Отзыв OAuth-токена
OAuth-токен может отозвать, например чтобы гарантировать выход из аккаунта в вашем приложении. Отозвать токен можете вы и сам магазин.
 
Отзыв токена приложением
Чтобы отозвать OAuth-токен, отправьте OAuth-серверу ЮKassa POST-запрос с идентификатором вашего приложения (Client ID), паролем (Client Secret) и токеном, который нужно отозвать.
Идентификатор и пароль приложения можно передать двумя способами: в теле запроса или в заголовке Authorization, закодировав строку
<Идентификатор приложения>:<Пароль приложения>
методом base64 и указав базовый метод авторизации (Basic). Если передать заголовок Authorization, OAuth-сервер проигнорирует идентификатор и пароль в теле запроса.
Пример запроса
cURL
curl https://yookassa.ru/oauth/v2/revoke_token \
  -u <Идентификатор приложения>:<Пароль приложения> \
  -d token=<OAuth-токен>  \
Описание параметров
ПараметрТипОписание
tokenstring
OAuth-токен, который нужно отозвать.
Обязательный параметр
client_idstring
Идентификатор приложения (Client ID).
Обязательный параметр, если не передан заголовок Authorization. Если заголовок передан, параметр игнорируется.
client_secretstring
Пароль приложения (Client Secret).
Обязательный параметр, если пароль задан в настройках приложения и в запросе не передан заголовок Authorization. Если заголовок передан, параметр игнорируется.
При успехе в ответ вернется пустое тело ответа.
Пример тела ответа
JSON
{}
При неудаче вернется описание возникшей ошибки.
Пример тела ответа с ошибкой
JSON
{
  "error": "invalid_request",
  "error_description": "<Описание ошибки>"
}
Описание параметров при ответе об ошибке
ПараметрТипОписание
errorstring
Код ошибки. Возможные значения:
  • invalid_client
     — неверный идентификатор приложения или пароль;
  • invalid_request
     — неверный формат запроса (один из параметров не указан, указан дважды, или передан не в теле запроса);
  • server_error
     — технические неполадки на стороне ЮKassa, результат обработки запроса неизвестен, повторите запрос позже;
  • temporarily_unavailable
     — сервер временно недоступен, повторите запрос позже.
Обязательный параметр
error_descriptionstring
Описание ошибки
Необязательный параметр.
 
Отзыв токена магазином
Владелец магазина может отозвать права для вашего приложения в личном кабинете ЮKassa. В этом случае выданные OAuth-токены перестанут работать. Если вы отправите запрос с отозванным токеном, ЮKassa вернет ошибку.
 
Что почитать еще
Получение OAuth-токенаИспользование OAuth-токенаHTTP-коды ответов