Партнерская программа
API для партнеров — решение на базе OAuth 2.0, которое позволяет приложениям (например, CRM или CMS) совершать операции от имени пользователей ЮKassa и получать доступ к приватным данным, не запрашивая секретный ключ.
Используя это решение, вы можете создавать бесшовные интеграции для ваших пользователей, например принимать платежи в CMS и мессенджерах, делать возвраты из CRM.
Если вы хотите получать комиссию с магазинов, которые подключились к ЮKassa через ваше приложение, отправьте заявку на подключение к партнерской программе. С вами свяжется менеджер ЮKassa и пришлет дальнейшие инструкции.
Как это работает
Чтобы совершать действия от имени пользователя ЮKassa, вам потребуется получить его согласие. Для этого:
- Разместите кнопку Подключить ЮKassa в разделе, доступном вашим авторизованным пользователям.
- Когда пользователь нажмет на кнопку, перенаправьте его на страницу OAuth-сервера ЮKassa, чтобы он мог выдать вам права.
Выдать права может только пользователь ЮKassa с ролью Владелец или Управляющий.
- Когда пользователь разрешит действовать от своего лица, вы получите OAuth-токен. Используйте его для доступа к API ЮKassa.
Как подключиться
Используйте Быстрый старт для партнеров, чтобы пройти все основные шаги для интеграции с ЮKassa.
Переход в ЮKassa
Для тех, кто настраивал OAuth-авторизацию ЮKassa до ноября 2020 года.
С ноября 2020 года в ЮKassa новый процесс работы с OAuth-токенами. Основное изменение — для получения токенов нужно взаимодействовать с OAuth-сервером ЮKassa. С точки зрения пользователей новый процесс выдачи прав остался таким же простым, только теперь для выдачи прав нужно авторизоваться не на Яндексе, а в ЮKassa.
Подробнее о новом процессе — в разделе OAuth-авторизация в ЮKassa
Токены, которые вы получили для приложений на Яндекс.OAuth, продолжат работать, пока не закончится срок их жизни. Вы можете и дальше их использовать для обращения к API, даже когда зарегистрируетесь на OAuth-сервере ЮKassa.
Где и что обновить
Шаг 1. Зарегистрируйте свои приложения на OAuth-сервере ЮKassa.
Для доступа к странице нужно создать профиль ЮKassa. Если раньше вы проверяли получение токенов с помощью тестового магазина ЮKassa, рекомендуется использовать телефон и почту, которые вы указали в личном кабинете.
Шаг 2. Обновите процесс получения OAuth-токена:
- Для запроса прав перенаправляйте пользователя на новый адрес:
https://yookassa.ru/oauth/v2/authorize. Параметрdevice_idпередавать не нужно: ЮKassa сама определит, для какого магазина пользователь выдает права. - Для обмена кода на токен отправляйте запрос на новый адрес:
https://yookassa.ru/oauth/v2/token. В ответ ЮKassa вернет меньше данных — только токен и время его жизни в секундах. - Если токен получить не удалось, ЮKassa вернет ошибку. Возможных вариантов ошибок теперь меньше, чем было.
Время жизни кода подтверждения теперь 5 минут, а новых токенов — 5 лет.
Шаг 3. При необходимости реализуйте отзыв токена.
Готово!
Статья была полезна?
Да
Нет
Что почитать еще