привет всем. "курю" api вконтакте, хочу получать сообщения с сервера. самое простое это использовать oauth версии 1, т.е. тупо посылать token доступа в параметрах запроса, а разве это безопасно? вот так открыто посылать токен?

(0) там же https, чего ты боишься?

(1) Возвращаясь к теме. попробовал отправить запрос, через протокол https, но fiddler легко перехватывает тело запроса
https://ibb.co/yk474qT

(2) Ну так фидлер наверно свой сертификат сначала подставляет, потом уже этот трафик шифрует.

Вот эту галочку сними https://i.imgur.com/LJC5Jr8.png

(3) Да, так и есть я думаю. потому что перед непосредственным запросом, идет такой запрос

CONNECT api.vk.com:443 HTTP/1.1
Host: api.vk.com:443
Proxy-Authorization: NTLM TlRMTVNTUAABAAAAB7IIogkACQAsAAAABAAEACgAAAAGAbEdAAAAD0FMRVhXT1JLR1JPVVA=
User-Agent: 1C+Enterprise/8.3
Connection: Keep-Alive

A SSLv3-compatible ClientHello handshake was found. Fiddler extracted the parameters below.

(4) я снял, теперь я вовсе не вижу такие запросы, я то думал что фидлер будет их показывать, но как бы в зашифрованном виде. А как посмотреть его в зашифрованном виде?

(6) А зачем это тебе? Удостоверится? Он реально зашифрован. Что тебе еще нужно?

(7) Да, хотелось бы удостовериться