Авторизация

Маркет авторизует приложения партнеров, используя открытый протокол OAuth 2.0. Согласно протоколу, разработчик регистрирует приложение на сервисе Яндекс.OAuth и запрашивает доступ к определенным данным. Маркет разрешает или запрещает доступ.

Регистрация и получение

Чтобы использовать протокол OAuth при работе с партнерским API Маркета, вам необходимо:

  1. Зарегистрировать свое приложение.

    При регистрации приложения выберите нужные права доступа:

    Приложению присваивается уникальный идентификатор — параметр client_id на Яндекс.OAuth. После регистрации приложение сможет получить OAuth-токен для доступа к данным Маркета.

  2. Получить OAuth-токен на логин пользователя с любым набором прав доступа к нужным магазинам.

Использование

В запросах к партнерскому API Маркета необходимо указывать:

  • OAuth-токен в параметре oauth_token;

  • идентификатор приложения в параметре oauth_client_id.

Авторизационные данные передаются в HTTP-заголовке Authorization:

Authorization: OAuth oauth_token="авторизационный_токен", oauth_client_id="идентификатор_приложения"

Если ресурс API вызван без авторизационных данных, сервер Маркета возвратит HTTP-статус 401 Unauthorized.

Возможные проблемы

Проблема

Причина

Решение

Сервер Маркета вернул HTTP-код 403 Forbidden.

  • В запросе к партнерскому API указаны неверные авторизационные данные.

  • OAuth-токен отозван.

  1. Проверьте корректность авторизационных данных.

  2. Если данные введены корректно, получите новый OAuth-токен.

Проблема

Причина

Решение

Сервер Маркета вернул HTTP-код 403 Forbidden.

  • В запросе к партнерскому API указаны неверные авторизационные данные.

  • OAuth-токен отозван.

  1. Проверьте корректность авторизационных данных.

  2. Если данные введены корректно, получите новый OAuth-токен.