DirectManager
MCP и ассистенты

OAuth

Также: OAuth 2.0, авторизация OAuth

Стандарт безопасной выдачи доступа: вы разрешаете сервису действовать от вашего имени, не сообщая ему пароль. Кнопки «Войти через Яндекс/Google» — это OAuth.

OAuth — протокол, который решает неудобную задачу: как дать сервису доступ к вашему аккаунту, не отдавая пароль. Вместо пароля выдаётся токен — ограниченный ключ с конкретными правами, который можно отозвать в любой момент.

Как это выглядит

Вы нажимаете «Подключить Яндекс Директ», попадаете на страницу самого Яндекса, подтверждаете доступ — и сервис получает токен с правами только на то, что вы разрешили. Пароль сервис не видел; отозвать доступ можно в настройках Яндекса, не меняя пароль.

Почему это важно для ИИ-интеграций

Когда вы подключаете рекламный кабинет к ИИ-ассистенту, вопрос безопасности главный: кому и что вы доверили. Правильная схема — двойной OAuth: сервис получает доступ к Директу по OAuth от вашего имени, а ассистент получает доступ к сервису тоже по OAuth. Токен Яндекса при этом никогда не покидает сервер и не передаётся ни ассистенту, ни в чат.

Так устроен Direct Manager: подключение Директа — через OAuth Яндекса, подключение Claude или ChatGPT к MCP-серверу — через собственный OAuth, ключи наружу не уходят.

Связанные термины

Читайте в блоге

Как подключить MCP-сервер к Claude, ChatGPT, Cursor и Codex

Как подключить MCP-сервер к Claude, ChatGPT, Cursor и Codex

Подключить MCP-сервер можно двумя путями: удалённый — по ссылке (Claude, ChatGPT), локальный — через конфиг клиента. Пошагово для Claude, ChatGPT, Cursor, Codex и VS Code, плюс частые ошибки при настройке.