Ошибка, которую вы получаете, указывает на то, что ваш OAuth токен не имеет необходимых прав доступа (scope) для выполнения запрашиваемого действия через API Яндекс Вебмастера. Чтобы решить эту проблему, вы можете выполнить следующие шаги:
1. **Проверьте настройки приложения**:
Убедитесь, что ваше приложение зарегистрировано и у него действительно есть все необходимые права доступа. Для API Яндекс Вебмастера вам может понадобиться указать полные права доступа (ALL_SCOPES).
2. **Получение токена с нужными правами**:
При получении токена обратите внимание на параметры, передаваемые в запросе на авторизацию. Убедитесь, что в запросе присутствует требуемый scope. Например, запрос может выглядеть так:
```
https://oauth.yandex.ru/authorize?response_type=code&client_id=YOUR_CLIENT_ID&scope=all
```
Замените `YOUR_CLIENT_ID` на ваш идентификатор приложения. Убедитесь, что вы указываете корректные scopes при обмене кода авторизации на токен.
3. **Обновление токена**:
Если токен уже был получен, убедитесь, что вы используете актуальный и действующий токен. При необходимости получите новый токен с нужными правами.
4. **Проверка полученных прав**:
Вы можете проверить права доступа вашего токена, сделав запрос к API, например, на получение информации о пользователе. Это позволит убедиться, что токен содержит нужные права.
5. **Использование правильных эндпоинтов**:
Убедитесь, что вы используете правильные URL для запросов API. Если вы делаете запросы к эндпоинтам, требующим определенных прав, и передаете токен без этих прав, вы получите соответствующие ошибки.
6. **Чтение документации**:
Внимательно ознакомьтесь с документацией API Яндекс Вебмастера, чтобы удостовериться, что вы правильно понимаете все требования по аутентификации и авторизации.
Если все вышеперечисленные шаги не помогли, попробуйте обратиться в поддержку Яндекса или на форум, связанный с разработкой API Яндекс Вебмастера, чтобы получить более детальную помощь.