OAuth
Также: OAuth 2.0, авторизация OAuth
Стандарт безопасной выдачи доступа: вы разрешаете сервису действовать от вашего имени, не сообщая ему пароль. Кнопки «Войти через Яндекс/Google» — это OAuth.
OAuth — протокол, который решает неудобную задачу: как дать сервису доступ к вашему аккаунту, не отдавая пароль. Вместо пароля выдаётся токен — ограниченный ключ с конкретными правами, который можно отозвать в любой момент.
Как это выглядит
Вы нажимаете «Подключить Яндекс Директ», попадаете на страницу самого Яндекса, подтверждаете доступ — и сервис получает токен с правами только на то, что вы разрешили. Пароль сервис не видел; отозвать доступ можно в настройках Яндекса, не меняя пароль.
Почему это важно для ИИ-интеграций
Когда вы подключаете рекламный кабинет к ИИ-ассистенту, вопрос безопасности главный: кому и что вы доверили. Правильная схема — двойной OAuth: сервис получает доступ к Директу по OAuth от вашего имени, а ассистент получает доступ к сервису тоже по OAuth. Токен Яндекса при этом никогда не покидает сервер и не передаётся ни ассистенту, ни в чат.
Так устроен Direct Manager: подключение Директа — через OAuth Яндекса, подключение Claude или ChatGPT к MCP-серверу — через собственный OAuth, ключи наружу не уходят.
Связанные термины
Читайте в блоге

Как подключить MCP-сервер к Claude, ChatGPT, Cursor и Codex
Подключить MCP-сервер можно двумя путями: удалённый — по ссылке (Claude, ChatGPT), локальный — через конфиг клиента. Пошагово для Claude, ChatGPT, Cursor, Codex и VS Code, плюс частые ошибки при настройке.