OAuth в Яндексе

Протокол OAuth 2.0 позволяет приложениям работать с сервисами Яндекса от имени пользователя. Доступ каждого приложения явно ограничивается правами, заданными при его регистрации. О базовых принципах OAuth, а также об особенностях протокола в Яндексе читайте раздел Реализация OAuth в Яндексе.

OAuth-авторизацию поддерживают Диск, Вебмастер, Метрика и другие сервисы.

Как воспользоваться OAuth

Чтобы начать пользоваться протоколом, необходимо:

Зарегистрировать приложение на Яндекс.OAuth.
Реализовать получение токена одним из двух способов:
- Извлечь токен из хэша URL (часть адреса после символа #).
  
  Способ описан в инструкциях для мобильных, настольных и веб-приложений.
- Запросить токен в обмен на код подтверждения. С помощью кода подтверждения можно решать проблемы не приспособленных для URL приложений:
  - Если важно получить токен в теле ответа, а не в URL, — запросите код, который можно обменять на токен.
  - Если в приложении сложно получить доступ к URL редиректа, вы можете запросить вывод кода для пользователя на Яндекс.OAuth.
  - Если на устройстве сложно вводить код, можно попросить пользователя ввести код на Яндекс.OAuth.

Тестировать OAuth-приложения можно с помощью отладочных токенов.