Клуб Яндекс.Метрики

Отключение grant_type=password

Brand
21 марта 2016, 15:53

Пришло письмо от Яндекс.Паспорта, что:

"У вас есть приложение, которое получает доступ к данным пользователей Яндекса по упрощённому методу (запрашивает OAuth-токен с использованием параметра grant_type=password ...

Мы планируем отключить упрощённый доступ примерно через три месяца".


Сейчас приложение авторизуется так:

POST:
grant_type=password&username=MyName&password=MyPassword&client_id=MyclID&client_secret=MySecret


И как же нужно будет авторизовываться внутренним приложениям для снятия отчётов из Метрики (которые работают со "своими" аккаунтами) когда отключат grant_type=password ???

6 комментариев
Подписаться на комментарии к посту
Яндекс Василиса
14 марта 2016, 12:54
Здравствуйте!

Да, действительно метод получения OAuth-токена по паролю аккаунта более недоступен в рамках сервиса Яндекс OAuth. Теперь OAuth-токен можно получать несколькими способами:
1)С помощью кода подтверждения;
2)Извлекать OAuth-токен из URL ответа сервера.
Эти способы описаны в документации OAuth-авторизации на странице https://tech.yandex.ru/oauth/doc/dg/concepts/about-docpage/
Здравствуйте.
По вашей ссылке я не нашел информации, как моему приложению теперь получать токен.
Мне не интересны способы получения токена с участием пользователя/браузера, поскольку на сервере ничего этого нет.

У моего приложения хранятся параметры моей учетной записи Яндекса: login, password, client_id, client_secret. Приложение работает автоматически, без участия пользователя.

Какой запрос с моего сервера на oauth сервер Яндекса нужно выполнить, чтобы из этих данных добыть oauth токен?
Ivan,
 Если кратко объяснить смысл этих "нововведений", то вы должны самостоятельно разрешить своему приложению доступ к вашим данным, и раз в год (в зависимости от сервиса) подтверждать эти полномочия вручную.
 
Работа в полностью автоматическом режиме возможна только в том случае, если Вы будете эмулировать разрешающие действия пользователя (т.е. программно нажимать кнопку подтверждения полномочий вашего ПО)
Brand,
Жаль, что это так. Я надеялся, что осталась хоть какая-то лазейка для нормального доступа к API.
Не было печали. Надо людям всё испортить. Спасибо разработчикам яндекса, не дают скучать
Яндекс Василиса
30 июня 2016, 18:01
vovan1712,
Здравствуйте!


Уточните, пожалуйста, что именно вызывает затруднения?