Формат запроса
Запросы осуществляются посредством протокола HTTP 1.1 с использованием SSL (HTTPS), на адрес:
https://yoomoney.ru/api/<имя_метода>
Авторизация запросов осуществляется согласно стандарту The OAuth 2.0 Authorization Framework: Bearer Token Usage.
HTTP-запросы должны содержать заголовок:
Authorization: Bearer <access_token>
Указанный токен должен иметь права на исполнение запрашиваемого метода с заданным набором параметров.
Требования безопасности:
- Все сетевые взаимодействия производятся только по HTTPS.
- Версия TLS — 1.2 или выше.
- Приложение должно проверять корректность SSL-сертификата сервера. Если SSL-сертификат не прошел проверку, необходимо немедленно прекратить сессию, чтобы не допустить утечку данных авторизации.
- Не храните токен авторизации в открытом виде, в том числе в виде cookies.
- Никогда не используйте токен авторизации в параметрах запросов (GET, POST, и пр.).
Для передачи параметров запроса используется следующий формат:
- каждый параметр указывается парой ключ/значение в виде параметра POST-запроса;
- MIME-тип:
application/x-www-form-urlencoded; - кодировка символов: UTF‑8.
Пример запроса
POST /api/request-payment HTTP/1.1 Host: yoomoney.ru Content-Type: application/x-www-form-urlencoded Authorization: Bearer 410012345678901.0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ0123 param1=value1¶m2=value2¶m3=value3
Что почитать еще