Есть Standalone-приложение VK.
Пользователь проводит OAuth-авторизацию для получения access_token
по документации.
Процесс авторизации приложения состоит из трёх шагов:
Открытие окна браузера для аутентификации пользователя на сайте ВКонтакте.
Разрешение пользователем доступа к своим данным.
Передача в приложение ключа
access_token
для доступа к API.
На третьем шаге начинается самое интересное — некоторые пользователи получают токен и всё работает, а некоторые получают error_code 17
(Ошибка при заходе из подозрительного места).
Пользователь выполняет процедуру проверки, описанную в документации, и получает следующего формата URL:
https://oauth.vk.com/blank.html#success=1&access_token={НОВЫЙ ТОКЕН ПОЛЬЗОВАТЕЛЯ}&user_id={ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ}
Теперь пользователь пытается выполнить запрос к API уже с новым токеном и опять получает error_code 17
.
Пользователи выполняют процедуру проверки несколько раз, так в итоге и не получив токен.
Может, кто сталкивался с такой проблемой или есть какие-либо идеи?