Авторизация через Яндекс ID для сайтов и приложений
Превращайте посетителей в клиентов в два клика
Превращайте посетителей в клиентов в два клика
Превращайте посетителей в клиентов в два клика
Узнавайте своих клиентов
100 миллионов пользователей Яндекса смогут быстрее входить на ваш сайт, а вы сможете их идентифицировать
Быстрое подключение
Простая во внедрении и бесплатная технология. Удобная интеграция через API
Возможности Яндекс ID
Авторизация
в два клика
Кнопки Яндекс ID могут выглядеть по-разному. Подберите вариант, который будет хорошо смотреться на вашем сайте или в приложении
Виджет «Мгновенного входа»
Всё происходит моментально — клиент видит всплывающее окно со своим именем и аватаркой и может подтвердить вход. «Мгновенный вход» можно внедрить на любом этапе воронки
Автозаполнение полей и форм
Настройте подстановку данных из аккаунта клиента в нужные поля — это ускорит оформление заказа
Авторизация в два клика
Кнопки Яндекс ID могут выглядеть по-разному.
Виджет «Мгновенного входа»
Всё происходит моментально — клиент видит всплывающее окно со своим именем и аватаркой и может подтвердить вход. «Мгновенный вход» можно внедрить на любом этапе воронки.
Автозаполнение полей и форм
Настройте подстановку данных из аккаунта клиента в нужные поля — это ускорит оформление заказа.
Авторизация в два клика
Кнопки Яндекс ID могут выглядеть по-разному. Подберите вариант, который будет хорошо смотреться на вашем сайте или в приложении.
Виджет «Мгновенного входа»
Всё происходит моментально — клиент видит всплывающее окно со своим именем и аватаркой и может подтвердить вход. «Мгновенный вход» можно внедрить на любом этапе воронки.
Автозаполнение полей и форм
Настройте подстановку данных из аккаунта клиента в нужные поля — это ускорит оформление заказа.
А ещё вы сможете
Сэкономить на смс и получить проверенные e-mail
Мы верифицируем номера и почту клиентов за вас
Защититься от ботов и фрода
Мы не даём сомнительным аккаунтам авторизоваться через Яндекс ID
Сэкономить на смс и получить проверенные e-mail
Мы верифицируем номера и почту клиентов за вас
Защититься от ботов и фрода
Мы не даём сомнительным аккаунтам авторизоваться через Яндекс ID
Просто
Не нужно запоминать логин и пароль для каждого сайта и подтверждать вход с помощью смс или email
Безопасно
Доступ к персональной информации с согласия пользователя. Клиент не вводит пароль, поэтому он защищён от похищения
Быстро
Доступ к персональной информации только с согласия пользователя
Как это работает
Пользователь выбирает Войти с Яндекс ID
Подтверждает вход с аккаунтом в Яндексе
После согласия посетителя его данные передаются вашему сайту или приложению
Готово — посетитель сайта стал вашим потенциальным клиентом
Пользователь выбирает Войти с Яндекс ID.
Подтверждает вход с аккаунтом в Яндексе.
После согласия посетителя его данные передаются вашему сайту или приложению.
Готово
Посетитель сайта стал вашим потенциальным клиентом
Пользователь выбирает Войти с Яндекс ID.
Подтверждает вход с аккаунтом в Яндексе.
После согласия посетителя его данные передаются вашему сайту или приложению.
Готово
Посетитель сайта стал вашим потенциальным клиентом
Доказанная безопасность
Яндекс ID (единый аккаунт пользователя в Яндексе) получил сертификат соответствия стандарту SOC 3.
Это доказывает, что наши процессы соответствуют международным практикам в сфере безопасности и этому есть независимое подтверждение.
Яндекс ID подходит компаниям из самых разных сфер
Более 11 000 сайтов и мобильных приложений уже интегрировали авторизацию Яндекс ID
финансы
игры и развлечения
авиакомпании
e-commerce
логистика
маркетплейсы
Наши партнеры
Подключение в 4 шага
Зарегистрируйте приложение на сервере oauth.yandex.ru
Изучите документацию API и SDK для мобильных приложений
Выберите подходящие кнопки для своего сайта
Подключите мгновенный вход
Яндекс ID — это единый аккаунт для Яндекса, мобильных приложений и сайтов, которые поддерживают его авторизацию. Если вы входили в Почту или регистрировались на других сервисах Яндекса, у вас уже есть ID.
