Обновление системы токенов WB API

Новые типы токенов для безопасности и удобства

356

Дата публикации: 20.10.2025

content

Что изменилось

С сегодняшнего дня в WB API доступна обновленная система токенов — мы переработали авторизацию, чтобы сделать интеграции более безопасными, прозрачными и удобными как для продавцов, так и для разработчиков.

Коротко о главном

  • Доступны 4 типа токенов вместо одного
  • Все существующие токены работают как раньше (180 дней)
  • Никаких срочных действий не требуется

Новые типы токенов

Персональный токен

Назначение: Специальный токен для самостоятельно разработанных или купленных готовых корпоративных решений в редакции on-premise (в том числе коробочных решений 1С), развернутых на инфраструктуре продавца.

Ключевые особенности:

  • Расширенный доступ к категориям данных (на старте список категорий одинаковый с базовым токеном, но в будущем будут добавлены новые категории, которые будут доступны только в персональных токенах. Например, управление пользователями — об этом сообщим отдельно)
  • Работает только с коробочными (локальными) решениями на собственной или арендованной инфраструктуре
  • Не будет работать с облачными сервисами
  • При создании требуется принять предупреждение об ответственности
  • Запрещена передача третьим лицам

Когда использовать:

  • Самостоятельно разработанные программы компании
  • Купленные готовые ERP/CRM системы в коробочной редакции (также известные как локальные или on-premise решения), в том числе 1С, размещенные на серверах или компьютерах сотрудников компании

Пример использования:

Продавец использует 1С на сервере компании для управления складом и товарами. Ему нужна интеграция для автоматической загрузки товаров на Wildberries и синхронизации остатков. Создается Персональный токен с доступом к категориям «Контент» и «Маркетплейс» в режиме чтения и записи.

Читайте в отдельной статье как создать, обновить или удалить токен WB API

Сервисный токен

Назначение: Специализированный токен для подключения конкретного облачного сервиса из официального Каталога готовых решений для бизнеса на Wildberries.

Ключевые особенности:

  • Привязан к конкретному сервису и работает только с ним
  • Упрощённое создание: продавец выбирает сервис из списка, все настройки заполняются автоматически. Продавцу останется только подтвердить создание. При необходимости можно скорректировать настройки, но в этом случае не все функции сервиса могут быть доступны

Когда использовать:

  • Подключение любого облачного сервиса из Каталога решений

Примечание: Если вы видите при выпуске сервисного токена, что сервис доступен в двух версиях — облачной и локальной (коробочной), то уточните при необходимости, какая версия вам нужна. Если у вас облачная, то продолжайте выпуск сервисного токена, если локальная — перейдите к созданию персонального токена.

Пример использования:

Продавец хочет подключить сервис аналитики из Каталога решений. Он выбирает нужный сервис в интерфейсе создания токена, система автоматически предзаполняет необходимые категории («Аналитика», «Статистика») и уровень доступа («Только чтение»). Продавцу остается только подтвердить создание и передать токен сервису.

Базовый токен

Назначение: Вспомогательный токен для случаев, когда не подходят Персональный или Сервисный токены.

Ключевые особенности:

  • Доступ к ограниченному списку категорий данных (пока список категорий одинаковый с персональным токеном, но в будущем появятся категории данных, которые будут доступны только в персональных токенах — сообщим отдельно)
  • Продавец самостоятельно выбирает необходимые категории и права доступа

Когда использовать:

  • Проверка интеграции на реальных данных перед запуском
  • Во всех остальных случаях, когда не подходят другие типы токенов

Пример использования:

Разработчик завершил создание интеграции в песочнице и хочет протестировать ее на реальных данных магазина перед финальным запуском. Создается Базовый токен с минимально необходимыми категориями для пилотного тестирования.

Тестовый токен

Назначение: Специальный токен для безопасного тестирования и отладки интеграций в изолированной среде (песочнице WB API).

Ключевые особенности:

  • Работает только с песочницей, не имеет доступа к реальным данным магазина
  • Автоматический доступ ко всем категориям данных, доступным в песочнице
  • Всегда работает в режиме чтения и записи
  • Не требует выбора категорий данных при создании

Когда использовать:

  • Разработка и отладка собственных интеграций
  • Изучение возможностей API
  • Тестирование новых функций перед внедрением
  • Эксперименты с методами API

Пример использования:

Компания заказала разработку интеграции между внутренней системой учета и Wildberries. На этапе разработки выпускается Тестовый токен для безопасного тестирования без риска для реальных данных магазина. После завершения разработки создается Персональный токен для реальной работы.

