Ошибки авторизации WB API и их решение

Причины ошибок 401, 403, 429 и пошаговый алгоритм диагностики

Дата обновления: 03.04.2026

Как распознать ошибку авторизации

Ошибки авторизации возвращаются в ответе на запрос к API в виде HTTP-кода статуса и JSON-тела с описанием проблемы. Основные коды, связанные с авторизацией: 401 (проблема с токеном) и 403 (недостаточно прав).

В этой статье разобраны только ошибки авторизации. Полный справочник всех HTTP-кодов ответов API (включая 400, 404, 409, 5XX) — в статье «Расшифровка кодов ошибок WB API».

Пример ответа с ошибкой:

{
  "title": "unauthorized",
  "detail": "token expired",
  "requestId": "7b80742415072fe8b6b7f7761f1d1211",
  "origin": "s2s-api-auth-catalog",
  "status": 401,
  "statusText": "Unauthorized",
  "timestamp": "2024-09-30T06:52:38Z"
}

Обращайте внимание на поле detail — в нём содержится конкретная причина ошибки.

Ошибки 401: проблемы с токеном

Код 401 Unauthorized означает, что запрос не прошёл авторизацию. Проблема в самом токене.

Токен отсутствует или передан неверно

Токен истёк (token expired)

Токен повреждён (token is malformed)

Токен отозван

Изменился владелец кабинета

Ошибки 403: проблемы с правами доступа

Код 403 Forbidden означает, что токен валиден, но не имеет прав на выполнение запрошенной операции.

Категория токена не соответствует методу

Токен только на чтение, а метод требует запись

Персональный токен используется с облачным сервисом

Токен создан удалённым пользователем

Доступ к методу ограничен

Ошибка 429: превышение лимитов

Код 429 Too Many Requests не является ошибкой авторизации, но часто встречается вместе с ними. Если вы получаете 429 — это означает, что лимит запросов превышен. Подробнее о лимитах и заголовках ответа — в статье «Лимиты запросов WB API».

Алгоритм диагностики

Если запросы к API возвращают ошибки, пройдите по этому алгоритму:

Шаг 1. Проверьте доступность API. Используйте метод /ping для нужной категории. Если он не отвечает — проблема может быть на стороне API. Проверьте на странице Статус API.

Шаг 2. Декодируйте токен. Перейдите в инструмент декодирования токенов и проверьте: тип токена, срок действия, доступные категории, статус. Пошаговая инструкция по декодированию — в статье «Декодирование и проверка токенов WB API».

Шаг 3. Сверьте категорию токена с методом. Убедитесь, что токен имеет доступ к категории, к которой относится вызываемый метод. Категория указана в документации метода.

Шаг 4. Проверьте уровень доступа. Если вызываете метод, изменяющий данные — убедитесь, что токен имеет права на запись.

Шаг 5. Обратитесь в поддержку. Если все проверки пройдены, но ошибка сохраняется — создайте обращение в поддержке продавцов Wildberries, категория «Интеграции по API». Приложите описание проблемы, пример запроса и ответа, дату и время возникновения ошибки.