Сервис бесплатный. Вам нужно только внедрить его функциональность. С документацией можно ознакомиться по ссылке: https://yandex.ru/dev/id/doc/ru/
Пользователь выбирает авторизацию с помощью Яндекс ID и подтверждает вход, а затем даёт согласие на передачу данных вашему сайту или приложению.
Подключение занимает от нескольких дней до нескольких недель — точные сроки сможет назвать ваш разработчик.
*Передача номера телефона доступна после модерации.
Учетная запись Яндекс Браузера — создание, авторизация и смена
Учетная запись Яндекс Браузера позволяет синхронизировать закладки с сохраненными сайтами с серверами Yandex. Это не все «плюшки» учетной записи Яндекс — она позволяет получить доступ ко всем сервисам с любого устройства и много другого.
Содержание
- Что такое аккаунт Яндекс
- Возможности учетной записи Яндекс
- Авторизация в Яндексе
- Как создать аккаунт Яндекс
- Вход с помощью социальных сетей
- Смена пользователя в Яндекс.Браузере
- Как восстановить доступ к аккаунту Яндекса
Что такое аккаунт Яндекс
Благодаря множеству сервисов Яндекс превратился из небольшой поисковой системы, которая в далёком 1997 году умела индексировать лишь небольшое количество сайтов с помощью ввода специальных запросов, в мультипортал, который в рунете переплюнул уже сам Google. Аккаунт Yandex – это личный счёт или учетная запись. Содержит сведения о конкретном пользователе для подключения его к конкретным сервисам, синхронизации и сохранения персональных данных.
Доступ к этим сервисам возможен только после прохождения авторизации. Необходимо ввести на соответствующей странице свои данные, которые вы укажете при регистрации, или авторизоваться через социальные сети, в случае, если к вашей учётной записи привязан аккаунт какой-либо социальной сети.
Возможности учетной записи Яндекс
При регистрации в сервисе Яндекс.Паспорт создаётся уникальная учетная запись, которая в дальнейшем будет использоваться для доступа к остальным сервисам. Учетная запись создаётся один раз.
Вы автоматически получаете почтовый ящик, личный облачный диск, где можно бесплатно хранить до 10 Гб различных данных. Анонимный кошелек, который без идентификации в рамках анонимного статуса можно использовать для платежей в интернете, и многих других полезный сервисов.
Авторизация в Яндексе
Инструкция, как войти в аккаунт Яндекс Браузера, если у вас уже есть учетная запись:
- Запустите обозреватель и нажмите кнопку с тремя полосками. Затем перейдите по пункту «Настройки».
- Выберите «Настройки синхронизации».
- Далее нажмите кнопку «Включить».
- На открывшемся окне авторизации в полях напишите свои данные: адрес электронной почты или и пароль.
- Нажмите «Включить синхронизацию».
Как создать аккаунт Яндекс
Если у вас ещё нет учетной записи Yandex создайте его, это займет не более 2 минут. Инструкция, как зарегистрироваться в Яндекс Браузере:
- На главной странице Яндекса нажмите «Завести почту», кликнув по соответствующей кнопке в виджете в правом верхнем углу страницы.
- Введите данные: имя, фамилию, придумайте логин и пароль, введите телефон. Если у вас нет телефона или вы не хотите его привязывать к учетной записи выберите этот вариант. Затем укажите контрольный вопрос, и ответ на него, введите символы капчи и нажмите «
- При регистрации с номером телефона нажмите «Получить код» введите символы из смс и кликните «Зарегистрироваться».
- Примите условия политики конфиденциальности.
После чего войдите с только что созданным адресом электронной почты и паролем в браузер и включите синхронизацию. При необходимости добавьте дополнительный адрес электронной почты, чтобы проще было восстановить доступ к аккаунту, если вы забудете пароль.
Скачайте и установите диск на ПК, куда вы можете сохранять любую информацию, фото, видео, документы. Размер хранилища предоставляет 10 Гб облачного хранилища бесплатно, если хранилище переполнено, то дополнительное пространство можно докупить.
Вход с помощью социальных сетей
На странице Яндекс.Паспорта добавьте социальную сеть для быстрого входа в свой аккаунт в дальнейшем.
