OAuth-авторизация

По протоколу OAuth приложения могут запрашивать у пользователей Яндекса разрешение на работу с их личными данными: контактной информацией (Яндекс.Логин), файлами на Яндекс.Диске, фотографиями и т. д. Это безопаснее и удобнее, чем запрашивать у пользователя логин и пароль.

Удобство достигается тем, что в процессе используется браузер пользователя. Чаще всего пользователь уже авторизован в браузере, и ему не нужно заново вводить логин и пароль.

Безопасность обеспечивается тем, что приложение получает не полный доступ к данным пользователя, а только набор прав на выполнение определенных действий. Также пользователь может в любой момент отозвать эти права.

Как начать использовать OAuth

1

Ознакомьтесь с документацией. Обратите внимание на примеры.

2

Зарегистрируйте приложение на OAuth-сервере Яндекса.

3

Выберите подходящий вам способ получения токена и реализуйте его в приложении.

4

Используйте полученный токен в запросах к API сервисов Яндекса.