Как подключиться по API через токен

В этой статье:

• В каких случаях нужно использовать интеграцию через токен
• Как работает интеграция через токен
• Правила безопасности при работе с токенами
• Что делать, если интеграция через токен не работает
• Куда обращаться за помощью

Интеграция через токен — это один из способов подключить сторонние сервисы или собственные системы к магазину продавца на портале. Токен — цифровой ключ, с помощью которого происходит интеграция с данными вашего магазина на портале.

О том, что такое API и для чего он нужен продавцам, читайте в отдельной инструкции

---

В каких случаях нужно использовать интеграцию через токен

Такой способ подключения подходит, если вы:

• используете собственные программы и разработки;
• хотите подключить сторонний сервис, который не поддерживает OAuth 2.0.

Если сервис поддерживает OAuth 2.0, лучше использовать для интеграции именно его, так как этот способ более удобный и безопасный. Подробнее об этом методе подключения мы рассказали в отдельной статье.

💡 Если вы планируете реализовать собственную интеграцию, прежде всего ознакомьтесь с порталом для разработчиков WB API, чтобы получить информацию о доступных методах и примерах работы.

---

Как работает интеграция через токен

1. Продавец генерирует токен в личном кабинете и настраивает доступы: выбирает тип токена и категории данных, к которым этот токен предоставит доступ.
2. Продавец передаёт токен разработчикам или сам вводит его в настройках подключаемого сервиса.

Срок действия одного токена — 180 дней. По истечении этого срока токен нужно перевыпустить и обновить в вашей интеграции, иначе сторонний сервис или ваша информационная система, которые вы подключили с его помощью, потеряют доступ к данным вашего магазина на WB Партнёры.

Мы рекомендуем создавать отдельный токен для каждой новой интеграции — так легче управлять доступами и отключать их при необходимости.

⚠️ Создавать и удалять токены может только владелец личного кабинета. При смене владельца все токены перестают корректно работать, их нужно будет создавать заново.

---

Типы токенов: выбираем подходящий вариант

Вам доступны четыре типа токенов, каждый из которых предназначен для определённых задач.

Персональный токен

Эксклюзивный токен с расширенными возможностями, предназначенный исключительно для предоставления доступа к данным продавца вашим собственным программам, в том числе готовым корпоративным системам (в редакции on-premise), развёрнутым на вашей собственной или арендованной инфраструктуре.

Расширенные возможности означают, что доступ к некоторым категориям данных предоставляется только через Персональный токен и недоступен в других типах токенов. Например, управление пользователями доступно только в Персональном токене.

Подходит для:

• Собственных программных продуктов или систем компании, размещённых на собственных или арендованных серверах
• Готовых ERP/CRM систем в редакции (on-premise), в том числе локальных (коробочных) версий 1С, развёрнутых на серверах компании или на компьютерах пользователей

Важное ограничение: Персональный токен запрещено передавать третьим лицам или использовать в облачных сервисах, так как он предоставляет доступ к чувствительной информации. При создании Персонального токена система покажет специальное предупреждение об ответственности, которое необходимо принять.

Вы также самостоятельно выбираете настройки токена при его создании. Если вы не знаете, какие настройки выбрать, уточните это у вашего разработчика или ответственного за подключаемую систему IT-сотрудника в вашей компании.

Сервисный токен

Специализированный токен для подключения конкретного облачного сервиса из официального Каталога готовых решений для бизнеса на Wildberries.

Особенности:

• Привязан к конкретному сервису и работает только с ним
• При создании токена вы выбираете сервис из Каталога, после чего все необходимые настройки (в т.ч. категории данных и уровни доступа) заполняются автоматически — вам останется только подтвердить создание токена и передать его сервису

Базовый токен

Вспомогательный токен, который может предоставить доступ к ограниченному списку категорий данных продавцов и используется для остальных случаев.

Подходит для:

• Случаев, когда вам необходимо проверить вашу интеграцию на реальных данных
• Остальных случаев, когда вы не можете использовать Сервисный или Персональный токен

При создании Базового токена вы самостоятельно выбираете необходимые категории данных и права доступа (только на чтение или на чтение и запись).

Тестовый токен

Специальный токен для безопасного тестирования и отладки интеграций в изолированной среде — песочнице WB API.

Подходит для:

• Разработки и отладки собственных интеграций без риска для реальных данных
• Изучения возможностей API и экспериментов с методами
• Тестирования новых функций перед внедрением в рабочую систему

Важно: Тестовый токен работает только с песочницей — предоставляет доступ к сгенерированным тестовым данным, реальная информация магазина остаётся недоступной.