- В разделе «Социальные сети» нажмите «Добавить аккаунт».
- Выберите социальную сеть через которую в последствии вы будете выполнять вход на сервисах Yandex.
- Введите регистрационные данные соцсети и нажмите «Войти».
Теперь вы можете авторизоваться во всех сервисах Yandex через эту социальную сеть. Достаточно на странице авторизации выбрать соответствующую кнопку. Яндекс не знает паролей от вашей социальной сети. Использовать данный способ безопасно. Это сделано для удобства, так как если таких аккаунтов много все логины и пароли сложно запомнить, а вход через ВК или ОК, или Фейсбук (на выбор) упрощает взаимодействие с ПК и интернетом в целом.
Смена пользователя в Яндекс.Браузере
Удобно использовать несколько учетных записей Яндекс для различных целей. Чтобы каждый раз не вводить логины и пароли эти аккаунты можно добавить на главной и быстро переключаться между ними.
Если вы не знаете, как сменить пользователя в Яндекс Браузере следуйте несложной пошаговой инструкции.
- Откройте главную Yandex.
- Нажмите на логин в правом верхнем углу экрана.
- В открывшемся меню выберите «Добавить пользователя».
- Введите логин и пароли или авторизуйтесь с помощью социальной сети.
Yandex позволяет добавить до 15 аккаунтов для быстрого переключения между ними.
Лишние аккаунты можно удалить, кликнув на иконку бегущего человечка. Тогда вы выйдете из этой учетной записи и она исчезнет из списка.
После очистки файлов cookie во все эти аккаунты нужно будет входить заново и добавлять их на главную страницу.
Как восстановить доступ к аккаунту Яндекса
Если вы забыли пароль от учетной записи Yandex его не сложно восстановить.
- На странице авторизации введите логин или адрес электронной почты, который получили при регистрации. Далее под полем для ввода пароля нажимаем «Не помню пароль».
- Укажите логин, для которого нужно восстановить пароль и введите проверочные символы.
- Нажмите «Далее».
- Введите номер телефона привязанный к аккаунту.
- Дождитесь смс с проверочным кодом. Введите его в соответствующие поля на странице восстановления и придумайте новый пароль.
Для удобства вы можете авторизоваться во всех браузерах на всех устройствах: смартфоне, обозревателе не компьютере планшете под одним логином и паролем и вам будут доступны все ваши документы, закладки, пароли и другие конфиденциальные данные.
При авторизации на чужом ПК используйте режим Инкогнито, тогда по завершении сеанса вся история и ваши конфиденциальные данные будут удалены. Если вам нужно работать в обычном режиме на чужом ПК перед работой очистите кеш и куки. По окончании работы выйдите из своего аккаунта и снова очистите историю кеш, чтобы ваши данные не попали в чужие руки.
Модуль аутентификации Яндекс Паспорта | Документация Hub
Модуль аутентификации Яндекс-Паспорта — это предварительно настроенный модуль аутентификации OAuth 2.0, который позволяет пользователям входить в Хаб и любые подключенные службы, используя свои учетные данные Яндекс-Паспорта.
Включить аутентификацию в Яндекс Паспорте
Чтобы пользователи с существующими учетными записями Яндекс Паспорта могли входить в Hub, включите модуль аутентификации.
Эта процедура выполняется в три этапа:
Создание URI перенаправления в Hub. Когда вы создаете модуль аутентификации, Hub генерирует URI перенаправления для использования со службой авторизации. Этот URI идентифицирует источник каждого запроса на вход.
Сгенерировать Client ID и Secret в Яндекс Паспорте. Каждый запрос на вход, отправленный из Hub, включает уникальный идентификатор. ID и секрет, которые вы храните в модуле аутентификации, сообщают сервису авторизации Яндекс Паспорта, что каждый запрос на вход авторизован.
Включить модуль аутентификации в Hub. Когда вы сгенерируете информацию, которую Хаб использует для аутентификации в сервисе авторизации Яндекс Паспорт, скопируйте значения в Хаб и включите модуль.
Сгенерируйте URI перенаправления в Hub
Сначала создайте модуль аутентификации Яндекс Паспорт. Когда вы выполняете это действие, Hub генерирует URI перенаправления для использования со службой авторизации.
