Реализация OAuth в Яндексе
Сервисы Яндекса авторизуют приложения по токенам по протоколу OAuth 2.0. Каждый токен — это цифро-буквенная последовательность, в которой зашифрована следующая информация:
-
идентификатор учетной записи, к которой разрешен доступ;
-
идентификатор приложения, которому разрешен доступ;
-
набор прав (действий, доступных приложению).
Ниже описаны общие правила использования OAuth-токенов Яндекса.
Процедура авторизации
Приложения запрашивают токены по следующей схеме: