WWW.NET.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет ресурсы
 

«OAuth-авторизация Руководство разработчика 11.05.2017 OAuth-авторизация. Руководство разработчика. Версия 1.3 Дата сборки документа: 11.05.2017. Этот документ является ...»

OAuth-авторизация

Руководство разработчика

11.05.2017

OAuth-авторизация. Руководство разработчика. Версия 1.3

Дата сборки документа: 11.05.2017.

Этот документ является составной частью технической документации Яндекса.

Сайт справки к сервисам Яндекса: http://help.yandex.ru

© 2008—2017 ООО «ЯНДЕКС». Все права защищены.

Предупреждение об исключительных правах

Яндексу (а также указанному им правообладателю) принадлежат исключительные права на все результаты интеллектуальной деятельности и приравненные к ним средства индивидуализации, используемые при разработке, поддержке и эксплуатации сервиса OAuth-авторизация. К таким результатам могут относиться, но не ограничиваясь указанными, программы для ЭВМ, базы данных, изображения, тексты, другие произведения, а также изобретения, полезные модели, товарные знаки, знаки обслуживания, коммерческие обозначения и фирменные наименования. Эти права охраняются в соответствии с Гражданским кодексом РФ и международным правом.

Вы можете использовать сервис OAuth-авторизация или его составные части только в рамках полномочий, предоставленных вам Пользовательским соглашением сервиса OAuth-авторизация или специального соглашения.

Нарушение требований по защите исключительных прав правообладателя влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с российским законодательством.

Контактная информация ООО «ЯНДЕКС»



http://www.yandex.ru Тел.: +7 495 739 7000 Email: pr@yandex-team.ru Главный офис: 119021, Россия, г. Москва, ул. Льва Толстого, д. 16 Содержание OAuth в Яндексе

Термины

Реализация OAuth в Яндексе

Регистрация приложения

Получить токен через код подтверждения

Токен по коду, полученному автоматически

Токен по коду, введенному пользователем

Извлечь токен из URL

Веб-приложение

Мобильное приложение

Настольное приложение

Отладочный токен

Токен для устройства

Отзыв токенов

Предметный указатель

–  –  –

OAuth в Яндексе Протокол OAuth 2.0 позволяет приложениям работать с сервисами Яндекса от имени пользователя. Доступ каждого приложения явно ограничивается правами, заданными при его регистрации. О базовых принципах OAuth, а также об особенностях протокола в Яндексе читайте раздел Реализация OAuth в Яндексе.

OAuth-авторизацию поддерживают Диск, Вебмастер, Метрика и другие сервисы.

–  –  –

Реализация OAuth в Яндексе

Сервисы Яндекса авторизуют приложения по токенам. Каждый токен — это цифро-буквенная последовательность, в которой зашифрована следующая информация:

–  –  –

Ниже описаны общие правила использования OAuth-токенов Яндекса.

Процедура авторизации

Приложения запрашивают токены по следующей схеме:

1. Приложение направляет пользователя на OAuth-сервер. На открывшейся странице он может разрешить приложению доступ к определенным данным своей учетной записи.

2. Пользователь разрешает доступ к своим данным, и OAuth-сервер перенаправляет его на указанный разработчиком адрес.

Выданный токен (или код для его получения) включается в URL перенаправления. Если пользователь отказал в доступе, или произошла ошибка, в URL включается описание ошибки.

3. Приложение включает полученный токен в запрос к сервису Яндекса, который поддерживает OAuth.

–  –  –

Приложение может отозвать собственный токен, если он был выдан для определенного устройства.

Все случаи отзыва токенов перечислены на странице Отзыв токенов.

Пользовательский интерфейс Страница, на которой пользователь может разрешить доступ приложению (первый шаг авторизации), содержит название приложения и список запрашиваемых прав:

–  –  –

Регистрация приложения Разработчик приложения должен зарегистрировать его на OAuth-сервере, чтобы получать токены для пользователей Яндекса.

–  –  –

После регистрации открывается страница приложения, на которой приведены его свойства: адрес Callback URL, а также идентификатор и пароль, которые понадобятся для запроса токена.

Список всех приложений, зарегистрированных разработчиком, приведен на его странице Зарегистрированные приложения.

–  –  –

Полученный токен можно сохранить в приложении и использовать для запросов к API до истечения времени его жизни. Токен должен быть доступен только вашему приложению, поэтому не рекомендуется сохранять его в куках браузера, открытых конфигурационных файлах и т. п.

