Авторизационные токены

Идентификация пользователей с помощью токенов, выдаваемых OAuth-сервером Яндекса.

OAuth-токен ― это специальный код, разрешающий доступ к данным конкретного пользователя. Для каждого пользователя (логина в Яндекс.Директе, от имени которого осуществляются запросы к API) необходимо получить отдельный токен, который следует указывать при вызове методов.

Подробная информация об OAuth-авторизации и различных способах получения токена приведена в руководстве по OAuth-авторизации.

Регистрация приложения

Зарегистрировать приложение на OAuth-сервере Яндекса достаточно один раз. При этом необходимо войти на Яндекс под логином разработчика приложения. Более подробная информация приведена в подразделе Регистрация на OAuth-сервере раздела Регистрация приложения.

Получение токена

Чтобы получить токен, приложение должно перенаправить пользователя на специальную страницу OAuth-сервера Яндекса — страницу запроса доступа. Пользователь авторизуется на Яндексе (под своим логином в Директе) и подтверждает доступ приложения к своим данным. OAuth-сервер Яндекса генерирует токен и передает его приложению.

Процедура получения токена подробно описана в руководстве по OAuth-авторизации.

Примечание. На этапе разработки приложения вы можете вручную получить отладочный токен от имени тестового пользователя. См. раздел Отладочный токен руководства по OAuth-авторизации.

Использование токена при вызове методов

Токен, полученный для пользователя, необходимо указывать в параметре token при каждом запросе к API Директа от имени этого пользователя.

Если указан неверный токен, возвращается сообщение об ошибке с кодом 53.

Прекращение действия токена

Ситуации, в которых токен становится недействительным и требуется получить новый токен, перечислены в разделе Отзыв токенов руководства по OAuth-авторизации.

Совет.

Для работы в приложении мы рекомендуем зарегистрировать в Директе отдельного представителя и получить для него токен. См. раздел Рекомендации по созданию представителей документации API версии 5.