Клуб Яндекс.Метрики

Клуб Яндекс.Метрики

Отключение grant_type=password

Пост в архиве.

Пришло письмо от Яндекс.Паспорта, что:

"У вас есть приложение, которое получает доступ к данным пользователей Яндекса по упрощённому методу (запрашивает OAuth-токен с использованием параметра grant_type=password ...

Мы планируем отключить упрощённый доступ примерно через три месяца".


Сейчас приложение авторизуется так:

POST:
grant_type=password&username=MyName&password=MyPassword&client_id=MyclID&client_secret=MySecret


И как же нужно будет авторизовываться внутренним приложениям для снятия отчётов из Метрики (которые работают со "своими" аккаунтами) когда отключат grant_type=password ???

8 комментариев
Авторизуйтесь, чтобы оставить комментарий
Яндекс Василиса
14 марта 2016, 12:54
Здравствуйте!

Да, действительно метод получения OAuth-токена по паролю аккаунта более недоступен в рамках сервиса Яндекс OAuth. Теперь OAuth-токен можно получать несколькими способами:
1)С помощью кода подтверждения;
2)Извлекать OAuth-токен из URL ответа сервера.
Эти способы описаны в документации OAuth-авторизации на странице https://tech.yandex.ru/oauth/doc/dg/concepts/about-docpage/
Ivan
16 сентября 2016, 13:31
Здравствуйте.
По вашей ссылке я не нашел информации, как моему приложению теперь получать токен.
Мне не интересны способы получения токена с участием пользователя/браузера, поскольку на сервере ничего этого нет.

У моего приложения хранятся параметры моей учетной записи Яндекса: login, password, client_id, client_secret. Приложение работает автоматически, без участия пользователя.

Какой запрос с моего сервера на oauth сервер Яндекса нужно выполнить, чтобы из этих данных добыть oauth токен?
Brand
17 сентября 2016, 19:21
Ivan,
 Если кратко объяснить смысл этих "нововведений", то вы должны самостоятельно разрешить своему приложению доступ к вашим данным, и раз в год (в зависимости от сервиса) подтверждать эти полномочия вручную.
 
Работа в полностью автоматическом режиме возможна только в том случае, если Вы будете эмулировать разрешающие действия пользователя (т.е. программно нажимать кнопку подтверждения полномочий вашего ПО)
Ivan
18 сентября 2016, 00:19
Brand,
Жаль, что это так. Я надеялся, что осталась хоть какая-то лазейка для нормального доступа к API.
vovan1712
30 июня 2016, 16:33
Не было печали. Надо людям всё испортить. Спасибо разработчикам яндекса, не дают скучать
Яндекс Василиса
30 июня 2016, 18:01
vovan1712,
Здравствуйте!


Уточните, пожалуйста, что именно вызывает затруднения?
win438
1 декабря 2017, 14:07
Нашел в сети описание как получить Токен по grant_type=password
Получаю ответ {"error": "unauthorized_client"}
Бился целую неделю, пока не наткнулся на эту страницу, где написано что этот метод больше не поддерживается. 

Ну почему бы не вернуть "declined_method" ?


Пожалейте своих партнеров. 
Василий
Сотрудник Яндекса1 декабря 2017, 16:35
win438,
Полностью автоматизировать получения токена невозможно. В настоящее время требуется обязательное подтверждения доступа приложения к данным аккаунта пользователем. 
Мы не планируем возвращать указанный метод получения токена в будущем.