Авторизационные токены
Идентификация пользователей с помощью токенов, выдаваемых OAuth-сервером Яндекса.
OAuth-токен ― это специальный код, разрешающий доступ к данным конкретного пользователя. Для каждого пользователя (логина в Яндекс Директе, от имени которого осуществляются запросы к API) необходимо получить отдельный токен, который следует указывать при вызове методов.
Подробная информация об OAuth-авторизации и различных способах получения токена приведена в руководстве по OAuth-авторизации.
Регистрация приложения
Зарегистрировать приложение на OAuth-сервере Яндекса достаточно один раз. При этом необходимо войти на Яндекс под логином разработчика приложения. Более подробная информация приведена в подразделе Регистрация на OAuth-сервере раздела Регистрация приложения.
Получение токена
Чтобы получить токен, приложение должно перенаправить пользователя на специальную страницу OAuth-сервера Яндекса — страницу запроса доступа. Пользователь авторизуется на Яндексе (под своим логином в Директе) и подтверждает доступ приложения к своим данным. OAuth-сервер Яндекса генерирует токен и передает его приложению.
Процедура получения токена подробно описана в руководстве по OAuth-авторизации.
Использование токена при вызове методов
Токен, полученный для пользователя, необходимо указывать в параметре token при каждом запросе к API Директа от имени этого пользователя.
Если указан неверный токен, возвращается сообщение об ошибке с кодом 53.
Прекращение действия токена
Ситуации, в которых токен становится недействительным и требуется получить новый токен, перечислены в разделе Отзыв токенов руководства по OAuth-авторизации.
Для работы в приложении мы рекомендуем зарегистрировать в Директе отдельного представителя и получить для него токен. См. раздел Рекомендации по созданию представителей документации API версии 5.