Чтобы сгенерировать URI перенаправления в Hub:
Требуются разрешения: Администратор низкого уровня Запись
В разделе «Управление доступом» меню «Администрирование» выберите «Модули аутентификации».
В раскрывающемся списке Новый модуль выберите Яндекс Паспорт.
Если ваш браузер поддерживает эту функцию, используйте кнопку «Копировать», чтобы скопировать URI перенаправления в буфер обмена.
Обязательно обновите URI перенаправления в службе авторизации при изменении базового URL-адреса экземпляра концентратора. Например, после переноса данных в другую службу Hub или изменения настроек прокси.
Генерация Client ID и Secret
Следующим шагом будет регистрация авторизованного URI редиректа для Hub в Яндекс Паспорте.
Доступ к Yandex OAuth.
Щелкните ссылку Создать нового клиента.
Заполните форму Новый клиент.
В разделе Платформы выберите Веб-службы.
Вставьте URI перенаправления из концентратора в поле ввода URL обратного вызова, затем нажмите кнопку «Добавить».
В разделе Разрешения разверните настройки API Яндекс.Паспорта, затем включите параметры Доступ к адресу электронной почты, Доступ к аватару пользователя и Доступ к имени пользователя, имени и фамилии, полу.
Нажмите кнопку «Создать приложение».
Используйте значения, которые хранятся в качестве идентификатора и пароля, чтобы включить модуль аутентификации в Hub.
Включить модуль авторизации в хабе
Для завершения настройки сохраните идентификатор клиента и секрет от сервиса авторизации в модуле авторизации Яндекс Паспорта.
Скопируйте ID из Yandex OAuth и вставьте в поле ввода Client ID в Hub.
Скопируйте Пароль из Yandex OAuth и вставьте его в поле ввода секрета клиента в Hub.
Настройте дополнительные параметры модуля аутентификации. Дополнительные сведения см. в разделе Дополнительные настройки.
Нажмите кнопку Сохранить, чтобы применить настройки.
Нажмите кнопку Включить модуль.
Настройки
В первом разделе страницы настроек отображаются общие настройки модуля аутентификации. Здесь вы также найдете URI перенаправления, который вы используете для регистрации концентратора в службе авторизации, и поля ввода, в которых хранятся идентификатор клиента и секрет клиента, сгенерированные в службе авторизации.
Установка | Описание |
---|---|
Тип | Отображает тип авторилизации, который является Antabled For Trade-Party. |
Имя | Содержит имя модуля аутентификации. Используйте этот параметр, чтобы отличить этот модуль от других модулей аутентификации в списке модулей аутентификации. |
Изображение кнопки | Отображает изображение, используемое для кнопки, которую пользователь нажимает для входа в Hub с помощью своей учетной записи в подключенной службе авторизации. Вы можете загрузить файл в формате JPG, GIF или PNG. Размер изображения изменяется автоматически до 48 x 48 пикселей. |
URI перенаправления | Отображает авторизованный URI перенаправления, который используется для регистрации подключения к концентратору в службе авторизации. |
Идентификатор клиента | Хранит идентификатор, который служба авторизации использует для проверки запроса на вход. Это значение создается в службе авторизации при настройке параметров авторизации для веб-приложения и вводе авторизованного URI перенаправления. |
Секрет клиента | Хранит секрет или пароль, используемые для проверки идентификатора клиента. Вы создаете это значение в службе авторизации вместе с идентификатором клиента. |
Предоставление расширения | Сохраняет значение, которое используется для идентификации модуля проверки подлинности при использовании для предоставления расширений. Если указано значение, концентратор будет обрабатывать запросы на обмен токенов доступа, выдаваемых службой авторизации, на токены, предоставляющие доступ к концентратору. Для успешного обмена токенами доступа модуль аутентификации должен быть авторизован в сторонней службе аутентификации и включен в Hub. Чтобы узнать, как обмениваться маркерами доступа с помощью Hub REST API, см. раздел Предоставление расширений. |
Конечные точки службы авторизации
В настройках этого раздела страницы хранятся конечные точки OAuth 2.0, используемые Яндекс Паспортом.
Для предварительно настроенных модулей OAuth 2. 0 автоматически устанавливаются значения, используемые выбранной службой авторизации.
