Термины

Строка, которая позволяет приложению обращаться к сервисам Яндекса от имени определенного пользователя. В контексте использования протокола OAuth-токен может сокращаться до токен.

Каждый OAuth-токен обязательно содержит:

• идентификатор учетной записи, к которой разрешен доступ;

• идентификатор приложения, которому разрешен доступ;

• набор прав (действий, доступных приложению).

Таким образом, токен показывает, что может делать данное приложение от имени определенного аккаунта.

Программа, мобильное приложение или веб-сервис, зарегистрированный в Яндекс OAuth.

Действие или набор действий от имени пользователя, которые доступны по протоколу OAuth.

Яндекс OAuth всегда указывает в токенах права, выбранные разработчиком при регистрации или настройке приложения. Для одного и того же OAuth-приложения нельзя одновременно получить два работающих токена с различными правами.

Дополнительная строка, которая выдается вместе с OAuth-токеном. Refresh-токен используется для обновления OAuth-токена, время жизни которого истекает.