Использование API | Ключи доступа | Общие сведения | VK для разработчиков (original) (raw)
Общие сведения
Ключи доступа (токены) используются при вызове методов VK API в каждом запросе и передаются в заголовке Authorization в формате: Bearer <КЛЮЧ_ДОСТУПА>.
Ключ доступа идентифицирует, от чьего имени выполняется запрос, и определяет предоставленные права доступа.
[](#Как выбрать ключ доступа)Как выбрать ключ доступа
| Тип ключа | От чьего имени выполняются запросы | Срок действия | Где использовать |
|---|---|---|---|
| Сервисный ключ доступа | Игра или мини-приложение Любое приложение или сайт (Standalone-приложение) | Не ограничен | Серверная часть приложения |
| Ключ доступа пользователя | Пользователь | 1 час | Клиентская или серверная часть приложения |
| Ключ доступа сообщества | Сообщество или публичная страница | Не ограничен | Клиентская или серверная часть приложения |
В верхней части страницы с описанием каждого метода указано, какой тип ключа доступа подходит для его вызова:
Требования о ключах доступа в описании метода
[](#Сервисный ключ доступа)Сервисный ключ доступа
Все запросы к VK API с сервисным ключом доступа считаются выполненными от имени игры, мини-приложения или Standalone-приложения. Сервисный ключ доступа также называют ключом доступа приложения.
- •
Срок действия ключа не ограничен. - •
Используйте ключ только на сервере. Не передавайте и не храните ключ в клиентской части.
Подробнее — в разделе Сервисный ключ доступа.
[](#Ключ доступа пользователя)Ключ доступа пользователя
Ключ доступа пользователя используется для вызова методов VK API от имени конкретного пользователя. Набор возможностей определяется правами доступа, которые пользователь предоставил приложению.
- •
Срок действия ключа — 1 час.
Подробнее — в разделе Ключ доступа пользователя.
[](#Ключ доступа сообщества)Ключ доступа сообщества
Ключ доступа сообщества позволяет вызывать методы VK API от имени сообщества или публичной страницы. Такой ключ нужен, когда действие должно выполняться от имени сообщества, например для переписки с подписчиками.
- •
Получить ключ может только администратор сообщества. - •
Срок действия ключа не ограничен. - •
Все созданные ключи отображаются в настройках сообщества.
Подробнее — в разделе Ключ доступа сообщества.
[](#Устаревшие способы получения ключей)Устаревшие способы получения ключей
Эти способы больше нельзя использовать для получения ключей доступа:
- •
Authorization Code Flow для получения ключа доступа пользователя. Отключён с 25 июня 2024 года. - •
Implicit Flow для получения ключа доступа пользователя. Отключён с 25 июня 2024 года. - •
Client Credentials Flow для получения сервисного ключа доступа. Отключён с 17 октября 2022.
При этом бессрочные ключи, выпущенные раньше этими способами и не отозванные, продолжают работать.
[](#Материалы по теме)Материалы по теме
- •
- •
- •