Настройка | Описание |
---|---|
Авторизация | Сохраняет конечную точку, которую Hub использует для получения авторизации от владельца ресурса посредством перенаправления агента пользователя. |
Маркер | Хранит конечную точку, которую концентратор использует для обмена предоставления авторизации на маркер доступа. |
Данные пользователя | Хранит конечную точку, используемую для поиска данных профиля аутентифицированного пользователя. |
Электронная почта | Конечная точка, используемая для определения адреса электронной почты аутентифицированного пользователя. Используйте только в том случае, если адрес электронной почты не сохранен в профиле пользователя. |
Аватар | Конечная точка, используемая для поиска двоичного файла, используемого в качестве аватара для аутентифицированного пользователя. Используйте только в том случае, если аватар не хранится непосредственно в профиле пользователя. |
Картографирование полей
При возврате объекта ответа профиля пользователя Яндекс Паспортом значения из указанных путей к полям копируются в профиль пользователя в Hub. Используйте следующие параметры, чтобы определить конечную точку, которая находит данные профиля для аутентифицированного пользователя и сопоставляет поля, которые хранятся в службе авторизации, с учетными записями пользователей в Hub.
Для модуля Яндекс Паспорт значения устанавливаются автоматически.
Чтобы указать пути к полям внутри вложенных объектов, введите последовательность сегментов, разделенных косой чертой (
/
).Для ссылки на значения, которые могут храниться более чем в одном месте, используйте «оператор Элвиса» (
?:
) в качестве разделителя для нескольких путей. С этой опцией Hub использует первое непустое значение, которое встречается в указанном поле.
Если вы добавили настраиваемые атрибуты в профили пользователей, эти атрибуты также можно сопоставить с атрибутами, хранящимися в службе авторизации. Каждый настраиваемый атрибут указан по имени с полем ввода для хранения имени соответствующего поля в службе авторизации.
Эта функция доступна в Hub версии 2021.1.13826 и выше.
Дополнительные сведения о пользовательских атрибутах в профилях пользователей см. в разделе Управление пользовательскими атрибутами.
Поле | Описание |
---|---|
Пользовательский идентификатор | MAPS MAPS TO PELIDE, который придерживается значения. |
Имя пользователя | Сопоставляется с полем, в котором хранится значение для копирования в поле Имя пользователя в профиле концентратора. Этот параметр доступен в версиях Hub 2023.1.15453 и более поздних. |
Полное имя | Сопоставляется с полем, в котором хранится значение для копирования в поле Полное имя в профиле концентратора. |
Электронная почта | Сопоставляется с полем, в котором хранится значение для копирования в поле Электронная почта в профиле концентратора. |
Состояние подтверждения электронной почты | Сопоставляется с полем, в котором хранится значение для копирования в свойство подтвержденной электронной почты в Hub. |
Аватар | Сопоставляется с полем, в котором хранится изображение для использования в качестве аватара в профиле Hub. |
Шаблон URL-адреса изображения | Создает URL-адрес изображения для аватаров, на которые ссылается идентификатор. Используйте заполнитель |
Группы | Сопоставляется с атрибутом, в котором хранятся назначения членства в группах в подключенной службе авторизации. Если указано это значение, вы можете сопоставлять и синхронизировать членство в группах в службе авторизации с соответствующими группами в Hub. Дополнительные сведения см. в разделе Сопоставления групп. |
Дополнительные настройки
Следующие параметры расположены внизу страницы. Эти параметры позволяют определить область запроса и выбрать способ аутентификации в службе.
Другие параметры в этом разделе позволяют управлять созданием учетной записи концентратора и членством в группах, а также уменьшать потери ресурсов обработки, потребляемых бездействующими подключениями.
