Как создать, обновить или удалить токен WB API

Объясняем, как работать с токеном

52

Дата публикации: 20.10.2025

content

Как создать токен WB API

Токен WB API — это уникальная строка, которая позволяет предоставить доступ сторонним готовым сервисам и собственным программам к данным продавца на WB Партнёры. В этой инструкции мы пошагово разберём процесс создания токена.

Читайте в отдельной статье, как подключиться к WB API через токен

Важные правила

Перед созданием токена ознакомьтесь с ключевыми моментами:

  • Создавать и удалять токены может только владелец личного кабинета
  • Срок действия токена — 180 дней. За 3 дня до истечения срока владельцу придет уведомление в «колокольчик» в правом верхнем углу личного кабинета продавца
  • Токен показывается только один раз при создании — сразу сохраните его в надёжном месте
  • При смене владельца все токены перестают работать — новому владельцу нужно будет создать их заново
  • Можно создать до 20 активных токенов на один магазин

Какой токен вам нужен?

Выберите подходящий тип токена в зависимости от вашей задачи:

Сервисный токен — для подключения облачного сервиса из официального Каталога решений

Персональный токен — для собственных программ или готовых систем (ERP/CRM) в редакции on-premise на вашей инфраструктуре

Базовый токен — для тестирования на реальных данных или когда не подходят другие типы токенов

Тестовый токен — для разработки и отладки в песочнице без доступа к реальным данным магазина

Подробнее о типах токенов и их особенностях читайте в отдельной статье

Как начать создание токена

Прежде чем создавать токен любого типа, выполните следующие шаги:

  1. На портале продавца WB Партнёры откройте окно профиля, нажав на название вашей организации в правом верхнем углу экрана
  2. Выберите в меню профиля раздел Интеграции по API
  3. Нажмите «+ Создать токен»

Откроется окно создания токена с двумя вкладками: «Для сервиса из каталога» и «Для интеграции вручную».

Дальнейшие действия зависят от типа токена, который вам нужен — выберите соответствующий раздел инструкции ниже.

Как создать Сервисный токен

Сервисный токен используется для подключения конкретного облачного сервиса из официального Каталога готовых решений для бизнеса на Wildberries.

Когда использовать: Если вы подключаете готовый облачный сервис, который есть в Каталоге

После того, как вы открыли окно создания токена, выполните следующие шаги:

Шаг 1. Выберите сервис

  1. Убедитесь, что активна вкладка «Для сервиса из каталога»
  2. В поле поиска найдите нужный сервис и выберите его иконку из списка

Шаг 2. Выберите способ подключения (если доступно)

Если сервис поддерживает OAuth 2.0, вы увидите опцию «Подключить упрощённо по OAuth 2.0» — рекомендуем выбрать именно этот вариант для максимального удобства.

Читайте подробнее про упрощённое подключение через OAuth в отдельной статье

Шаг 3. Выберите версию сервиса (если требуется)

Некоторые сервисы в Каталоге распространяются в двух версиях — облачной или локальной.

  • Если вы подключаете облачную версию сервиса, продолжайте создание Сервисного токена
  • Если вы подключаете локальную версию сервиса (программа на вашем компьютере или готовое корпоративное решение в версии on-premise), вам необходимо создать Персональный токен — перейдите к соответствующему разделу Читайте подробнее, чем отличается облачный сервис от локального решения

Шаг 4. Заполните параметры токена

При создании Сервисного токена все необходимые категории данных и настройки предзаполняются автоматически в соответствии с требованиями выбранного сервиса. Кроме того, токену автоматически задаётся название сервиса. Вам останется заполнить только Комментарий (опицонально).

В нём вы сможете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего кабинета продавца на карточке токена. Изменить комментарий после создания нельзя.

Для опытных пользователей: если вы используете не полную версию сервиса, а только отдельные модули, при необходимости можно вручную скорректировать предвыбранные категории данных. Однако имейте в виду, что в этом случае не все функции сервиса могут работать корректно с выпущенным токеном.

