Отзыв токенов

Яндекс.OAuth отзывает токены в следующих случаях:

• Токен был отозван пользователем на странице Доступ внешних приложений. При отзыве OAuth-токена соответствующий refresh-токен отзывается автоматически.

• Срок жизни токена истек.

• Владелец приложения изменил запрашиваемые права либо удалил приложение. В этом случае отзываются все токены, когда-либо выданные этому приложению.

• Пользователь совершил действие, при котором отзываются все OAuth-токены и refresh-токены, когда-либо выданные для учетной записи:

  • изменил пароль;

  • включил или выключил двухфакторную аутентификацию;

  • успешно восстановил доступ к аккаунту;

  • перешел по ссылке Выйти на всех компьютерах в Яндекс ID или на каком-то другом сервисе.

Отзыв токенов в приложении

Приложение может отзывать OAuth-токены, которые были выданы для определенного устройства, с помощью специального запроса к Яндекс.OAuth.

Чтобы реализовать выход из учетной записи для обычных токенов, можно удалять соответствующие ей токены из локального хранилища — восстановить удаленный токен через Яндекс.OAuth невозможно, приложение должно будет запросить доступ заново.

При этом для пользователя на странице Доступ внешних приложений ничего не изменится. Токен, выданный приложению, будет считаться активным, пока не будет отозван каким-либо из перечисленных выше способом.