Когда использовать авторизацию в навыке
Связка аккаунтов позволяет навыку получить доступ к защищенным данным пользователя на стороннем сервисе при помощи авторизации.
Добавить авторизацию нужно, если:
- вы разрабатываете навыки умного дома — они всегда требуют авторизации;
- навык получает доступ к конфиденциальной информации (например, данные платежной карты или паспортные данные);
- навык работает с аккаунтом Яндекс (например, для получения почтовых уведомлений).
Что надо знать
-
К публикации допускаются только навыки, в которых авторизация пользователя происходит по протоколу OAuth 2.0 с помощью кодов авторизации и собственного сервиса авторизации.
-
Авторизация в навыках работает только в навыках общего типа и на следующих поверхностях:
- Приложение Яндекс для iOS и Android;
- Яндекс ТВ;
- Умные колонки с Алисой;
- Яндекс Браузер для Windows, iOS и Android.
Когда запрашивать авторизацию
В зависимости от функциональности навык может запрашивать авторизацию:
-
Сразу — при запуске. Пример — навык онлайн-банка: авторизация требуется для доступа к любым функциям.
-
По ходу работы. Пример — навык сотового оператора. Пользователь может узнавать об акциях, тарифах, адресах отделений без авторизации. Если пользователь запросит конфиденциальную информацию — навык предложит авторизоваться.
Пример
Например, у оператора сотовой связи PhonOn есть онлайн-сервис. В личном кабинете пользователи PhonOn проверяют баланс, подключают услуги и пополняют счет. Сервис хранит конфиденциальную информацию: паспортные данные, платежные сведения.
Предположим, вы хотите разработать для сервиса PhonOn навык. С его помощью пользователи будут узнавать адреса отделений, проверять баланс и менять тариф.
Для работы с конфиденциальными данными навыку потребуется доступ к аккаунту пользователя в приложении PhonOn.
Диалоги идентифицируют пользователей навыка с помощью сервиса API Яндекс ID. Поэтому для авторизации в навыке необходимо связать аккаунты пользователя на Яндексе + на стороннем сервисе (например, PhonOn).