–  –  –

Получение кода подтверждения из URL Когда пользователь разрешает доступ к своим данным, Яндекс.OAuth перенаправляет его в приложение.

Код подтверждения включается в URL перенаправления.

–  –  –

Если код подтверждения выдать не удалось, то Яндекс.OAuth указывает в URL код ошибки и ее описание. Описание приводится на языке домена OAuth, к которому был отправлен запрос: например, для oauth.yandex.ru будет возвращен текст на русском.

–  –  –

Идентификатор и пароль приложения также можно отправить в заголовке Authorization, закодировав строку client_id:client_secret методом base64. Если Яндекс.OAuth получает заголовок Authorization, параметры client_id и client_secret в теле запроса игнорируются.

–  –  –

Токен по коду, введенному пользователем Некоторые приложения (например, консольные или установленные на телевизорах Smart TV) не могут получить код подтверждения из URL. В этом случае пользователь должен самостоятельно получить код от Яндекс.OAuth и ввести его в приложении.

–  –  –

Полученный токен можно сохранить в приложении и использовать для запросов к API до истечения времени его жизни. Токен должен быть доступен только вашему приложению, поэтому не рекомендуется сохранять его в куках браузера, открытых конфигурационных файлах и т. п.

–  –  –

Идентификатор и пароль приложения также можно отправить в заголовке Authorization, закодировав строку client_id:client_secret методом base64. Если Яндекс.OAuth получает заголовок Authorization, параметры client_id и client_secret в теле запроса игнорируются.

–  –  –

Полученный токен можно сохранить в приложении и использовать для запросов к API до истечения времени его жизни. Токен должен быть доступен только вашему приложению, поэтому не рекомендуется сохранять его в куках браузера, открытых конфигурационных файлах и т. п.

–  –  –

Если токен выдать не удалось, то Яндекс.OAuth добавляет к адресу код и описание ошибки. Описание приводится на языке домена OAuth, к которому был отправлен запрос: например, для oauth.yandex.ru будет возвращен текст на русском.

–  –  –

Выделение данных из URL с помощью JavaScript Часть адреса после символа # доступна в JavaScript-свойстве document.location.hash.

–  –  –

Полученный токен можно сохранить в приложении и использовать для запросов к API до истечения времени его жизни. Токен должен быть доступен только вашему приложению, поэтому не рекомендуется сохранять его в куках браузера, открытых конфигурационных файлах и т. п.

–  –  –

Если токен выдать не удалось, то Яндекс.OAuth добавляет к адресу код и описание ошибки. Описание приводится на языке домена OAuth, к которому был отправлен запрос: например, для oauth.yandex.ru будет возвращен текст на русском.

–  –  –

Полученный токен можно сохранить в приложении и использовать для запросов к API до истечения времени его жизни. Токен должен быть доступен только вашему приложению, поэтому не рекомендуется сохранять его в куках браузера, открытых конфигурационных файлах и т. п.

–  –  –

Если токен выдать не удалось, то Яндекс.OAuth добавляет к адресу код и описание ошибки. Описание приводится на языке домена OAuth, к которому был отправлен запрос: например, для oauth.yandex.ru будет возвращен текст на русском.





–  –  –

Отладочный токен Работу приложений, которые используют OAuth, можно проверять с помощью отладочных токенов.

Их можно получить, открывая oauth.yandex.ru в браузере с нужными параметрами. Отладочные токены, как и любые другие, всегда могут быть отозваны.

Чтобы получить токен вручную:

–  –  –

Токен для устройства Яндекс.OAuth позволяет запросить токен для приложения на конкретном устройстве. Для этого в запросе токена или кода подтверждения следует указать идентификатор устройства и его имя (параметры device_id и device_name описаны в форматах запросов на страницах этого документа). Это имя пользователь сможет увидеть на странице управления доступом в Паспорте. Если указать только идентификатор, без имени, токен будет помечен как выданный для неизвестного устройства.

–  –  –

Отзыв токена на определенном устройстве Токен, выданный для определенного устройства, можно отозвать запросом к Яндекс.OAuth, например, чтобы гарантировать выход из аккаунта.

Чтобы отозвать токен, нужно передать его в Яндекс.OAuth с идентификатором и паролем приложения.

–  –  –

• В заголовке Authorization, в строке client_id:client_secret, закодированной методом base64. При этом следует указывать базовый (Basic) метод авторизации.

