Не, в ВК как-то обходится без копирований пользователем токенов, там некое спец-апи.
Во-первых, да, есть апи. Во-вторых, внутри ВК-плагина сидит маленький самописный парсер страниц авторизации, этакий микро-браузер
И чтобы получить статическую страницу с полями для авторизации, приходится прикидываться устаревшим браузером, поддержку которого вк официально отстрелила еще несколько лет назад. В любой момент авторизация может отвалиться, если его поддержку отстрелят и фактически тоже или если поменяют страницу авторизации, что случалось уже бесчисленное количество раз. Возможно тогда придется тоже копировать токен, поскольку вк по факту не дает возможность цивилизовано его получить в стороннем десктопном приложении.
Речь идет не о втягивания говнокодов в ядро откуда либо, а о реализации OAuth как стандартного способа аутентификации в виде плагина, который каждый, которому это нужно, может поставить, не влияя на остальную миранду. А какие там браузероподобности будут притащены - не важно, это плагин.
На самом деле там все не просто. На примере того же ВК: у меня есть еще один пет-проект, который работает с вк апи. Чтобы авторизоваться, пришлось затаскивать в него WebView2 и для работы он требует Среду выполнения Microsoft Edge WebView2 Runtime - то есть по сути отдельного почти полноценного браузера, который пользователь еще и руками должен поставить (294 Mb, между прочим). Но WebView2 для C# с его .Net хотя бы есть, у нас же тут голый WinAPI, под него что-то подобного, насколько я знаю нет. Не то чтобы не было иных альтернатив WebView2, но они еще хуже. Нет, безусловно, если вк перекроют кислород с текущим способом авториpации, я возможно отдельно нарисую приложение на C#, которое только и будет что авторизовывать и передавать токен в вк-плагин (в принципе, наверное, такое приложение можно сделать универсальным для всяких MRA, FB и тд, но это не точно), но оно будет крайне тяжеловесным, противоречить всей идеологии проекта миранды и вряд ли станет его частью.