Опция | Описание |
---|---|
Область действия для запросов. Введите список областей, разделенных пробелами. | |
Аутентификация | Определяет, как учетные данные передаются службе авторизации. |
Создание пользователя | Позволяет создавать учетные записи Hub для незарегистрированных пользователей, которые входят в систему с учетной записью, которая хранится в подключенной службе авторизации. Hub использует адрес электронной почты, чтобы определить, есть ли у пользователя существующая учетная запись. |
Автоматическая проверка электронной почты | Определяет, как концентратор устанавливает статус проверки адреса электронной почты, когда служба проверки подлинности не возвращает значение для этого атрибута. |
Автоматическое присоединение к группам | Добавляет пользователей в группу, когда они входят в систему с учетной записью, которая хранится в подключенной службе авторизации. Вы можете выбрать одну или несколько групп. Новые пользователи, которые автоматически присоединяются к группе, наследуют все права, назначенные этой группе. Мы рекомендуем добавлять пользователей хотя бы в одну группу. В противном случае новому пользователю предоставляются только те разрешения, которые в настоящее время назначены группе «Все пользователи». |
Тайм-аут соединения | Устанавливает время ожидания установления соединения со службой авторизации. Значение по умолчанию — 5000 миллисекунд (5 секунд). |
Тайм-аут чтения | Устанавливает период ожидания для чтения и получения данных профиля пользователя из службы авторизации. Значение по умолчанию — 5000 миллисекунд (5 секунд). |
Аудит | Ссылки на страницу событий аудита в Hub. Там вы можете просмотреть список изменений, которые были применены к этому модулю аутентификации. |
Сопоставление групп
Возможность сопоставления и синхронизации членства между группами в сервисе Яндекс Паспорт и группами в Hub в настоящее время недоступна.
Последнее изменение: 07 февраля 2023 г.
SAML 2.0 Auth Module SAML 2.0
«»» | |
Поддержка Яндекс OpenID и OAuth3. | |
Этот вклад добавляет поддержку сервиса OpenID Яндекс.ру в форме | |
openid.yandex.ru/пользователь. Имя пользователя извлекается из URL-адреса удостоверения. | |
Если имя пользователя не указано, URL-адрес OpenID 2.0 используется для аутентификации. | |
«»» | |
из urllib.parse импортировать urlsplit | |
из импорта .oauth BaseOAuth3 | |
из . open_id импортировать OpenIdAuth | |
класс ЯндексOpenId(OpenIdAuth): | |
«»»Бэкэнд проверки подлинности Яндекс OpenID»»» | |
имя = «yandex-openid» | |
URL = «http://openid.yandex.ru» | |
по определению get_user_id (я, подробности, ответ): | |
детали возврата[«электронная почта»] или response.identity_url | |
определение get_user_details (я, ответ): | |
«»»Сгенерировать имя пользователя из URL-адреса удостоверения»»» | |
значений = super(). get_user_details(ответ) | |
values[«имя пользователя»] = values.get(«имя пользователя») или urlsplit( | |
ответ.identity_url | |
).path.strip(«/») | |
значения[«электронная почта»] = values.get(«электронная почта», «») | |
возвращаемые значения | |
класс YandexOAuth3(BaseOAuth3): | |
«»»Устаревший сервер аутентификации Yandex OAuth3″»» | |
имя = «yandex-oauth3» | |
AUTHORIZATION_URL = «https://oauth. yandex.com/authorize» | |
ACCESS_TOKEN_URL = «https://oauth.yandex.com/token» | |
ACCESS_TOKEN_METHOD = «ПОСТ» | |
REDIRECT_STATE = Ложь | |
определение get_user_details (я, ответ): | |
полное имя, имя_имя, фамилия_имя = self.get_user_names( | |
response.get(«real_name») или response.get(«display_name») или «» | |
) | |
электронная почта = response.get(«default_email») | |
если не электронная почта: | |
электронная почта = response. get(«электронная почта») | |
электронная почта = электронные письма [0], если электронные письма еще «» | |
возврат { | |
«имя пользователя»: response.get(«display_name»), | |
«электронная почта»: электронная почта, | |
«полное имя»: полное имя, | |
«имя_имя»: имя_имя, | |
«last_name»: фамилия, | |
} | |
def user_data (я, access_token, * args, ** kwargs): | |
вернуть self. get_json( | |
«https://login.yandex.ru/info», | |
params={«oauth_token»: access_token, «format»: «json»}, | |
) | |
класс YaruOAuth3 (BaseOAuth3): | |
имя = «яру» | |
AUTHORIZATION_URL = «https://oauth.yandex.com/authorize» | |
ACCESS_TOKEN_URL = «https://oauth.yandex.com/token» | |
ACCESS_TOKEN_METHOD = «ПОСТ» | |
REDIRECT_STATE = Ложь | |
определение get_user_details (я, ответ): | |
полное имя, имя_имя, фамилия_имя = self. |