Термины
- OAuth-токен
-
Строка, которая позволяет приложению обращаться к сервисам Яндекса от имени определенного пользователя. В контексте использования протокола
OAuth-токен
может сокращаться дотокен
.Каждый OAuth-токен обязательно содержит:
-
идентификатор учетной записи, к которой разрешен доступ;
-
идентификатор приложения, которому разрешен доступ;
-
набор прав (действий, доступных приложению).
Таким образом, токен показывает, что может делать данное приложение от имени определенного аккаунта.
-
- OAuth-приложение
-
Программа, мобильное приложение или веб-сервис, зарегистрированный в Яндекс OAuth.
- Права
-
Действие или набор действий от имени пользователя, которые доступны по протоколу OAuth.
Яндекс OAuth всегда указывает в токенах права, выбранные разработчиком при регистрации или настройке приложения. Для одного и того же OAuth-приложения нельзя одновременно получить два работающих токена с различными правами.
- Refresh-токен
-
Дополнительная строка, которая выдается вместе с OAuth-токеном. Refresh-токен используется для обновления OAuth-токена, время жизни которого истекает.