Получение токена вручную
OAuth-токен нужно получать вручную для того, чтобы:
-
получить доступа к API;
-
проверить работу приложения.
Чтобы получить токен вручную, нужно открыть Яндекс OAuth в браузере с нужными параметрами. Для этого:
-
При регистрации или редактировании приложения перейдите на шаг Платформы приложения. В поле Redirect URI нажмите Подставить URL для отладки во всплывающем окне подсказки — в поле будет подставлен адрес, который позволит получать отладочные токены вручную.
Вы также можете ввести в поле Redirect URI значение
https://oauth.yandex.ru/verification_codeсамостоятельно. -
Войдите в Яндекс с аккаунтом пользователя, к которому приложение должно запросить доступ.
-
Перейдите по ссылке вида:
https://oauth.yandex.ru/authorize?response_type=token&client_id=<идентификатор приложения>Идентификатор
Client_IDдоступен в свойствах приложения. Чтобы открыть свойства, перейдите в Яндекс OAuth и нажмите на название вашего приложения в списке. -
Если вы еще не разрешали доступ для этого приложения или срок жизни токена истек, откроется страница подтверждения доступа. Чтобы подтвердить выдачу токена, нажмите Разрешить.
Токены, которые вы получили вручную, можно отозвать (как и любые другие).
Внимание
Сохраняйте полученные токены. Сервис Яндекс OAuth не хранит выдаваемые токены в публичном доступе. Вы не сможете найти их в личном кабинете.
Если вы не сохранили токен, вы можете получить его вручную еще раз.
Яндекс OAuth перенаправит вас на страницу с токеном и добавит данные токена после символа #:
https://oauth.yandex.ru/verification_code#access_token=<новый OAuth-токен>&expires_in=<время жизни токена в секундах>
|
Параметр |
Описание |
|
|
OAuth-токен с правами, которые вы запросили или указали при регистрации приложения. |
|
|
Время жизни токена в секундах. |
Если токен выдать не удалось, OAuth-сервер добавит к адресу код ошибки:
https://oauth.yandex.ru/verification_code#error=<код ошибки>
Возможные коды ошибок:
unauthorized_client— возвращается, если приложение заблокировано.