его разработчикам, то всё равно не стоит этого делать.
Поэтому Standalone-токеном лучше
- либо не пользоваться вообще (не создавать никогда и тем более никому не передавать и ни в каком сервисе не хранить),
- либо хранить на своём сайте.
Рассмотрим с вами варианты как можно безопасно использовать Standalone-ключ доступа для действий Автопилота, не храня его при этом на Автопилоте.
Метод 1 — Скрипт — Круто но сложно
Требования для работы скрипта:
- Хостинг или VPS (бесплатный не подойдет, там есть ограничения)
- желательно попроще (потому что для текущей версии требуется Apache). Ну или можете сами подправить под PHP-FPM
- Возможность загружать исполняемые PHP скрипты в отдельную папку.
- Навык смотреть видео и понимать технические инструкции :)
- Желательно иметь хотя бы базовое понимание понятия запроса на сервер.
Важно! Если у вас MacOS, то файл .htaccess он не отображает (об этом говорится в первом видео). В таком случае нужно создать этот файл на хостинге и сохранить со следующим текстом:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php?method=$1 [NC,L,QSA]
RewriteRule \.(ini|conf)$ - [NC,F,L]
# php_flag display_startup_errors on
# php_flag display_errors on
# php_flag html_errors on
Если у вас скрипт будет сохранен в отдельной папке, то файл .htaccess должен быть отредактирован следующим образом:
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?method=$1 [NC,L,QSA]
RewriteRule \.(ini|conf)$ - [NC,F,L]
# php_flag display_startup_errors on
# php_flag display_errors on
# php_flag html_errors on
Важно! ВК поменяло версию в VK.API, чтобы все работало открываем файл config.ini и меняем параметры версии v.
password=PASTE_YOUR_PASSWORD_HERE
allowed_clubs=
allowed_methods=status.get,groups.approveRequest,groups.removeUser,groups.ban
request_url=https://api.vk.com/method/
show_mode=0
v=5.131
Либо качаем новую версию скрипта ниже
Алгоритм установки:
- Скачиваем по этой ссылке скрипт: https://andreygame.pro/req/request.zip
- Создаем поддомен на сайте, или просто готовим отдельную папку.
- Открываем файловый менеджер хостинга и там: загружаем скрипт, и распаковываем при помощи архиватора в подготовленную директорию.
- Там же обычно можно подредактировать конфигурацию.
- Но можно и на компе распаковать, поправить и по одному файлу загрузить.
- Сгенерить новый Standalone-токен можно в этом приложении.
- После повторной авторизации в ВК (или просто когда срок жизни ключа истечет), нужно будет повторно сгенерировать токен и повторно изменить файлы конфигурации скрипта.
Полезные ссылки:
- Список методов
- Приобрести домен по дешевке: skyjoom.com/rdn
- Еще один вариант для доменов: namecheap.com
- Удобный и недорогой хостинг: fornex
- Генератор Standalone-токенов.
Метод 2 — Полуручной
= не пользуемся ключом Standalone вообще
Доступ в закрытое сообщество с приглашением по ссылке
Метод 3 — Через Google Scrypt
= c помощью хранения скрипта в своем аккаунте Google
Прием и исключение из сообщества через Google Script
Вернуться на главную страницу инструкций