Отладочный токен

Работу приложений, которые используют OAuth, можно проверять с помощью отладочных токенов. Их можно получить, открывая oauth.yandex.ru в браузере с нужными параметрами. Отладочные токены, как и любые другие, всегда могут быть отозваны.

Чтобы получить токен вручную:

  1. При регистрации или редактировании приложения, нажмите ссылку Подставить URL для разработки в поле Callback URL.
  2. Войдите на Яндекс с учетной записью пользователя, от имени которого будет работать приложение, и перейдите по ссылке следующего вида:
    https://oauth.yandex.ru/authorize?response_type=token&client_id=<идентификатор приложения>

    Идентификатор доступен в свойствах приложения (нажмите на название приложения, чтобы открыть его свойства).

  3. На открывшейся странице нажмите кнопку Подтвердить, чтобы разрешить доступ к вашей учетной записи. Разрешать доступ не потребуется, если для данного приложения уже был выдан токен, и срок его жизни еще не истек.

OAuth-сервер перенаправит вас на адрес из поля Callback URL, добавив данные токена после символа #:

http://www.example.com/token#
   access_token=<новый OAuth-токен>
 & expires_in=<время жизни токена в секундах>
Параметр Описание
access_token

OAuth-токен с запрошенными правами или с правами, указанными при регистрации приложения.

expires_in

Время жизни токена в секундах.

Если токен выдать не удалось, то OAuth-сервер добавляет к адресу код ошибки:

http://www.example.com/token#
  error=<код ошибки>

Возможные коды ошибок:

  • access_denied — пользователь отказал приложению в доступе.
  • unauthorized_client — приложение было отклонено при модерации или только ожидает ее. Также возвращается, если приложение заблокировано.