Документация
 Ctrl Предыдущая

Отзыв токенов

Яндекс.OAuth отзывает токены в следующих случаях:

  • Токен был отозван пользователем на странице Доступ внешних приложений.

  • Срок жизни токена истек.

  • Владелец приложения изменил запрашиваемые права или значение поля Callback URL, либо удалил приложение. В этом случае отзываются все токены, когда либо выданные этому приложению.

  • Пользователь совершил действие, при котором отзываются все OAuth-токены, когда-либо выданные для учетной записи:

    • изменил пароль;

    • включил или выключил двухфакторную аутентификацию;

    • успешно восстановил доступ к аккаунту;

    • перешел по ссылке Выйти на всех компьютерах в Паспорте или на каком-то другом сервисе.

Отзыв токенов в приложении

Приложение может отзывать OAuth-токены, которые были выданы для определенного устройства, с помощью специального запроса к Яндекс.OAuth.

Чтобы реализовать выход из учетной записи для обычных токенов, можно удалять соответствующие ей токены из локального хранилища — восстановить удаленный токен через Яндекс.OAuth невозможно, приложение должно будет запросить доступ заново.

При этом для пользователя на странице Доступ внешних приложений ничего не изменится. Токен, выданный приложению, будет считаться активным, пока не будет отозван каким-либо из перечисленных выше способом.