ВК - как авторизовать миранду на их сервере?

[-SM-]

Создал себе аккаунт в ВК. Там спросили номер телефона, имя-фамилию, ну и почту на всякий случай. Никаких паролей - только смска, все создалось, все вошлось. Поставил плагин VK в миранду, создал аккаунт. Там требуется номер телефона или емайл, и пароль. А пароля то нету! Видимо, один я такой тупой, что не понимаю, как настроить авторизацию миранды в ВК...

[dartraiden]

На сайте сделайте себе пароль в настройках аккаунта.

[-SM-]

На сайте сделайте себе пароль в настройках аккаунта.

Так вот весь мозг сломал, как это сделать, не получается. Даже если сделать "восстановление пароля", то по факту происходит просто влогинивание по смс без создания пароля. Или надо 2FA включать для этого?

[dartraiden]

Важно: если вы удалили пароль и хотите добавить его снова, необходимо сначала включить двухфакторную аутентификацию. Без этого пароль добавить не получится.

https://vk.com/faq18007

[-SM-]

https://vk.com/faq18007

А с 2FA я смогу влогиниться в миранду то? А то ведь с подобной 2FA входа в MRA нету, а контора одна.

[dartraiden]

Да. У VK есть API для этого. У MRA нет.

[-SM-]

У VK есть API для этого. У MRA нет.

Ясно, спасибо.Ну апи-то у MRA явно есть, и десктопный клиент, и мобильный успешно коннектятся с запросом 4-х цифр. Видимо, расковырять его надо.

[Apollo2k4]

Ну апи-то у MRA явно есть, и десктопный клиент, и мобильный успешно коннектятся с запросом 4-х цифр.

Эти методы могут быть не публичны

[-SM-]

Эти методы могут быть не публичны

Этот вопрос саморазрешился. После логина в оф. клиенте MRA миранда тоже логинится без вопросов.
А MRA использует окно с ф-циями браузера для OAuth, что противоречит политическим взглядам миранды.
Итого - два варианта - ждать, когда остальные протоколы вынудят  поддержать OAutn в миранде, либо костылить аутентификацией через оф. клиент.

[Apollo2k4]

А MRA использует окно с ф-циями браузера для OAuth, что противоречит политическим взглядам миранды.

Архитектурным, тянуть браузер в ядро так себе затея.

[-SM-]

тянуть браузер в ядро так себе затея

А хотите сказать, что MRA (оф. клиент) на пустом месте затянуло к себе полный браузер? ИМХО, там какое-то упрощенное окно для получения токена.

[-SM-]

тянуть браузер в ядро

И не обязательно в ядро, в теории можно сделать плагин для OAuth.

[Apollo2k4]

-SM-, учитывая, что в ВК тоже есть авторизация через OAuth и там используется браузер по умолчанию, и копируется пользователем только полученный токен, для однообразия уж лучше так.

И не обязательно в ядро, в теории можно сделать плагин для OAuth.

Всё равно так себе затея, тянуть браузер в любом виде.

[-SM-]

и копируется пользователем только полученный токен

Не, в ВК как-то обходится без копирований пользователем токенов, там некое спец-апи.А для OAuth как раз логично сделать плагин с минимальной браузерной функциональностью, кому надо, тот  поставит.

[dartraiden]

MRA может себе затягивать что угодно, их говнокод не пример для подражания.

В качестве примера великолепных инженерных решений мыла - как устроен их старый клиент облачного диска: он внутри себя хранит две dll - расширения проводника (32 и 64 бит), при каждом запуске дропает их в %TEMP% и регистрирует. Отказаться от этого можно, лишь пропатчив клиент хекс-редактором: либо занулив первый байт каждой из dll, чтобы это перестали быть валидные dll и оно не смогло их регистрировать (что не помешает, впрочем, каждый запуск дропать их на диск), либо найдя функцию распаковки и влепив ей return в начало.

Этим приходится заниматься, потому что их новый клиент (Диск-О) ещё ужаснее.