OAuth в Яндексе
Протокол OAuth 2.0 позволяет приложениям работать с сервисами Яндекса от имени пользователя. Доступ каждого приложения явно ограничивается правами, заданными при его регистрации. О базовых принципах OAuth, а также об особенностях протокола в Яндексе читайте раздел Реализация OAuth в Яндексе.
OAuth-авторизацию поддерживают Диск, Вебмастер, Метрика и другие сервисы.
Как воспользоваться OAuth
Чтобы начать пользоваться протоколом, необходимо:
Зарегистрировать приложение на Яндекс.OAuth.
Реализовать получение токена одним из двух способов:
Извлечь токен из хэша URL (часть адреса после символа #).
Способ описан в инструкциях для мобильных, настольных и веб-приложений.
Запросить токен в обмен на код подтверждения. С помощью кода подтверждения можно решать проблемы не приспособленных для URL приложений:
- Если важно получить токен в теле ответа, а не в URL, — запросите код, который можно обменять на токен.
- Если в приложении сложно получить доступ к URL редиректа, вы можете запросить вывод кода для пользователя на Яндекс.OAuth.
- Если на устройстве сложно вводить код, можно попросить пользователя ввести код на Яндекс.OAuth.
Тестировать OAuth-приложения можно с помощью отладочных токенов.