Отладочный токен

Работу приложений, которые используют OAuth, можно проверять с помощью отладочных токенов. Их можно получить, открывая Яндекс.OAuth в браузере с нужными параметрами. Отладочные токены, как и любые другие, всегда могут быть отозваны.

Чтобы получить токен вручную:

  1. При регистрации или редактировании приложения, нажмите ссылку Подставить URL для разработки в поле Платформы → Веб-сервисы → Callback URI.
  2. Войдите на Яндекс с учетной записью пользователя, к аккаунту которого приложение должно запросить доступ.
  3. Перейдите по ссылке следующего вида:
    https://oauth.yandex.ru/authorize?response_type=token&client_id=<идентификатор приложения>

    Идентификатор доступен в свойствах приложения (нажмите на название приложения, чтобы открыть его свойства).

  4. На открывшейся странице нажмите кнопку Подтвердить, чтобы разрешить доступ к аккаунту. Разрешать доступ не потребуется, если для данного приложения уже был выдан токен, и срок его жизни еще не истек.

Яндекс.OAuth перенаправит вас на страницу с токеном, добавив данные токена после символа #:

https://oauth.yandex.ru/verification_code#
   access_token=<новый OAuth-токен>
 & expires_in=<время жизни токена в секундах>
ПараметрОписание
access_token

OAuth-токен с запрошенными правами или с правами, указанными при регистрации приложения.

expires_in

Время жизни токена в секундах.

Если токен выдать не удалось, то OAuth-сервер добавляет к адресу код ошибки:

https://oauth.yandex.ru/verification_code#
  error=<код ошибки>

Возможные коды ошибок:

  • access_denied — пользователь отказал приложению в доступе.
  • unauthorized_client — приложение было отклонено при модерации или только ожидает ее. Также возвращается, если приложение заблокировано.