–  –  –

Отзыв токенов в приложении Приложение может отзывать OAuth-токены, которые были выданы для определенного устройства, с помощью специального запроса к Яндекс.OAuth.

Чтобы реализовать выход из учетной записи для обычных токенов, можно удалять соответствующие ей токены из локального хранилища — восстановить удаленный токен через Яндекс.OAuth невозможно, приложение должно будет запросить доступ заново.

При этом для пользователя на странице Доступ внешних приложений ничего не изменится. Токен, выданный приложению, будет считаться активным, пока не будет отозван каким-либо из перечисленных выше способом.

–  –  –

OAuth 4 oauth.yandex.ru 4, 28 smart tv 12 веб-сервис 18 десктопное (настольное) приложение 24 консольное приложение 8, 12 мобильное приложение 21 отладочный токен 28 скрипт 8 OAuth-авторизация Руководство разработчика OAuth-авторизация Руководство разработчика

Похожие работы:

«"Ученые заметки ТОГУ" Том 5, № 4, 2014 ISSN 2079-8490 Электронное научное издание "Ученые заметки ТОГУ" 2014, Том 5, № 4, С. 78 – 83 Свидетельство Эл № ФС 77-39676 от 05.05.2010 http://pnu.edu.ru/ru/ejournal/about/ ejournal@pnu.edu.ru УДК 338:004 © 2014 г. Т. А. Серебрякова, канд. экон. наук (Тихо...»

«Технический паспорт эпоксидное 612;613 1,2 613 VValidationDate). 1 покрытие Penguard HB Описание продукта Двухкомпонентное эпоксидное покрытие полиамидного отверждения с высокой молекулярной массой. Является толстослойным универсальным покрытием для нового строительства. Может использоваться в качестве грунтовочно...»

«Департамент образования и науки Кемеровской области Государственное образовательное учреждение среднего профессионального образования "Прокопьевский строительный техникум"УТВЕРЖДАЮ: заместитель директора по УР ГОУ СПО "Прокопьевский строительный техникум" Л.Л.Зайкова "Викторина по математике" Ох, уж эта матема...»

«ОАХК "БАРКИ ТОЧИК" ИССЛЕДОВАНИЯ ТЭО ПРОЕКТА СТРОИТЕЛЬСТВА РОГУНСКОЙ ГЭС Критерии проектирования – Окончательная версия Сентябрь 2012 ИССЛЕДОВАНИЯ ТЭО ПРОЕКТА СТРОИТЕЛЬСТВА РОГУНСКОЙ ГЭС Крите...»

«Московская олимпиада школьников Дистанционный (отборочный) этап 11 класс 1. Выберите по 1 верному ответу в каждом задании.1.1. В каком году состоялся съезд Коммунистической...»

«"Планар ОП-3Н GSM" Объектовый прибор "Планар ОП-3Н GSM" Техническое описание и руководство по эксплуатации 4372-098-21477812-2012 РЭ Оглавление 1. Введение _ 4 2. Назначение_ 4 3. Технические характеристики 5 4. Дополнительная информация 6 5. Комплектность 8 6. Маркировка 8 7. Тара и упаковка _ 8 8. Общие указания по эксп...»

«Секция 1. Актуальные проблемы строительного комплекса: строительные материалы и технологии ВЛИЯНИЕ СУПЕРПЛАСТИФИКАТОРА НА СВОЙСТВА 1.1 КОМПОЗИЦИОННЫХ ВЯЖУЩИХ Алфимова Н.И., Вишневская Я.Ю., Шейченко...»

«УДК 668.621.6 МОДЕРНИЗАЦИЯ ПРОЦЕССА КАТАЛИТИЧЕСКОГО РИФОРМИНГА С ЦЕЛЬЮ ПОВЫШЕНИЯ ВЫХОДА АРОМАТИЧЕСКИХ УГЛЕВОДОРОДОВ Яковлев А.А., Ахметов А.Ф., Павлова И.Н. Уфимский государственный нефтяной технический уни...»

«Приволжский научный вестник УДК 159.99 Л.В. Мамедова канд. пед. наук, доцент, зав. кафедрой педагогики и методики начального обучения, Технический институт (филиал) ФГАОУ ВПО "Северо-Восточный...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ ДОНЕЦКОЙ НАРОДНОЙ РЕСПУБЛИКИ ГОУ ВПО "Донбасская национальная академия строительства и архитектуры" Факультет гуманитарной подготовки Кафедра прикладной лингвистики и межкультурной коммуникации Республиканс...»








 
2017 www.ne.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.