Формат запроса

Запросы осуществляются посредством протокола HTTP 1.1 с использованием SSL (HTTPS), на адрес:

https://money.yandex.ru/api/<имя_метода>

Авторизация запросов осуществляется согласно стандарту The OAuth 2.0 Authorization Framework: Bearer Token Usage.

HTTP-запросы должны содержать заголовок:

Authorization: Bearer <access_token>
Примечание. Указанный токен должен иметь права на исполнение запрашиваемого метода с заданным набором параметров.

Требования безопасности:

  1. Все сетевые взаимодействия производятся только по HTTPS.
  2. Приложение должно проверять корректность SSL-сертификата сервера. Если SSL-сертификат не прошел проверку, необходимо немедленно прекратить сессию, чтобы не допустить утечку данных авторизации.
  3. Не храните токен авторизации в открытом виде, в том числе в виде cookies.
  4. Никогда не используйте токен авторизации в параметрах запросов (GET, POST, и пр.).

Для передачи параметров запроса используется следующий формат:

  • каждый параметр указывается парой ключ/значение в виде параметра POST-запроса;
  • MIME-тип: application/x-www-form-urlencoded;
  • кодировка символов: UTF-8.

Пример запроса:

POST /api/request-payment HTTP/1.1
Host: money.yandex.ru
Content-Type: application/x-www-form-urlencoded
Authorization: Bearer 410012345678901.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123

param1=value1&param2=value2&param3=value3