Шаг 5. Создайте и сохраните токен

  1. Нажмите кнопку «Создать», после чего появится окно с вашим токеном
  2. Нажмите кнопку «Скопировать и закрыть», тогда это окно закроется, а токен будет скопирован в буфер обмена
  3. Обязательно сохраните его в надёжном месте (менеджер паролей или защищённое хранилище)
  4. Введите токен в настройки сервиса, который вы подключаете к кабинету продавца

Итог: скопировать токен больше нельзя, но карточку созданного токена с основной информацией (срок действия, название системы, уровень доступа, категории данных) можно в любой момент посмотреть в разделе Интеграции по API.

Важно: Сервисный токен будет работать только с выбранным сервисом. Использовать его для других интеграций нельзя.

Как создать Персональный токен

Персональный токен предназначен для предоставления доступа к данным продавца вашим собственным программам или готовым корпоративным системам в редакции on-premise, развёрнутым на вашей собственной или арендованной инфраструктуре.

Когда использовать: Если вы подключаете собственную программу или готовую систему (например, локальную/коробочную версию 1С, ERP, CRM) на ваших серверах или компьютерах

После того, как вы открыли окно создания токена, выполните следующие шаги:

Шаг 1. Выберите тип токена

  1. Переключитесь на вкладку «Для интеграции вручную»
  2. Выберите «Персональный токен»
  3. Появится предупреждение о том, что токен нельзя использовать с облачными сервисами

Шаг 2. Заполните параметры токена

Название токена (обязательно) Укажите, для подключения какой системы вы создаете этот токен. Например: «1С на сервере компании» или «ERP-система компании»

Категории доступа (обязательно) Отметьте галочками категории данных WB API, к которым нужен доступ. Персональный токен предоставляет доступ к расширенному списку категорий, включая управление пользователями, которое недоступно в других типах токенов.

Уровень доступа (обязательно) Выберите один из вариантов:

  • Чтение и запись — по токену можно будет получать данные из WB Партнёры и изменять их на портале
  • Только чтение — по токену можно будет только получать данные без возможности их изменения

Если вы не знаете, какие настройки выбрать, уточните это у вашего разработчика или ответственного за подключаемую систему IT-сотрудника в вашей компании.

Комментарий (опционально) Можете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего кабинета продавца на карточке токена. Изменить комментарий после создания нельзя.

Прочитайте и примите предупреждение о рисках: «Я понимаю, что не следует передавать токен третьим лицам»

Шаг 3. Создайте и сохраните токен

  1. Нажмите кнопку «Создать», после чего появится окно с вашим токеном
  2. Нажмите кнопку «Скопировать и закрыть», тогда это окно закроется, а токен будет скопирован в буфер обмена
  3. Обязательно сохраните его в надёжном месте (менеджер паролей или защищённое хранилище)
  4. Передайте токен вашему разработчику, чтобы он добавил его в код интеграции, либо самостоятельно добавьте токен в настройки вашей системы

Итог: скопировать токен больше нельзя, но карточку созданного токена с основной информацией (срок действия, название системы, уровень доступа, категории данных) можно в любой момент посмотреть в разделе Интеграции по API.

Важно: Персональный токен запрещено передавать третьим лицам или использовать в облачных сервисах. Такой токен работает только с вашей собственной инфраструктурой и не будет работать с облачным сервисом.

Как создать Базовый токен

Базовый токен предоставляет доступ к ограниченному списку категорий данных продавцов и используется для остальных случаев, когда не подходят Сервисный или Персональный токены.

Когда использовать: Для тестирования интеграции на реальных данных перед запуском или в других случаях, когда Сервисный и Персональный токены не подходят

После того, как вы открыли окно создания токена, выполните следующие шаги:

Шаг 1. Выберите тип токена

  1. Переключитесь на вкладку «Для интеграции вручную»
  2. Выберите «Базовый токен»

Шаг 2. Заполните параметры токена

Название токена (обязательно) Укажите, для подключения какой системы вы создаете этот токен. Например: «Система управления складом» или «CRM-система для аналитики»

Категории доступа (обязательно) Отметьте галочками категории данных WB API, к которым нужен доступ.

Из соображений безопасности Базовый токен не открывает доступ к некоторым категориям данных — они доступны только через Персональный токен.

Уровень доступа (обязательно) Выберите один из вариантов:

  • Чтение и запись — по токену можно будет получать данные из WB Партнёры и изменять их на портале
  • Только чтение — по токену можно будет только получать данные без возможности их изменения

Комментарий (опционально) Можете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего кабинета продавца на карточке токена. Изменить комментарий после создания нельзя.

