Доступ и авторизация

Приложение (программа, скрипт и др.) выполняет запрос к API от имени пользователя Директа — представителя рекламодателя или рекламного агентства — и управляет данными, принадлежащими этому пользователю.

Доступ приложения к данным пользователя возможен при выполнении следующих условий:

  1. Разработчик приложения выполнил процедуру регистрации приложения, и заявка на доступ была одобрена.

  2. Пользователь имеет аккаунт в Директе и является представителем прямого рекламодателя, рекламного агентства или клиента агентства, которому агентство разрешило доступ к его данным.

    Примечание.

    • Если агентство предоставило клиенту доступ в веб-интерфейс только на чтение, то и через API представитель клиента сможет только получать данные.

    • Если агентство предоставило клиенту право на редактирование кампаний, то представитель клиента сможет управлять кампаниями клиента как в веб-интерфейсе, так и через API.

  3. Пользователь принял условия пользовательского соглашения на странице API сервиса Яндекс Директ.

  4. Пользователь разрешил приложению выполнять запросы от своего имени.

    Приложение должно запросить у пользователя разрешение на доступ к его данным, получить авторизационный токен и указывать его в запросах.

    Чтобы получить токен, приложение должно открыть для пользователя на страницу запроса доступа. Пользователь авторизуется на Яндексе (под своим логином в Директе) и нажимает кнопку Подтвердить. Далее сервер Яндекса генерирует токен и передает его приложению.

Ограничение доступа по IP-адресу

Доступ к API можно ограничить по IP-адресу, что повышает информационную безопасность. Список разрешенных IP-адресов пользователь может указать на странице Настройки API на вкладке Параметры.