OAuth-авторизация

Сервисы Яндекса хранят разнообразные данные пользователей — файлы на Диске, картинки на Фотках, письма в Почте и так далее. Чтобы пользователям было удобно обрабатывать или использовать эти данные в других веб-сервисах или приложениях, Яндекс.Авторизация реализует протокол OAuth 2.0.

Согласно протоколу, разработчик регистрирует приложение на OAuth-сервере Яндекса и запрашивает доступ к определенным данным пользователя. Пользователь авторизуется на Яндексе и может разрешить или запретить запрошенный доступ.

Преимущества протокола:

Подробнее о принципах OAuth читайте в разделе Реализация OAuth в Яндексе. Полностью текущая версия протокола описана в официальной спецификации OAuth 2.0.

Как использовать OAuth

  1. Ознакомьтесь с документацией.
  2. Зарегистрируйте приложение на OAuth-сервере Яндекса.
  3. Выберите подходящий вам способ получения токена и реализуйте его в приложении.
  4. Используйте полученный токен в запросах к API сервисов Яндекса.