Начало работы

API Яндекс.Диска доступен по адресу https://webdav.yandex.ru. Соединение должно производиться по протоколу HTTPS (порт 443).

Для доступа к данным какого-либо пользователя приложение должно быть авторизовано посредством Basic-аутентификации или OAuth-токена.

Basic-аутентификация

Приложения могут получать доступ к Дискам пользователей с помощью логинов и паролей, в рамках механизма Basic-аутентификации протокола HTTP.

Для Basic-аутентификации каждый запрос приложения к Яндекс.Диску должен содержать заголовок Authorization следующего вида:

Authorization: Basic <токен доступа>

Токен доступа здесь — это строка вида <логин>:<пароль> в кодировке base64.

Авторизация приложения с помощью OAuth-токена

Приложения могут получать доступ к Дискам пользователей с помощью OAuth-токенов. Каждый токен предоставляет определенному приложению доступ к данным определенного пользователя.

Чтобы обращаться к сервисам Яндекса по протоколу OAuth, разработчик должен зарегистрировать свое приложение на сервисе oauth.yandex.ru/, в разделе Регистрация клиентских приложений.

При регистрации приложения, использующего API Яндекс.Диска, следует выбрать соответствующие права доступа:

После регистрации приложение сможет получать OAuth-токены для доступа к данным пользователей любым подходящим способом.

Полученный токен следует передавать в заголовке Authorization при каждом вызове API Диска, указывая тип токена перед его значением. Пример такого заголовка:

"Authorization: OAuth 0c4181a7c2cf4521964a72ff57a34a07"

Получение и использование OAuth-токенов подробно описано в документации OAuth-сервиса Яндекса.