Отладочный токен

Работу приложений, которые используют OAuth, можно проверять с помощью отладочных токенов. Их можно получить, открывая Яндекс OAuth в браузере с нужными параметрами. Отладочные токены, как и любые другие, всегда могут быть отозваны.

Чтобы получить токен вручную:

  1. При регистрации или редактировании приложения на шаге Платформы приложения в поле Redirect URI нажмите Подставить URL для отладки во всплывающем окне подсказки. В поле будет подставлен адрес, который позволит получать отладочные токены вручную.

  2. Войдите на Яндекс с учетной записью пользователя, к аккаунту которого приложение должно запросить доступ.

  3. Перейдите по ссылке следующего вида:

    https://oauth.yandex.ru/authorize?response_type=token&client_id=<идентификатор приложения>
    

    Идентификатор доступен в свойствах приложения. Чтобы открыть свойства, перейдите в Яндекс OAuth и нажмите на название приложения.

  4. Если вы еще не разрешали доступ для этого приложения или срок жизни выданного токена истек, откроется страница подтверждения доступа. Нажмите кнопку Разрешить, чтобы подтвердить выдачу токена.

Яндекс OAuth перенаправит вас на страницу с токеном, добавив данные токена после символа #:

https://oauth.yandex.ru/verification_code#access_token=<новый OAuth-токен>&expires_in=<время жизни токена в секундах>

Параметр

Описание

access_token

OAuth-токен с запрошенными правами или с правами, указанными при регистрации приложения.

expires_in

Время жизни токена в секундах.

Если токен выдать не удалось, OAuth-сервер добавит к адресу код ошибки:

https://oauth.yandex.ru/verification_code#error=<код ошибки>

Возможные коды ошибок:

  • unauthorized_client — приложение было отклонено при модерации или только ожидает ее. Также возвращается, если приложение заблокировано.