Как выбрать подходящий тип токена

Основные принципы выбора:

1. Для подключения готового облачного сервиса из Каталога решений используйте Сервисный токен.

2. Для собственных программ или готовых систем в редакции (on-premise), развёрнутых на вашей собственной или арендованной инфраструктуре, используйте Персональный токен.

3. Для тестирования на реальных данных перед запуском или в остальных случаях, когда не подходят Сервисный или Персональный токены, используйте Базовый токен.

4. Для тестирования в процессе разработки используйте Тестовый токен и песочницу WB API.

Примечание: Если вы уже используете токены, созданные до внедрения новой системы с разными токенами (осенью 2025 г.), то не беспокойтесь — они продолжат работать как Базовые токены до окончания их срока действия (180 дней). У вас будет достаточно времени для плавного перехода на новую систему.

Читайте в отдельной инструкции о том, как создать, удалять или обновлять токены

---

Правила безопасности при работе с токенами

Токен — это аналог пароля от вашего личного кабинета, только этим паролем пользуются не люди, а программы.

Вот важные правила безопасности, которые нужно соблюдать при работе с токенами, чтобы не подвергнуть свои данные риску:

• Храните токены так же надёжно, как пароли. Используйте для этого менеджеры паролей или защищённые хранилища, а не записывайте их в текстовых файлах или мессенджерах.
• Ограничьте доступ к токенам. Только отвечающие за работу API-интеграции сотрудники, должны иметь доступ к токену.
• Фиксируйте дату прекращения действия токена. Удобно записывать это в менеджере паролей или другом защищённом месте, чтобы не забыть вовремя обновить токен. Также, если это нужно, можно фиксировать и дату создания токена.
• Ведите учёт всех созданных токенов. Запишите, какие токены вы создали и для каких сервисов они используются, чтобы быстро их отключить при необходимости.
• Если сотрудничество со сторонним сервисом или разработчиком интеграции прекращено, немедленно перевыпустите токен и замените старый токен на новый во всех системах, где он используется. После этого старый токен можно удалить.

При передаче токена API вы открываете сторонним лицам доступ к информации вашего магазина и профиля, где содержатся ваши персональные данные. Поэтому перед тем как предоставить доступ партнёрам, интеграторам или разработчикам:

• убедитесь, что доверяете получателю доступа,
• контролируйте и ограничивайте доступ при необходимости.

---

Что делать, если интеграция через токен не работает

Если возникли проблемы с интеграцией:

Проверьте, что введён правильный токен и срок его действия ещё не истёк. Если он устарел (180 дней прошло), создайте новый и обновите в сервисе. При этом, если вы используете один токен в нескольких интеграциях, после перевыпуска токен нужно заменить везде, где он используется.

Убедитесь, что сервис получает данные из магазина на WB Партнёры и передаёт их обратно. Это можно сделать так:

• если интеграция работает только на получение данных портала, измените что-то в этих данных в личном кабинете продавца и проверьте, пришли ли изменения в подключённый через интеграцию сервис;
• если интеграция передаёт данные в магазин на WB Партнёры, то измените что-то в вашей системе и проверьте, пришли ли изменения на портал. Менять также нужно только те данные, которые действительно должны прийти в личный кабинет. Например, если сервис помогает работать с отзывами, подготовьте в нём ответ на отзыв и опубликуйте. Проверьте, отобразился ли ваш ответ в личном кабинете на WB Партнёры.

Если возникли ошибки в работе интеграции, которую создали отдельно под ваши задачи, свяжитесь с разработчиком этой интеграции.

---

Куда обращаться за помощью

• Если подозреваете, что в ваш личный кабинет совершён несанкционированный вход → в поддержке продавцов создайте обращение в категории «Безопасность личного кабинета» с темой «Несанкционированный вход».
• Проблемы с собственной интеграцией → к разработчику.
• Если не работает сторонний сервис → в службу поддержки этого сервиса. У большинства сервисов из каталога на их странице есть контактные данные и ссылки на инструкции по подключению.
• Если подозреваете сбой на стороне WB API → Проверьте документацию API и статус работы API на официальных ресурсах Wildberries или свяжитесь с поддержкой продавцов Wildberries: создайте обращение в категории «API».

---

Статьи по теме

• Как подключиться по API через OAuth 2.0
• Что такое WB API и как с ним работать
• Как создать, обновить или удалить токен WB API