Авторизация
Для идентификации при взаимодействии с ЮMoney используются токены в формате JWT. Формат токена описан в IETF RFC7519.
 
Получение токена (users/login)
Для получения токена необходимо вызвать метод
users/login
, передавая на вход пару «логин — пароль».
 
Запрос
Адрес для отправки запроса
POST https://yoomoney.ru/api/offerwall/v1/users/login
Параметры
ПараметрТипОписание
loginstringЛогин. Обязательный параметр
passwordstringПароль. Обязательный параметр
 
Ответ
При успешной авторизации метод возвращает HTTP-статус 200 и значение токена.
ПараметрТипОписание
accessTokenstringТокен
tokenTypestringТип токена. Фиксированное значение:
Bearer
expiresInintСрок действия токена в секундах.
Пример тела ответа
JSON
{
    "accessToken": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ1c2VyIiwiZXhwIjoxNTc5NzkzNDQxfQ.FaX6mOhDAgVRZ5-L5p3fcH-BFnv7WuUm8hRzxPdJji7i2Lu2zANXS6nJOpbEV8Rbt1YjDh2f88swphUY5BAloA",
    "tokenType": "Bearer",
    "expiresIn": 3600
}
 
Передача токена
При вызове любого метода API необходимо передавать в заголовках запроса значение авторизационного токена.
Пример заголовка запроса
Authorization: Bearer eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJ1c2VyIiwiZXhwIjoxNTc5NzkzNDQxfQ.FaX6mOhDAgVRZ5-L5p3fcH-BFnv7WuUm8hRzxPdJji7i2Lu2zANXS6nJOpbEV8Rbt1YjDh2f88swphUY5BAloA
Срок действия токена ограничен. По истечении этого срока токен становится невалидным, если он передается в запросе, в ответе приходит статус 401 Unauthorized. В этом случае необходимо запросить новый токен.