Как подключиться по API через токен
Пошаговая инструкция для продавцов и разработчиков
Дата обновления: 03.04.2026
Интеграция через токен — основной способ подключить сторонние сервисы или собственные системы к магазину на Wildberries. Токен — цифровой ключ, который добавляется в заголовок каждого запроса к API и даёт доступ к данным вашего магазина.
Если вы ещё не определились со способом подключения (токен или OAuth 2.0) — начните со статьи «Способы подключения к WB API».
Как работает интеграция через токен
- Продавец создаёт токен в личном кабинете WB Партнёры (seller.wildberries.ru → Профиль → Интеграции по API) и настраивает доступы: выбирает тип токена и категории данных
- Продавец передаёт токен разработчикам или сам вводит его в настройках подключаемого сервиса
Срок действия одного токена — 180 дней. По истечении этого срока токен нужно перевыпустить и обновить в вашей интеграции, иначе сторонний сервис или ваша информационная система потеряют доступ к данным вашего магазина.
Мы рекомендуем создавать отдельный токен для каждой новой интеграции — так легче управлять доступами и отключать их при необходимости.
Создавать и удалять токены может только владелец личного кабинета. При смене владельца токены могут перестать корректно работать, их нужно будет создавать заново.
Как создать токен: общий порядок
Токен создаётся в личном кабинете WB Партнёры. Путь: откройте Профиль (в правом верхнем углу) → Интеграции по API → «+ Создать токен».
В окне создания есть две вкладки:
- «Для сервиса из каталога» — если вы подключаете сервис из Каталога решений. Выберите сервис из списка, и настройки (категории данных, уровень доступа) заполнятся автоматически. Если сервис поддерживает OAuth 2.0, вы увидите переключатель «Подключить упрощённо по OAuth 2.0».
- «Для интеграции вручную» — если вы подключаете собственную программу или сервис не из Каталога. Здесь выбирается тип токена: Базовый, Персональный или Тестовый.
Какой тип токена выбрать — зависит от вашей ситуации:
| Тип токена | Для чего |
|---|---|
| Сервисный | Подключение облачного сервиса из Каталога решений |
| Персональный | Собственные программы и on-premise системы |
| Базовый | Остальные случаи |
| Тестовый | Разработка и тестирование в песочнице |
Подробное описание каждого типа — в статье «Способы подключения к WB API». Если не уверены в выборе — воспользуйтесь статьёй «Облачный сервис или локальное решение». Пошаговые инструкции по созданию — в статье «Как создать, обновить или удалить токен WB API».
Как безопасно передать токен разработчику
После создания токен показывается один раз — сразу скопируйте и сохраните его. Если не сохранили — придётся создавать новый.
При передаче токена разработчику или в сервис:
- Не отправляйте токен в открытых каналах — мессенджерах, email без шифрования, комментариях в задачах. Используйте менеджеры паролей с функцией безопасного обмена (например, 1Password, Bitwarden) или другие защищённые каналы.
- Не вставляйте токен в код, который хранится в публичных репозиториях (GitHub, GitLab). Используйте переменные окружения или секреты.
- Фиксируйте, кому и когда передали токен. Ведите учёт: какой токен, для какого сервиса, кому передан.
Как проверить, что подключение работает
После того как токен введён в сервис или программу, убедитесь, что API доступен. Для этого можно вызвать метод проверки подключения /ping:
curl -X GET "https://common-api.wildberries.ru/ping" \
-H "Authorization: Bearer ВАШ_ТОКЕН"
Ответ "OK" с кодом 200 означает, что токен работает и подключение установлено. Если вернулась ошибка — проверьте токен и его категорию.
У каждой категории API свой домен (например, content-api.wildberries.ru для Контента). Полный список доменов — в документации.
Правила безопасности при работе с токенами
Токен — это аналог пароля от вашего личного кабинета, только этим паролем пользуются не люди, а программы.
Важные правила безопасности при работе с токенами:
- Храните токены так же надёжно, как пароли. Используйте для этого менеджеры паролей или защищённые хранилища, а не записывайте их в текстовых файлах или мессенджерах.
- Ограничьте доступ к токенам. Только отвечающие за работу API-интеграции сотрудники должны иметь доступ к токену.
- Фиксируйте дату прекращения действия токена. Удобно записывать это в менеджере паролей или другом защищённом месте, чтобы не забыть вовремя обновить токен.
- Ведите учёт всех созданных токенов. Запишите, какие токены вы создали и для каких сервисов они используются, чтобы быстро их отключить при необходимости.
- Если сотрудничество со сторонним сервисом или разработчиком интеграции прекращено, немедленно перевыпустите токен и замените старый токен на новый во всех системах, где он используется. После этого старый токен можно удалить.
При передаче токена API вы открываете сторонним лицам доступ к информации вашего магазина и профиля, где содержатся ваши персональные данные. Перед тем как предоставить доступ партнёрам, интеграторам или разработчикам: убедитесь, что доверяете получателю доступа, контролируйте и ограничивайте доступ при необходимости.
Подробнее — в статье «Безопасность данных продавца при работе с WB API»
Что делать, если интеграция через токен не работает
Если возникли проблемы с интеграцией:
Проверьте, что введён правильный токен и срок его действия ещё не истёк. Если он устарел (180 дней прошло), создайте новый и обновите в сервисе. При этом, если вы используете один токен в нескольких интеграциях, после перевыпуска токен нужно заменить везде, где он используется.
Убедитесь, что сервис получает данные из магазина из личного кабинета WB Партнёры и передаёт их обратно. Это можно сделать так:
- если интеграция работает только на получение данных портала, измените что-то в этих данных в личном кабинете продавца и проверьте, пришли ли изменения в подключённый через интеграцию сервис;
- если интеграция передаёт данные в магазин через WB Партнёры, то измените что-то в вашей системе и проверьте, пришли ли изменения на портал.
Если возникли ошибки в работе интеграции, которую создали отдельно под ваши задачи, свяжитесь с разработчиком этой интеграции.
Куда обращаться за помощью
- Если подозреваете несанкционированный вход → в поддержке продавцов создайте обращение в категории «Безопасность личного кабинета» с темой «Несанкционированный вход».
- Проблемы с собственной интеграцией → к разработчику.
- Если не работает сторонний сервис → в службу поддержки этого сервиса. У большинства сервисов из Каталога на их странице есть контактные данные и ссылки на инструкции по подключению.
- Если подозреваете сбой на стороне WB API → проверьте статус работы API или свяжитесь с поддержкой продавцов Wildberries: создайте обращение в категории «Интеграции по API».
Что дальше
После подключения рекомендуем:
- Изучить документацию по нужным категориям API — статья «Как пользоваться документацией WB API»
- Попробовать запросы в Swagger — статья «Swagger: интерактивная документация WB API»
- Протестировать интеграцию в песочнице с тестовым токеном — статья «Как работает песочница WB API»
- Следить за обновлениями API в Журнале изменений и Telegram-канале