Способы подключения к WB API: токен и OAuth 2.0

Сравнение двух способов авторизации и типы токенов

Дата обновления: 02.04.2026

content

Два способа авторизации

Для подключения к WB API существуют два способа авторизации. Оба дают доступ к одним и тем же данным и методам API — различаются механизм работы, удобство и уровень безопасности.

Подключение через токен

Продавец самостоятельно создаёт токен в личном кабинете WB Партнёры, выбирает категории данных и уровень доступа, а затем передаёт токен в подключаемую систему. Токен — это строка символов, которая добавляется в заголовок каждого запроса к API.

Как это работает:

  1. Продавец создаёт токен в разделе «Интеграции по API»
  2. Выбирает тип токена, категории данных и уровень доступа
  3. Копирует токен и вводит его в настройках сервиса или передаёт разработчику
  4. Сервис или программа использует токен для доступа к данным

Токен действует 180 дней, после чего его нужно перевыпустить.

Подробнее — в статье «Как подключиться по API через токен»

Подключение через OAuth 2.0

OAuth 2.0 — это протокол авторизации, который позволяет сервису получить доступ к данным продавца без передачи токена вручную. Продавец просто подтверждает подключение в интерфейсе — всё остальное происходит автоматически.

OAuth 2.0 работает в обе стороны: SaaS-сервис использует его для получения доступа к данным магазина продавца, а продавец — для подключения сервиса к своему магазину без ручного создания и передачи токенов.

Как это работает:

  1. Продавец выбирает сервис в Каталоге решений для бизнеса на Wildberries
  2. Нажимает «Подключить» и подтверждает, к каким данным сервис получит доступ
  3. Система автоматически выдаёт сервису права доступа
  4. Сервис получает данные, продавцу не нужно копировать и вводить токен

OAuth-подключение действует бессрочно — до тех пор, пока продавец или сервис не отключат его. Технически токены OAuth 2.0 обновляются автоматически, поэтому продавцу не нужно следить за сроками — в отличие от обычных токенов, которые действуют 180 дней.

Подробнее — в статье «Как подключиться по API через OAuth 2.0»

Когда использовать токен

Подключение через токен подходит в следующих случаях:

  • Собственная разработка. Вы подключаете свою программу, скрипт или модуль — OAuth 2.0 для этого не предназначен.
  • Сервис не поддерживает OAuth 2.0. Не все сервисы реализовали поддержку этого протокола.
  • Локальное решение (on-premise). Программа установлена на ваших серверах — например, коробочная версия 1С. Для таких случаев используется Персональный токен.
  • Тестирование и разработка. Для работы в песочнице (sandbox) используется Тестовый токен.

Когда использовать OAuth 2.0

OAuth 2.0 — рекомендуемый способ подключения, если:

  • Вы подключаете облачный сервис из Каталога решений, который поддерживает OAuth 2.0.
  • Важна простота. Не нужно создавать, копировать и вводить токен — подключение в пару кликов.
  • Важна безопасность. Вы можете отозвать доступ у конкретного сервиса в любой момент, не затрагивая другие интеграции. Сервис получает только те данные, которые нужны для работы.
  • Не хотите следить за сроком действия. OAuth-подключение обновляется автоматически — не нужно перевыпускать токен каждые 180 дней.

Сравнение способов подключения

КритерийТокенOAuth 2.0
Процесс подключенияСоздать токен → скопировать → ввести в сервисВыбрать сервис → подтвердить доступ
Срок действия180 дней, затем перевыпускБессрочно (автоматическое обновление)
Подходит дляСвоих программ, on-premise решений, тестированияОблачных сервисов из Каталога
Отзыв доступаУдалить токен (затронет все системы, где он используется)Отключить конкретный сервис
Настройка категорийВручную при создании токенаАвтоматически при подключении

Типы токенов WB API

При подключении через токен вам доступны четыре типа, каждый для своей задачи:

Персональный токен — для собственных программ и on-premise решений на вашей инфраструктуре. Предоставляет расширенные права, включая управление пользователями. Нельзя передавать третьим лицам и облачным сервисам.

Сервисный токен — для подключения облачного сервиса из Каталога решений. Привязан к конкретному сервису, настройки заполняются автоматически.

Базовый токен — для остальных случаев, когда не подходят Персональный или Сервисный. Имеет доступ к ограниченному набору категорий данных. С 30 марта 2026 года для Базовых токенов действуют сниженные лимиты запросов — подробнее в статье «Лимиты запросов WB API».

Тестовый токен — для разработки и тестирования в песочнице. Не имеет доступа к реальным данным магазина.

Подробнее о каждом типе, включая пошаговые инструкции по созданию — в статье «Как создать, обновить или удалить токен WB API»

Если не уверены, какой тип выбрать — воспользуйтесь статьёй «Облачный сервис или локальное решение: как отличить и какой токен выбрать»