Авторизация
Маркет авторизует приложения партнеров, используя открытый протокол OAuth 2.0. Согласно протоколу, разработчик регистрирует приложение на сервисе Яндекс.OAuth и запрашивает доступ к определенным данным. Маркет разрешает или запрещает доступ.
Регистрация и получение
Чтобы использовать протокол OAuth при работе с партнерским API Маркета, вам необходимо:
Зарегистрировать свое приложение.
При регистрации приложения выберите нужные права доступа:
Приложению присваивается уникальный идентификатор — параметр client_id на Яндекс.OAuth. После регистрации приложение сможет получить OAuth-токен для доступа к данным Маркета.
Получить OAuth-токен на логин пользователя с любым набором прав доступа к нужным магазинам.
Использование
В запросах к партнерскому API Маркета необходимо указывать:
OAuth-токен в параметре oauth_token;
идентификатор приложения в параметре oauth_client_id.
Авторизационные данные передаются в HTTP-заголовке Authorization:
Authorization: OAuth oauth_token="авторизационный_токен", oauth_client_id="идентификатор_приложения"
Если ресурс API вызван без авторизационных данных, сервер Маркета возвратит HTTP-статус 401 Unauthorized
.