Создание приложения для API Яндекса

-
Концепция: https://yandex.ru/dev/oauth/doc/dg/concepts/about.html  Приложение работает от имени пользователя. Доступ ограничен правами, указанными при регистрации приложения. После создания набор прав приложения можно отредактировать. В дальнейшем, при генерации токенов, в рамках этих прав можно ограничиться отдельными правами. Тогда только эти ограниченные права будут предоставлены предъявителю токена.

Инструкция регистрации: https://yandex.ru/dev/oauth/doc/dg/tasks/register-client.html обязательны только название и доступы. Создаю приложение с максимальными правами на странице https://oauth.yandex.ru/client/new под одной Яндекс.учеткой, с целью работы с АПИ магазина другой Яндекс.учетки. Callback URL устанавливаю путем нажатия на "Подставить URL для разработки".



Интересно, что Callback URL такой же, как при получении отладочного токена. Разница будет в адресах дальнейших запросов отладочного токена и рабочих акцесс/рефреш токенов. Отладочный получаем путем GET на  https://oauth.yandex.ru/authorize, а рабочие путем POST на https://oauth.yandex.ru/token

Две галки разрешений ставить не стал, т.к. их установка сокращает срок жизни токена: одна до 180, другая до 7 дней.

180 дней
 7 дней

После нажатия на кнопку "Создать" - создает приложение и переадресует на страницу просмотра его свойств https://oauth.yandex.ru/client/555960xxxf00 (в конце адреса - ID приложения).

верх
низ



Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Can't parse inline keyboard button (Telegram bot)

-
 При отправке sendMessage с телом {      "chat_id" :   " {{MyChatId}} " ,      "text" :   "Inline Keyboard markup test-1" ,      "reply_markup" :   {          "inline_keyboard" :   [              [                  {                      "text" :   "Принято"                  }              ]          ]      } } возвращает ошибку {      "ok" :   false ,      "error_code" :   400 ,      "description" :   "Bad Request: can't parse inline keyboard button: Text buttons are unallowed in the inline keyboard" } Причина в том, что опциональные параметры у типа InlineKeyboardButton - не 100% опциональные. В инструкции  https://core.telegram.org/bots/api#inlinekeyboardbutton  написано: "You  must  use exactly one of the optional fields." Если поправить запрос: {      "chat_id" :   " {{MyChatId}} " ,      "text" :   "Inline Keyboa
Далее...

ТаблицаФормы с гиперссылками в ячейках

-
 Выбор подходящей процедуры для гиперссылки в Таблице Формы Процедура ДеревоЗаявокАдресАвтоПодбор() в принципе подходит, но: 1) нужно следить, чтобы не было серверных вызовов 2) СтандартнаяОбработка=Ложь все равно не убирает ненужное отображение ненайденного варианта Процедура ДеревоЗаявокПриАктивизацииЯчейки(Элемент) меньше подходит, т.к. 1) нужно следить, чтобы не было серверных вызовов 2) отсутствует возможность сделать СтандартнаяОбработка=Ложь Лучше всего подошла Процедура ДеревоЗаявокВыбор(Элемент, ВыбраннаяСтрока, Поле, СтандартнаяОбработка) // Элемент ТаблицаФормы
Далее...

Получение access token и refresh token для работы с API Яндекс.Маркета

-
Изображение
Для разнообразия - токены получим для приложения, зарегистрированного на Яндекс-аккаунте, отличном от аккаунта администратора магазина. Сам доступ предоставляется под администратором магазина. Согласно документации  https://yandex.ru/dev/oauth/doc/dg/concepts/about.html , реализовать получение токенов можно одним из двух способов. Первый способ - извлечение из URL - согласно документации не дает refresh-токена. Второй способ выдает refresh_token и access_token - поэтому используем его: https://yandex.ru/dev/oauth/doc/dg/reference/auto-code-client.html#auto-code-client . 1) Под учеткой, отличной от xxxxx@yandex.ru, регистрируем приложение как описано в предыдущем  сообщении блога .  2) Авторизуемся в браузере на Яндексе под учеткой xxxxx@yandex.ru и переходим по ссылке https://oauth.yandex.ru/authorize?response_type=code&client_id=<AppID>*  *<AppID> в URL - это ID приложения, которое можно посмотреть, зайдя под учеткой создателя приложения на страницу https://oauth.ya
Далее...