Настроить авторизационный сервер

Убедитесь, что авторизационный сервер удовлетворяет требованиям Диалогов:

Работает в соответствии с RFC.
Обрабатывает обязательные параметры, аутентифицирует пользователей и генерирует авторизационный код code.
Когда пользователь аутентифицирован на сервере авторизации, сервер перенаправляет OAuth-приложение (приложение для Алисы) на URL https://social.yandex.net/broker/redirect (redirection endpoint). В параметрах запроса сервер передает авторизационный код code и другие параметры.
URL для получения токена умеет идентифицировать OAuth-приложение и генерировать OAuth-токен (опционально — также refresh-токен) для переданного кода авторизации.
Длина ответа ограничена 5000 символами, длина OAuth-токена и refresh-токена — 2048 символами. Время жизни токенов (свойство expires_in) должно быть целым числом от 1 до 4 294 967 296.

Кроме собственного сервера авторизации, для аутентификации пользователей Яндекса вы можете использовать API Яндекс ID.

Что дальше