Skip to content

Yandex Connector

Jump to bottom
Yoshkar-Ola Administration edited this page Jun 2, 2026 · 12 revisions

Yandex Connector

Yandex Connector - единая точка подключения пользовательских сервисов Яндекса в iola-cli.

Цель: пользователь подключает сервисы Яндекса через обычный вход в браузере, а CLI хранит OAuth-токены локально. Какие функции CLI реально использует, пользователь выбирает отдельно через /yandex.

Секреты сохраняются только на компьютере пользователя в ~/.iola/secrets.json. Они не отправляются на сервер IOLA и не попадают в iola cloud backup.

Команды

iola yandex services
iola yandex setup
iola yandex menu
iola yandex status
iola yandex doctor
iola yandex enable disk mail calendar
iola yandex disable mail
iola yandex oauth-url disk --client-id CLIENT_ID
iola yandex token set
iola yandex token delete

OAuth-приложения

Для пользователя это один Yandex Connector, но внутри CLI проходит две авторизации Яндекса:

  • IOLA CLI A - Yandex ID, Яндекс Диск, Яндекс Почта, Яндекс Документы через Диск;
  • IOLA CLI B - Яндекс Календарь, Яндекс Контакты, Телемост через календарное событие.

client_id этих приложений публичный и встроен в CLI. Пользователь не создает OAuth-приложения вручную: он только входит в свой Яндекс-аккаунт и разрешает доступ. Токены сохраняются локально на компьютере пользователя.

Категории

Готово к первому контуру:

  • identity - Yandex ID, профиль пользователя, логин и email;
  • mail - Яндекс Почта, чтение и поиск писем, отправка только после явного подтверждения;
  • calendar - Яндекс Календарь;
  • contacts - Яндекс Контакты;
  • disk - Яндекс Диск, папка /IOLA, файлы, папки, загрузка, скачивание и публичные ссылки;
  • docs - Яндекс Документы / 360 через Диск;
  • telemost - Яндекс Телемост через календарное событие.

Отдельные ключи, не обычный OAuth бытового Яндекса:

  • cloud - Yandex Cloud, YandexGPT, SpeechKit, Vision, IAM и folder ID;
  • maps - Yandex Geocoder API и карты.

Backlog после первого контура:

  • taxi - Яндекс Go / Такси: только подготовить маршрут и открыть приложение, без заказа и оплаты;
  • market - Яндекс Маркет: поиск и список покупок, без корзины и оплаты;
  • delivery - Яндекс Доставка: подготовка заявки/ссылки, без оформления и оплаты.

Как подключить

  1. Запустите подключение. Оно не спрашивает список сервисов, а открывает браузер для входа в Яндекс:
iola yandex setup
  1. Авторизуйтесь в Яндексе и разрешите доступ для IOLA CLI A. Запрашиваются права:
    • login:info;
    • login:email;
    • cloud_api:disk.read;
    • cloud_api:disk.write;
    • cloud_api:disk.info;
    • mail:imap_full;
    • mail:smtp.
  2. Затем CLI откроет вторую авторизацию для IOLA CLI B. Запрашиваются права:
    • calendar:all;
    • addressbook:all.
  3. После каждой успешной авторизации браузер вернется на локальную страницу iola-cli, а CLI сам сохранит OAuth-токен нужной группы. Если браузер не смог передать токен обратно в CLI автоматически, CLI попросит вставить access_token вручную. Вставлять нужно только значение параметра access_token, без всего URL.
  4. Если автоматический браузерный flow недоступен, используйте fallback для разработки:
iola yandex setup --client-id CLIENT_ID --print-url
iola yandex token set
  1. Выберите, какие функции CLI реально использует:
iola yandex menu

В интерактивном CLI это же меню открывается slash-командой:

/yandex

Меню /yandex работает как мастер настройки: сервисы выбираются номерами через запятую, а не вводом технических названий. В этом же меню есть отдельный пункт Удалить подключение-коннектор: он удаляет локальные токены и настройки Yandex Connector, чтобы можно было подключить другой Яндекс-аккаунт или отказаться от сервисов Яндекса.

В мастере настройки Yandex Connector считается готовым только после сохранения токенов обеих групп: IOLA CLI A и IOLA CLI B.

  1. Проверьте:
iola yandex doctor
iola cloud doctor

Если включен disk, токен автоматически подключается и к старому облачному провайдеру yandex-disk, поэтому команды iola cloud ... продолжают работать.

Что значит включить сервис

OAuth-права дают CLI разрешение обращаться к сервису Яндекса. Практическая работа идет через локальные tools:

  • yandex_identity_me - проверить пользователя и email;
  • yandex_disk_info - место на Яндекс Диске;
  • yandex_disk_ls - список файлов и папок;
  • yandex_disk_mkdir - создать папку;
  • yandex_disk_find - найти файл или папку;
  • yandex_disk_save_text - сохранить текстовый результат на Диск;
  • yandex_disk_upload - загрузить локальный файл на Диск;
  • yandex_disk_download - скачать файл с Диска;
  • yandex_disk_share - создать публичную ссылку;
  • yandex_disk_unshare - снять публичную ссылку;
  • yandex_disk_delete - удалить файл или папку;
  • yandex_mail_status - проверить доступ к Почте;
  • yandex_mail_list - показать последние письма;
  • yandex_mail_search - найти письма;
  • yandex_mail_read - прочитать письмо по UID;
  • yandex_mail_send - отправить письмо;
  • yandex_calendar_status - проверить доступ к Календарю;
  • yandex_calendar_list - показать события;
  • yandex_calendar_create_event - создать событие;
  • yandex_contacts_status - проверить доступ к Контактам;
  • yandex_contacts_list - показать контакты;
  • yandex_contacts_search - найти контакт;
  • yandex_telemost_create_event - создать календарное событие для встречи.

Включение сервиса в /yandex разрешает CLI использовать соответствующую категорию. Отправка письма, удаление файлов, публикация ссылок и создание событий требуют явного намерения пользователя и подтверждения в tool-вызове.

Иконка приложения

CLI поставляется с готовой иконкой OAuth-приложения. При установке она копируется в:

~/.iola/assets/iola-oauth-icon.png

В репозитории файл лежит здесь:

docs/assets/iola-oauth-icon.png

Если создается новое OAuth-приложение Яндекса вручную, эту иконку можно указать в поле "Иконка сервиса".

Важно

Yandex Connector не является универсальным ключом ко всему Яндексу.

Обычные пользовательские сервисы работают через OAuth и scope. Yandex Cloud, YandexGPT и Geocoder требуют отдельные ключи, folder ID или настройки в Yandex Cloud.

Для браузерного подключения в сборке CLI уже указан public OAuth client_id приложения IOLA. Это не секретный ключ. Пользователь не должен создавать OAuth-приложение вручную.

Яндекс ограничивает количество разных групп сервисов в одном OAuth-приложении. Поэтому один токен не может покрыть Диск, Почту, Календарь и Контакты сразу. CLI использует две встроенные группы: IOLA CLI A и IOLA CLI B.

CLI не должен автоматически оформлять покупки, вызывать такси, подтверждать доставку или выполнять платежи. Для таких сценариев допустима только подготовка ссылки, маршрута или списка, а финальное действие делает пользователь в приложении Яндекса.

Clone this wiki locally