Авторизация для JS-приложений (будут работать с разных ip и без редиректа токена):
https://oauth.vk.com/authorize?client_id=APP_ID&redirect_uri=https://oauth.vk.com/blank.html
&response_type=token&scope=friends,wall,offline&v=5.26
Параметр offline дает нам "вечный" токен до смены авторизовавшим его пользователем пароля. Токен будет получен в hash-части url.
Пример вызова метода:
https://api.vk.com/method/wall.post?owner_id=-PUBLIC_ID&access_token=TOKEN&message=MESSAGE&v=5.26
PHP и другие серверы: метод с получением code, затем token - херня и, хоть он до сих пор опубликован в документации, не работает. Токен все равно надо получать через браузер, как в примере выше.
$query = file_get_contents("https://api.vk.com/method/wall.post?owner_id=$public_id&message=Тест&v=5.26&access_token=$token")