Авторизация

Яндекс.Маркет авторизует приложения партнеров, используя открытый протокол OAuth 2.0. Согласно протоколу, разработчик регистрирует приложение на сервисе Яндекс.OAuth и запрашивает доступ к определенным данным. Яндекс.Маркет разрешает или запрещает доступ.

Регистрация и получение

Чтобы использовать протокол OAuth при работе с партнерским API Яндекс.Маркета, вам необходимо:

  1. Зарегистрировать свое приложение.

    Совет. Зарегистрируйте приложение на логин Главного представителя магазина. Вы сможете получать OAuth-токены для работы во всех магазинах, зарегистрированных на этот логин, используя одно приложение.

    При регистрации приложения выберите нужные права доступа:

    Приложению присваивается уникальный идентификатор — параметр client_id на Яндекс.OAuth. После регистрации приложение сможет получить OAuth-токен для доступа к данным Яндекс.Маркета.

  2. Получить отладочный OAuth-токен на логин пользователя с любым набором прав доступа к личному кабинету.

Использование

В запросах к партнерскому API Яндекс.Маркета необходимо указывать:

  • OAuth-токен в параметре oauth_token;

  • идентификатор приложения в параметре oauth_client_id.

Авторизационные данные могут быть переданы в запросе несколькими способами (указаны в порядке приоритета):

  • в HTTP-заголовке Authorization:
    Authorization: OAuth oauth_token="авторизационный_токен", oauth_client_id="идентификатор_приложения"
  • в параметрах URL запроса:
    адрес_ресурса?oauth_token=авторизационный_токен&oauth_client_id=идентификатор_приложения

Если ресурс API вызван без авторизационных данных или в запросе переданы недействительные данные, сервер Яндекс.Маркета возвратит HTTP-статус 401 Unauthorized.

Возможные проблемы

Проблема

Причина

Решение

Сервер Яндекс.Маркета вернул HTTP-код 403 Forbidden.

  • В запросе к партнерскому API указаны неверные авторизационные данные.

  • OAuth-токен отозван.

  1. Проверьте корректность авторизационных данных.

  2. Если данные введены корректно, получите новый OAuth-токен.