Документация

Термины

OAuth-токен

Строка, которая позволяет обращаться к сервису Яндекса от имени определенного пользователя. В контексте использования протокола «OAuth-токен» может сокращаться до «токен».

Каждый OAuth-токен обязательно содержит:

  • идентификатор учетной записи, к которой разрешен доступ;

  • идентификатор приложения, которому разрешен доступ;

  • набор прав (действий, доступных приложению).

Таким образом, токен показывает, что может делать данное приложение от имени определенного аккаунта.

OAuth-приложение

Программа, мобильное приложение или веб-сервис, зарегистрированный на Яндекс.OAuth.

В документации Яндекс.OAuth OAuth-приложения называются просто «приложениями». Приложения других видов отмечаются явно.

Права

Действие или набор действий от имени пользователя, которые доступны по протоколу OAuth.

Яндекс.OAuth всегда указывает в токенах права, выбранные разработчиком при регистрации или настройке приложения. Для одного и того же OAuth-приложения нельзя одновременно получить два работающих токена с различными правами.