Что происходит с существующими токенами

Все токены, созданные до запуска новой системы, продолжат работать в качестве Базовых токенов до окончания их срока действия (180 дней). Токены, созданные с включенной настройкой «Тестовый контур», будут помечены как Тестовые в списке токенов продавца и также продолжат работу до своего завершения.

Таким образом, у вас будет достаточно времени для плавного перехода на новую систему.

Преимущества новой системы

Повышенная безопасность

  • Чёткое разделение токенов по назначению снижает риски при утечке
  • Персональные токены с расширенным доступом используются только на контролируемой инфраструктуре
  • Сервисные токены привязаны к конкретному сервису
  • Сервисы из Каталога не смогут принять Персональный токен с расширенными правами — снижение рисков компрометации чувствительных данных

Упрощённое создание

  • Сервисные токены создаются в два клика: выбрали сервис — подтвердили создание
  • Не нужно разбираться, какие категории нужны для конкретного сервиса
  • Меньше шансов ошибиться при настройке

Больше контроля

  • Понятно, какой токен для чего используется
  • Легче управлять доступами и отзывать их при необходимости, а значит и проще контролировать доступ внешних систем к данным, в том числе не дать доступ внешним сервисам к критическому функционалу продавца
  • Прозрачность в работе с партнёрами и подрядчиками

Миграция и адаптация

Для продавцов

Сейчас:

  • Ваши действующие токены продолжают работать в обычном режиме
  • Никаких срочных действий не требуется

В ближайшие 180 дней:

  • При перевыпуске токенов используйте новую систему типов
  • Изучите документацию по типам токенов, чтобы выбрать правильный

Рекомендации:

  1. Составьте список всех действующих токенов и для чего они используются
  2. При перевыпуске определите правильный тип токена. Если не знаете тип сервиса — уточните у своих разработчиков или ответственных за систему сотрудников.
  3. Для облачных сервисов из Каталога переходите на Сервисные токены
  4. Для собственных программ используйте Персональные токены

Часто задаваемые вопросы

Зачем понадобились изменения? Старая система работала нормально.

Предыдущая система была универсальной, но не достаточно безопасной и гибкой. С ростом экосистемы WB API появилась необходимость:

  • Разграничить доступ к каким данным внешние сервисы могут иметь доступ, а к каким данным могут иметь доступ только собственные программы продавца
  • Упростить подключение облачных сервисов для продавцов
  • Повысить прозрачность и контроль над интеграциями
  • Подготовить базу для новых возможностей

Что делать, если я уже создал токены и всё настроил?

Ничего срочного делать не нужно. Все существующие токены будут работать ещё 180 дней. При перевыпуске просто выберите правильный тип токена по новым правилам.

Как понять, какой тип токена мне нужен?

Следуйте простому алгоритму:

  1. Подключаете облачный сервис из Каталога → Сервисный токен (если сервис доступен в двух версиях, то в зависимости от версии нужно выбрать сервисный или персональный)
  2. Используете собственную программу на своих серверах → Персональный токен
  3. Во всех остальных случаях используйте Базовый токен

Подробности в статье «Типы токенов WB API: как выбрать подходящий»

Стало ли сложнее создавать токены?

Наоборот, стало проще:

  • Для облачных сервисов: выбрали сервис из списка → токен готов (2 клика)
  • Для собственных программ: процесс стал более структурированным и понятным
  • Для тестирования: как и раньше, просто создаете Тестовый токен

Что будет с моими интеграциями после 180 дней?

Через 180 дней старые токены истекут, как обычно. Перед истечением просто создайте новый токен нужного типа по обновленным правилам.

Я разработчик сервиса. Могу ли я продолжать принимать старые токены?

Да, старые токены будут работать до истечения срока. Но мы рекомендуем:

  • Обновить документацию с указанием на Сервисные токены
  • Добавить проверку, чтобы не принимать Персональные токены или токены других сервисов из каталога
  • Подготовить пользователей к переходу на новую систему

Можно ли использовать Персональный токен для облачного сервиса?

Нет. Персональный токен технически заблокирован для использования с облачными сервисами. Это сделано для безопасности, так как Персональный токен предоставляет расширенный доступ к данным, который не должен покидать контролируемую инфраструктуру продавца.

У меня 1С. Какой токен выбрать?

Зависит от версии 1С:

  • Локальная/коробочная версия на вашем сервере или компьютере → Персональный токен
  • Облачная версия от провайдера из Каталога (например, 1С:Fresh) → Сервисный токен
  • Облачная версия на серверах 1С (не из Каталога) → Базовый токен

Полезные ссылки