OAuth-токен

OAuth-токен необходим для авторизации в Yandex Cloud пользователя с аккаунтом на Яндексе: пользователь обменивает OAuth-токен на IAM-токен.

Получить OAuth-токен для работы с Yandex Cloud можно с помощью запроса к сервису Яндекс OAuth.

OAuth-токен недоступен для федеративных пользователей и сервисных аккаунтов.

Формат OAuth-токенаФормат OAuth-токена

Токен всегда начинается с буквы y, случайной цифры в диапазоне 0-3 и символа _. Остальными символами могут быть:

• буквы латинского алфавита;
• цифры;
• символы _, -.

Пример OAuth-токена: y3_Vdheub7w9bIut67GHeL345gfb5GAnd3dZnf08FRbvjeUFvetYiohGvc.

Время жизниВремя жизни

Срок жизни OAuth-токена — 1 год. После этого необходимо получить новый OAuth-токен и повторить процедуру аутентификации.

Сервисы и утилиты, поддерживающие аутентификацию с OAuth-токеномСервисы и утилиты, поддерживающие аутентификацию с OAuth-токеном

Эти сервисы и утилиты могут запрашивать IAM-токен автоматически, поэтому для аутентификации можно указывать только OAuth-токен:

• Yandex Cloud CLI
• Yandex Container Registry
• Terraform
• Packer
• GitLab CI

Примеры использованияПримеры использования

• Запуск Docker-образа на виртуальной машине
• Разработка CRUD API для сервиса фильмов

См. такжеСм. также

• Подробнее о сервисе Яндекс OAuth.