Советы по использованию API Яндекс ID
Приложения, разрабатываемые с помощью API Яндекс ID, должны быть не только полезными, но и безопасными. Чтобы сохранить конфиденциальность и безопасность пользователей, следуйте этим рекомендациям:
-
Перед интеграцией убедитесь, что приложение соответствует Требованиям к программам Яндекс OAuth.
-
Используйте отдельные проекты для тестирования и производства. Не включайте в одно приложение
redirect_uriтестового и продового приложения. Тестовые приложения должны соответствовать условиям использования сервиса, как и продовые. -
Убедитесь, что указанная вами контактная почта актуальна. Мы отправляем электронные письма на этот адрес, чтобы сообщить информацию о вашем приложении или об обновлениях в API Яндекс ID. Чтобы поменять контактные данные, перейдите на страницу редактирования приложения в личном кабинете OAuth. Убедитесь, что вы указали верное название приложения и добавили иконку, потому что это будет видеть пользователь на экране разрешений.
-
Запрашивайте только те разрешения, которые необходимы для работы вашего приложения.
-
Верифицируйте свой аккаунт, чтобы создавать приложения без ограничений.