Руководство разработчика
Методы API

Авторизация

Авторизация пользователей API Яндекс.Маркета происходит с помощью токенов, выдаваемых сервисом Яндекс.OAuth.

Токен необходимо передавать во всех запросах. Если метод API вызван без авторизационного токена или в запросе передан недействительный токен, сервер Яндекс.Маркета возвращает HTTP-статус 401 Unauthorized.

Для получения авторизационного токена необходимо зарегистрировать приложение на Яндекс.OAuth. При регистрации приложению присваивается уникальный идентификатор (параметр client_id на Яндекс.OAuth).

Примечание. 

Полученный токен можно использовать также для API Яндекс.Директа.

Токен, полученный ранее для API Яндекс.Директа, является недействительным для партнерского API Яндекс.Маркета. Если вы хотите использовать один и тот же токен для API Яндекс.Директа и партнерского API Яндекс.Маркета, необходимо получить авторизационный токен заново.

В запросах к партнерскому API Яндекс.Маркета необходимо указывать авторизационный токен (в параметре oauth_token) и идентификатор приложения (в параметре oauth_client_id).

Авторизационные данные могут быть переданы в запросе несколькими способами (способы указаны в порядке приоритета):

  • в HTTP-заголовке Authorization:
    Authorization: OAuth oauth_token="авторизационный_токен", oauth_client_id="идентификатор_приложения"
  • в параметрах URL запроса:
    ...&oauth_token=авторизационный_токен&oauth_client_id=идентификатор_приложения
Примечание. Так как авторизационные данные необходимо указывать во всех запросах, для упрощения описаний методов API данные параметры в примерах не указываются.

Подробнее об авторизации читайте в документе OAuth-авторизация. Руководство разработчика. Документ также содержит рекомендации для разработчиков клиентских приложений.

Процедура получения токена для разработки и отладки приложения описана в разделе Отладочный токен.

Авторизация OAuth Авторизационный токен Токен Яндекс.OAuth