Термины
В
Верификация сервиса
Подтверждение вашего аккаунта на Госуслугах. Если ваш аккаунт не подтвержден, пользователи вашего сервиса увидят уведомление об этом, прежде чем дать сервису доступ к своим данным.
Подтвержденный аккаунт дает следующие преимущества:
- Доступ к технической поддержке Яндекс OAuth.
- Возможность регистрации более 5 приложений.
- Доступ к дополнительной информации о пользователе.
- Возможность подключиться к другим API Яндекса.
З
Запрашиваемые права
Действие или набор действий от имени пользователя, которые доступны по протоколу OAuth.
Яндекс OAuth всегда указывает в токенах права, выбранные разработчиком при регистрации или настройке приложения. Для одного и того же OAuth-приложения нельзя одновременно получить два работающих токена с различными правами.
К
Код для получения токена
Строка из 16 символов, получаемая от пользователя и обмениваемая на OAuth-токен для авторизации. Подробнее о протоколе OAuth 2.0 читайте по ссылке.
М
Мгновенная авторизация
Технология авторизации, позволяющая войти в приложение с помощью аккаунта на Яндексе:
- Если пользователь уже выполнил вход в аккаунт на Яндексе на текущем устройстве, виджет или кнопка отобразит его портрет и имя, чтобы продолжить авторизацию на вашем сайте с помощью аккаунта на Яндексе через виджет или кастомную кнопку.
- Если пользователь еще не выполнил вход в аккаунт на Яндексе, он сможет авторизоваться при переходе по кнопке или виджету.
О
Отладочный токен
Токен, позволяющий проверить работу приложения. Его можно получить, открыв Яндекс OAuth в браузере с нужными параметрами. Отладочный токен можно отозвать.
C
Client ID
Уникальный идентификатор приложения. Идентификатор нельзя изменить.
Client Secret
Секретный ключ приложения, которым будет подписан jwt-токен с информацией о пользователе.
Чтобы получить новое значение секретного ключа, нажмите кнопку Обновить Client secret в личном кабинете OAuth. Вы можете использовать функцию обновления ключа, если необходимо ограничить доступ к приложению в Яндекс OAuth: после обновления старый ключ перестанет работать.
H
Hostname
Адрес страницы, на которой размещается кнопка или виджет.
L
LoginSDK
Библиотеки для платформ iOS и Android, позволяющие сторонним мобильным приложениям подключить OAuth-авторизацию пользователей через аккаунты на Яндексе.
O
OAuth 2.0
Протокол авторизации, который позволяет шифровать ID пользователя, ID приложения и набор прав в виде токена (последовательности символов).
OAuth-приложение
Программа, мобильное приложение или веб-сервис, зарегистрированный в Яндекс OAuth.
OAuth-токен
Строка, которая позволяет приложению обращаться к сервисам Яндекса от имени определенного пользователя. В контексте использования протокола OAuth-токен
может сокращаться до токен
.
Каждый OAuth-токен обязательно содержит:
-
идентификатор учетной записи, к которой разрешен доступ;
-
идентификатор приложения, которому разрешен доступ;
-
набор прав (действий, доступных приложению).
Таким образом, токен показывает, что может делать данное приложение от имени определенного аккаунта.
R
Redirect URI
Адрес страницы, на которую пользователь будет перенаправлен после авторизации. Страница по указанному адресу тоже будет принимать OAuth-токен.
Приложение может иметь несколько адресов Redirect URI. Разные адреса могут быть использованы, если сайт позволяет выполнять авторизацию при помощи разных сценариев. Например, при необходимости настройки нескольких видов окружения или при наличии экосистемы продуктов, что позволяет использовать один client_id
для разных приложений.
Refresh-токен
Дополнительная строка, которая выдается вместе с OAuth-токеном. Refresh-токен используется для обновления OAuth-токена. Время жизни OAuth-токена истекает, если нужно обновить данные о пользователе или запросить недостающие разрешения, которые были добавлены.