Авторизация
Для всех операций с удаленным хранилищем требуется авторизация. DataSync API использует OAuth-авторизацию.
Для доступа к хранилищу приложение всегда должно передавать в HTTP-запросе авторизационный токен.
Получение OAuth-токена
Процесс получения OAuth-токена подробно описан в документации к Яндекс.OAuth.
OAuth-токены генерируются сервисом Яндекс.OAuth по адресу oauth.yandex.ru.
Для использования OAuth-авторизации разработчик должен зарегистрировать приложение на Яндексе по адресу https://oauth.yandex.ru/client/new. При регистрации разработчик указывает набор прав, необходимых приложению для выполнения действий с данными пользователей.
В результате регистрации приложению присваивается уникальный идентификатор, который должен быть использован этим приложением при авторизации пользователя.
В последствии приложение запрашивает у пользователя разрешение на использование выбранных прав. Пользователь либо разрешает производить соответствующие действия с данными, либо запрещает. У пользователя нет возможности выбирать конкретные действия из списка предложенных.
Получив разрешение пользователя, Яндекс.OAuth генерирует авторизационный токен и возвращает его приложению. Токены ставятся в соответствие каждой паре «идентификатор клиента — идентификатор пользователя».
В дальнейшем при авторизации приложение пользуется только токеном.
Использование токена
Токен необходимо использовать для выполнения всех операций API.
Токен передается в HTTP-запросе в заголовке Authorization
:
Authorization: OAuth e78cf1a0ebbb19...