Формат запроса
Запросы осуществляются посредством протокола HTTP 1.1 с использованием SSL (HTTPS), на адрес:
https://yoomoney.ru/api/<имя_метода>
Авторизация запросов осуществляется согласно стандарту The OAuth 2.0 Authorization Framework: Bearer Token Usage.
HTTP-запросы должны содержать заголовок:
Authorization: Bearer <access_token>
Указанный токен должен иметь права на исполнение запрашиваемого метода с заданным набором параметров.
Требования безопасности:
  1. Все сетевые взаимодействия производятся только по HTTPS.
  2. Версия TLS — 1.2 или выше.
  3. Приложение должно проверять корректность SSL-сертификата сервера. Если SSL-сертификат не прошел проверку, необходимо немедленно прекратить сессию, чтобы не допустить утечку данных авторизации.
  4. Не храните токен авторизации в открытом виде, в том числе в виде cookies.
  5. Никогда не используйте токен авторизации в параметрах запросов (GET, POST, и пр.).
Для передачи параметров запроса используется следующий формат:
  • каждый параметр указывается парой ключ/значение в виде параметра POST-запроса;
  • MIME-тип:
    application/x-www-form-urlencoded
    ;
  • кодировка символов: UTF‑8.
Пример запроса
POST /api/request-payment HTTP/1.1
Host: yoomoney.ru
Content-Type: application/x-www-form-urlencoded
Authorization: Bearer 410012345678901.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123

param1=value1&param2=value2&param3=value3
 
Что почитать еще
Формат ответаПрава на выполнение операцийТипы данных