Доступ
Приложение (программа, скрипт и др.) выполняет запрос к API от имени пользователя Директа — представителя рекламодателя или рекламного агентства — и управляет данными, принадлежащими этому пользователю.
Доступ приложения к данным пользователя возможен при выполнении следующих условий:
Разработчик приложения выполнил процедуру регистрации приложения, и заявка на доступ была одобрена.
Пользователь имеет аккаунт в Директе и является представителем прямого рекламодателя, рекламного агентства или клиента агентства, которому агентство разрешило доступ к его данным.
Примечание.Если агентство предоставило клиенту доступ в веб-интерфейс только на чтение, то и через API представитель клиента сможет только получать данные.
Если агентство предоставило клиенту право на редактирование кампаний, то представитель клиента сможет управлять кампаниями клиента как в веб-интерфейсе, так и через API.
- Пользователь принял условия пользовательского соглашения на странице API сервиса Яндекс Директ.
Пользователь разрешил приложению выполнять запросы от своего имени.
Приложение должно запросить у пользователя разрешение на доступ к его данным, получить авторизационный токен и указывать его в запросах.
Чтобы получить токен, приложение должно открыть для пользователя на страницу запроса доступа. Пользователь авторизуется на Яндексе (под своим логином в Директе) и нажимает кнопку Подтвердить. Далее сервер Яндекса генерирует токен и передает его приложению.
Ограничение доступа по IP-адресу
Доступ к API можно ограничить по IP-адресу, что повышает информационную безопасность. Список разрешенных IP-адресов пользователь может указать на странице Настройки API на вкладке Параметры.
Формат взаимодействия
Доступ к API предоставляется через криптографический протокол SSL. Установка SSL-соединения обязательна для вызова методов API.
Запросы JSON меньше нагружают сервер и быстрее обрабатываются.