Термины
- OAuth-токен
-
Строка, которая позволяет обращаться к сервису Яндекса от имени определенного пользователя. В контексте использования протокола «OAuth-токен» может сокращаться до «токен».
Каждый OAuth-токен обязательно содержит:
идентификатор учетной записи, к которой разрешен доступ;
идентификатор приложения, которому разрешен доступ;
набор прав (действий, доступных приложению).
Таким образом, токен показывает, что может делать данное приложение от имени определенного аккаунта.
- OAuth-приложение
-
Программа, мобильное приложение или веб-сервис, зарегистрированный на Яндекс.OAuth.
В документации Яндекс.OAuth OAuth-приложения называются просто «приложениями». Приложения других видов отмечаются явно.
- Права
-
Действие или набор действий от имени пользователя, которые доступны по протоколу OAuth.
Яндекс.OAuth всегда указывает в токенах права, выбранные разработчиком при регистрации или настройке приложения. Для одного и того же OAuth-приложения нельзя одновременно получить два работающих токена с различными правами.
- Refresh-токен
-
Дополнительная строка, которая выдается вместе с OAuth-токеном. Refresh-токен используется для обновления OAuth-токена, время жизни которого истекает.