Документация

Отладочный токен

Работу приложений, которые используют OAuth, можно проверять с помощью отладочных токенов. Их можно получить, открывая oauth.yandex.ru в браузере с нужными параметрами. Отладочные токены, как и любые другие, всегда могут быть отозваны.

Чтобы получить токен вручную:

  1. При регистрации или редактировании приложения, нажмите ссылку Подставить URL для разработки в поле Callback URL.

  2. Войдите на Яндекс с учетной записью пользователя, от имени которого будет работать приложение, и перейдите по ссылке следующего вида:

    https://oauth.yandex.ru/authorize?response_type=token&client_id=<идентификатор приложения>

    Идентификатор доступен в свойствах приложения (нажмите на название приложения, чтобы открыть его свойства).

  3. На открывшейся странице нажмите кнопку Подтвердить, чтобы разрешить доступ к вашей учетной записи. Разрешать доступ не потребуется, если для данного приложения уже был выдан токен, и срок его жизни еще не истек.

OAuth-сервер перенаправит вас на адрес из поля Callback URL, добавив данные токена после символа #:

http://www.example.com/token#
   access_token
[no-highlight[

OAuth-токен с правами, указанными при регистрации приложения.

]no-highlight]
=<новый OAuth-токен> & expires_in
[no-highlight[

Время жизни токена в секундах.

]no-highlight]
=<время жизни токена в секундах>
ПараметрОписание
access_token

OAuth-токен с правами, указанными при регистрации приложения.

expires_in

Время жизни токена в секундах.

Если токен выдать не удалось, то OAuth-сервер добавляет к адресу код ошибки:

http://www.example.com/token#
  error=<код ошибки>

Возможные коды ошибок:

  • access_denied — пользователь отказал приложению в доступе.
  • unauthorized_client — приложение было отклонено при модерации или только ожидает ее. Также возвращается, если приложение заблокировано.

oauth.yandex.ru отладочный токен