Начало работы

API Яндекс Диска доступен по адресу webdav.yandex.ru. Соединение должно производиться по протоколу HTTPS (порт 443).

Для доступа к данным какого-либо пользователя приложение должно быть авторизовано посредством Basic-аутентификации или OAuth-токена.

Basic-аутентификация

Приложения могут получать доступ к Дискам пользователей с помощью логинов и паролей в рамках механизма Basic-аутентификации протокола HTTP.

Для получения доступа создайте пароль приложения с типом Файлы и укажите этот пароль в настройках сервиса, который будет использовать API Яндекс Диска.

Как это сделать
  1. Перейдите по адресу https://id.yandex.ru/security/app-passwords.
  2. Выберите Использовать пароли приложений.
  3. В блоке Создать пароль приложения нажмите Файлы WebDAV.
  4. Введите название (например, webdav). Нажмите Далее.
  5. Скопируйте созданный пароль. Нажмите Закрыть.

Вы не сможете посмотреть пароль повторно, но можете создать другой и использовать его.

Для Basic-аутентификации каждый запрос приложения к Яндекс Диску должен содержать заголовок Authorization следующего вида:

Authorization: Basic <токен доступа>

Токен доступа здесь — это строка вида <логин>:<пароль> в кодировке base64.

Авторизация приложения с помощью OAuth-токена

Приложения могут получать доступ к Дискам пользователей с помощью OAuth-токенов. Токен предоставляет определенному приложению доступ к данным с определенными разрешениями.

Чтобы использовать протокол OAuth при работе с Яндекс Диском:

  1. Обратитесь к администратору вашего решения on-premises. Попросите его выдать вам идентификатор приложения (client ID). Он может скопировать его из значения APIGW360_CLIENT_ID, полученного на этапе пост-инициализации. Как администратор может получить client ID

  2. Получите OAuth-токен:

    1. Перейдите по ссылке
    https://oauth.yandex.ru/authorize?response_type=token&client_id=<ClientID>

    Вместо <ClientID> подставьте значение идентификатора приложения.

    1. Если токен вашему приложению выдается впервые или срок жизни предыдущего токена истек, откроется экран авторизации. Войдите в сервис.

    2. Скопируйте значение токена из адресной строки браузера и сохраните его.

      OAuth-токен

      Вы не сможете найти полученный токен в личном кабинете

      Сервис Яндекс OAuth не хранит выдаваемые токены в публичном доступе. Если вы не сохранили токен, вы можете получить его еще раз.

    Полученный токен следует передавать в заголовке Authorization при каждом вызове API Диска, указывая тип токена перед его значением. Пример такого заголовка:

    Authorization: OAuth 0c4181a7c2cf4521964a72ff57a34a07
Предыдущая
Яндекс Диск — WebDAV API
Следующая
Методы API