Партнерская программа
API для партнеров — решение на базе OAuth 2.0, которое позволяет приложениям (например, CRM или CMS) совершать операции от имени пользователей ЮKassa и получать доступ к приватным данным, не запрашивая секретный ключ.
Используя это решение, вы можете создавать бесшовные интеграции для ваших пользователей, например, принимать платежи в CMS и мессенджерах, делать возвраты из CRM.
Если вы хотите получать комиссию с магазинов, которые подключились к ЮKassa через ваше приложение, отправьте заявку на подключение к партнерской программе. С вами свяжется менеджер ЮKassa и пришлет дальнейшие инструкции.
 
Как это работает
Чтобы совершать действия от имени пользователя ЮKassa, вам потребуется получить его согласие. Для этого:
  1. Разместите кнопку Подключить ЮKassa в разделе, доступном вашим авторизованным пользователям.
  2. Когда пользователь нажмет на кнопку, перенаправьте его на страницу OAuth-сервера ЮKassa, чтобы он мог выдать вам права.
    Выдать права может только пользователь ЮKassa с ролью Владелец.
  3. Когда пользователь разрешит действовать от своего лица, вы получите OAuth-токен. Используйте его для доступа к API ЮKassa.
 
Как подключиться
Используйте Быстрый старт для партнеров, чтобы пройти все основные шаги для интеграции с ЮKassa.
 
Переход в ЮKassa
Для тех, кто настраивал OAuth-авторизацию ЮKassa до ноября 2020 года.
С ноября 2020 года в ЮKassa новый процесс работы с OAuth-токенами. Основное изменение — для получения токенов нужно взаимодействовать с OAuth-сервером ЮKassa. С точки зрения пользователей новый процесс выдачи прав остался таким же простым, только теперь для выдачи прав нужно авторизоваться не на Яндексе, а в ЮKassa.
Подробнее о новом процессе — в разделе OAuth-авторизация в ЮKassa
Токены, которые вы получили для приложений на Яндекс.OAuth, продолжат работать, пока не закончится срок их жизни. Вы можете и дальше их использовать для обращения к API, даже когда зарегистрируетесь на OAuth-сервере ЮKassa.
 
Где и что обновить
Шаг 1. Зарегистрируйте свои приложения на OAuth-сервере ЮKassa.
Для доступа к странице нужно создать профиль ЮKassa. Если раньше вы проверяли получение токенов с помощью тестового магазина ЮKassa, рекомендуется использовать телефон и почту, которые вы указали в личном кабинете. Подробнее о переходе в ЮKassa
Шаг 2. Обновите процесс получения OAuth-токена:
  • Для запроса прав перенаправляйте пользователя на новый адрес:
    https://yookassa.ru/oauth/v2/authorize
    . Параметр
    device_id
    передавать не нужно: ЮKassa сама определит, для какого магазина пользователь выдает права.
  • Для обмена кода на токен отправляйте запрос на новый адрес:
    https://yookassa.ru/oauth/v2/token
    . В ответ ЮKassa вернет меньше данных — только токен и время его жизни в секундах.
  • Если токен получить не удалось, ЮKassa вернет ошибку. Возможных вариантов ошибок теперь меньше, чем было.
Время жизни кода подтверждения теперь 5 минут, а новых токенов — 5 лет.
Шаг 3. При необходимости реализуйте отзыв токена.
Готово!
 
Что почитать еще
Быстрый старт для партнеровOAuth-авторизация