Настроить авторизационный сервер
Убедитесь, что авторизационный сервер удовлетворяет требованиям Диалогов:
- Работает в соответствии с RFC.
- Обрабатывает обязательные параметры, аутентифицирует пользователей и генерирует авторизационный код
code. - Когда пользователь аутентифицирован на сервере авторизации, сервер перенаправляет OAuth-приложение (приложение для Алисы) на URL https://social.yandex.net/broker/redirect (redirection endpoint). В параметрах запроса сервер передает авторизационный код
codeи другие параметры. - URL для получения токена умеет идентифицировать OAuth-приложение и генерировать OAuth-токен (опционально — также refresh-токен) для переданного кода авторизации.
Длина ответа ограничена 5000 символами, длина OAuth-токена и refresh-токена — 2048 символами. Время жизни токенов (свойство
expires_in) должно быть целым числом от 1 до 4 294 967 296.
Кроме собственного сервера авторизации, для аутентификации пользователей Яндекса вы можете использовать API Яндекс ID.
Что дальше
- Дополните навык проверками и ответом пользователю после авторизации.
