OAuth-авторизация

Сервисы Яндекса хранят различные данные пользователей — файлы на Диске, письма в Почте, фотографии на Фотках и так далее. Чтобы обеспечить удобный доступ к этим данным из других приложений или сторонних сервисов, Яндекс использует открытый протокол авторизации OAuth 2.0.

Согласно протоколу, разработчик регистрирует приложение на OAuth-сервере Яндекса и запрашивает доступ к определённым данным. Авторизованный пользователь разрешает или запрещает его.

При использовании OAuth-протокола пользователь не вводит свой пароль в приложении, поэтому учётная запись не может быть скомпрометирована.

С чего начать
  1. Изучите документацию.
  2. Зарегистрируйте приложение на сервере oauth.yandex.ru.
  3. Реализуйте в нём подходящий способ получения токена.
  4. Используйте полученный токен в запросах к API сервисов Яндекса.