VK Oauth: ошибка безопасности

Я пытаюсь авторизовать свое автономное приложение. Но после того, как я нажимаю "разрешить", он всегда перенаправляется на http://oauth.vk.com/error?err=2 и дает это как тело ответа:

{"error":"invalid_request", "error_description":"Security Error"}

вот URL-адрес запроса (у меня есть правильный client_id):

https://oauth.vk.com/authorize?client_id=...&scope=messages,offline&redirect_uri=https://oauth.vk.com/blank.html&display=page&v=5.37&response_type=token

кажется, я все перепробовал:

• включение и выключение приложения
• передает scope а бит маски
• URI кодирование некоторых параметров, чтобы иметь правильный URL
• и так on