HTTP Редактировано: 28.08.2020 в 04:45

easyvk({
  utils: {
    http: true
  }
})

HTTP Клиент существует в Easy VK со второй версии. Он нужен для тех случаев, когда нужно- сделать что-то такое, что не позволяет официальное API ВКонтакте. Так, например, на его основе я написал Audio API (удалено с 2.6.0 версии из-за отсутствия своевременных обновлений).

HTTP Клиент работает по принципу HTTP сессии, если Вы хотя бы частично знакомы с алгоритмом работы HTTP, то знаете, что сессия там живет, пока о Вас можно собрать хоть какую-то информацию*, например, кукисы. Когда Вы авторизуетесь в обычном браузере во Вконтакте, Вы создаете сессию, и информация об этой сессии хранится в куках браузера. Чтобы сессия "поддерживалась", браузер отправляет кукисы каждый раз, когда делает запрос, вместе с самим запросом. Таким образом, сервер ВКонтакте всегда будет знать, что сделать с этим запросом, и какой пользователь его выполнил

HTTP Клиент работает именно по принципу браузера, он авторизует Вас как бы "через браузер"*, и возвращает Вам объект для работы в этой авторизованной сессией. Так как авторизация происходит по протоколу HTTP, многие моменты могут перестать работать со временем, ведь ВКонтакте часто меняют свои внутренние и внешние алгоритмы, а я просто слоупок.

В общем HTTP Клиент - это мощная, крутая особенность Easy VK, но его поддержка - это требовательное дело и требует своевременного отклика на любые изменения ВКонтакте. Вы можете его использовать, а можете написать свой, на основе библиотеки node-fetch, это не сложно. Но будьте бдительны к ошибкам.

Использовать HTTP Клиент нужно так:

easyvk().then(vk => {
	vk.http.loginByForm((client) => {
		// Первый шаг - авторизация в http клиенте, всегда
		
		client.someMethod(); // Пример работы с HTTP клиентом
	})
})

http.loginByForm()

Это самый основной метод http клиента, он запускает авторизацию во ВКонтакте, в браузере (Chrome), по Вашему текущему IP адресу. Метод возвращает объект <Promise>, в случае корректной авторизации, resolve функция получит объект HTTPClient

Аргументы метода

• params (<Object>) {}

  Настройки HTTP Клиента, посмотрите, что из себя представляют настройки

  {
    cookies: __dirname + "/my-cookies.json" // Путь к файлу, где будут храниться кукисы,
  
    // User-agent клиента, через который будут делаться запросы (можно взять браузера любого)
    userAgent: "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71....",
    username: "ИМЯ_ПОЛЬЗОВАТЕЛЯ", // Если не настроен в основной фукнции
    password: "ПАРОЛЬ_ПОЛЬЗОВАТЕЛЯ", // Если не настроен в основной фукнции
    
    /** 
      Хендлер капчи, работает также, как в основной функции
      Если не настроен, то берется хендер из основной функции
    */
    captchaHandler: () => {},
    captchaSid: 2424, // sid последней полученной капчи
    captchaKey: "wdwd", // Ключ для решения капчи
    reauth: true, // Нужно ли делать обновление сессии
    code: '2323', // Код для двухфакторной авторизации
    checkAuth: true, // Нужно ли в данный момент проверять кукисы на валидность
    checkCodeUrl: '' // URL адрес, на который будет отправлен код из СМС/звонка/сообщения в ВК
  }
  			

easyvk({
  username: "логин_пользователя", 
  password: "пароль"
}).then(vk => {
  
  vk.http.loginByForm({
    cookies: __dirname + "/my-cookies.json"
  }).then((HTTPClient) => {
     
     console.log(HTTPClient);

  })

})

Безопасная авторизация с получением access_token'а

Easy VK поддерживает авторизацию по данным официальных клиентов ВКонтакте, вроде приложения для Android / IOS. Но после введения ограничений на Messages API, ВКонтакте всячески стараются блокировать тех, кто авторизуется по данным таких приложений. Сделано это для того, чтобы спама было меньше. Я разрабатываю различный софт на основе API ВКонтакте, в основном во всех проектах я использую easyvk, и не каждый софт, мною разработанный, может называться "безопасным" с точки зрения модераторов ВКонтакте, поэтому я часто сталкиваюсь с блокировкой аккаунтов. Конечно, если аккаунт не используется для каких-то вредительских целей, он не будет заблокирован, но если он отправляет много запросов, то даже если это обычные запросы вроде stories.get, вероятно, аккаунт попадет в блокировку, только потому что авторизован по данным клиентов ВК неофициально. Easy VK пока что не научился подделывать "официальность" авторизации, но в качестве решения данной проблемы я предлагаю вам использовать авторизацию по HTTP клиенту, но с получением access_token'а. Такой метод авторизации не гарантирует, что вы будете иметь доступ ко всем методам API (включая те, что не описаны в документации), но такой метод гарантирует безопасность аккаунта на все 100%.

Метод

Метод заключается в том, что сначала мы делаем авторизацию по HTTP клиенту, а потом делаем OAuth авторизацию через https://oauth.vk.com/authorize, оставаясь внутри nodejs, и не открывая браузер и другой доп. софт.

Вот код, который получает токен по логину и паролю

const path = require('path')

const USERNAME = ''
const PASSWORD = ''

/* >> async function context << */
let vk = await easyvk({
  onlyInstance: true,
  utils: {
    http: true
  }
})

let client = await vk.http.loginByForm({
  username: USERNAME,
  password: PASSWORD,
  cookies: path.join(process.cwd(), 'cookies.json'),
  reauth: true
})

response = await client.fullRequest('https://oauth.vk.com/authorize', {
  client_id: 6121396, // ID приложения
  scope: 215985366, // Полный доступ
  response_type: 'token'
})

let token = response.url.match(/access_token=([^&]+)/g)

if (!token) {
  let text = await response.text()
  let loc = text.match(/location.href = "(.*)"\+addr/g)
  loc = loc[0].replace(/location.href = "(.*)"\+addr/g, " ")
  response = await client.fullRequest(loc, {})
}

token = response.url.match(/#access_token=([^&]+)/g)
token = token[0].replace('#access_token=', "")
console.log(token)

Теперь Вам необходимо познакомиться с клиентом поближе, чтобы понять, что он может.