Авторизация

Для всех операций с удаленным хранилищем требуется авторизация. DataSync API использует OAuth-авторизацию.

Для доступа к хранилищу приложение всегда должно передавать в HTTP-запросе авторизационный токен.

Получение OAuth-токена

Процесс получения OAuth-токена подробно описан в документации к Яндекс.OAuth.

OAuth-токены генерируются сервисом Яндекс.OAuth по адресу oauth.yandex.ru.

Для использования OAuth-авторизации разработчик должен зарегистрировать приложение на Яндексе по адресу https://oauth.yandex.ru/client/new. При регистрации разработчик указывает набор прав, необходимых приложению для выполнения действий с данными пользователей.

В результате регистрации приложению присваивается уникальный идентификатор, который должен быть использован этим приложением при авторизации пользователя.

В последствии приложение запрашивает у пользователя разрешение на использование выбранных прав. Пользователь либо разрешает производить соответствующие действия с данными, либо запрещает. У пользователя нет возможности выбирать конкретные действия из списка предложенных.

Получив разрешение пользователя, Яндекс.OAuth генерирует авторизационный токен и возвращает его приложению. Токены ставятся в соответствие каждой паре «идентификатор клиента — идентификатор пользователя».

В дальнейшем при авторизации приложение пользуется только токеном.

Использование токена

Токен необходимо использовать для выполнения всех операций API.

Токен передается в HTTP-запросе в заголовке Authorization:

Authorization: OAuth e78cf1a0ebbb19...