Шаг 3. Создайте и сохраните токен

  1. Нажмите кнопку «Создать», после чего появится окно с вашим токеном
  2. Нажмите кнопку «Скопировать и закрыть», тогда это окно закроется, а токен будет скопирован в буфер обмена
  3. Обязательно сохраните его в надёжном месте (менеджер паролей или защищённое хранилище)
  4. Передайте токен вашему разработчику, чтобы он добавил его в код интеграции, либо самостоятельно добавьте токен в настройки вашей системы

Итог: скопировать токен больше нельзя, но карточку созданного токена с основной информацией (срок действия, название системы, уровень доступа, категории данных) можно в любой момент посмотреть в разделе Интеграции по API.

Как создать Тестовый токен

Тестовый токен предназначен для безопасного тестирования и отладки интеграций в изолированной среде — песочнице WB API. Он не связан с реальными данными магазина продавца.

Когда использовать: Для разработки и тестирования интеграций на сгенерированных тестовых данных без риска для реальной информации магазина

После того, как вы открыли окно создания токена, выполните следующие шаги:

Шаг 1. Выберите тип токена

  1. Переключитесь на вкладку «Для интеграции вручную»
  2. Выберите «Тестовый токен»

Шаг 2. Заполните комментарий к токену (опционально)

Можете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего кабинета продавца на карточке токена. Изменить комментарий после создания нельзя.

Шаг 3. Создайте и сохраните токен

  1. Нажмите кнопку «Создать», после чего появится окно с вашим токеном
  2. Нажмите кнопку «Скопировать и закрыть», тогда это окно закроется, а токен будет скопирован в буфер обмена
  3. Обязательно сохраните его в надёжном месте (менеджер паролей или защищённое хранилище)
  4. Передайте токен вашему разработчику, чтобы он добавил его в код интеграции, либо самостоятельно добавьте токен в настройки вашей системы

Итог: скопировать токен больше нельзя, но карточку созданного токена с основной информацией (срок действия, название системы, уровень доступа, категории данных) можно в любой момент посмотреть в разделе Интеграции по API.

Важно: Тестовый токен работает только с песочницей и не предоставляет доступ к реальным данным вашего магазина. Для тестового токена не нужно заполнять категории данных — он автоматически предоставляет доступ ко всем категориям, доступным в песочнице. Уровень доступа также не выбирается — он всегда установлен на чтение и запись.

Как удалить токен

Если есть подозрение, что токен мог быть скомпрометирован (например, стал известен третьим лицам), немедленно удалите его:

  1. Откройте окно профиля на портале и выберите Интеграции по API
  2. Найдите нужный токен в списке и нажмите «Удалить»
  3. Подтвердите удаление
  4. Создайте новый токен и обновите его в настройках системы, с которой работает интеграция

При подозрении на несанкционированный доступ: Если есть подозрение на несанкционированные действия с вашим аккаунтом, как можно быстрее свяжитесь с поддержкой Wildberries: создайте сообщение в категории «Безопасность личного кабинета» с темой «Несанкционированный вход».

Как обновить токен

Токены действуют 180 дней, после чего перестают работать. Чтобы интеграция продолжила работу, токен нужно обновить.

За 3 дня до завершения срока действия владельцу придет уведомление о скором истечении срока действия токена в «колокольчик» в правом верхнем углу личного кабинета продавца.

Рекомендуемый план действий

Начинайте обновление за 7-14 дней до завершения срока действия токена:

  1. Откройте раздел Интеграции по API в окне профиля
  2. Найдите токен, который нужно обновить
  3. Нажмите кнопку «Дублировать» — откроется окно создания токена с такими же настройками, как у дублируемого. Вам останется только подтвердить создание и скопировать новый токен
  4. Замените старый токен на новый во всех системах, где он используется
  5. Проверьте работоспособность интеграции с новым токеном в течение нескольких дней
  6. Удалите старый токен только после того, как убедитесь, что новый работает корректно

Совет: Настройте напоминание в календаре за 2 недели до истечения срока действия токена.

Правила безопасности при работе с токенами

Токен — это аналог пароля от вашего личного кабинета, только этим паролем пользуются не люди, а программы.

Вот важные правила безопасности, которые нужно соблюдать при работе с токенами, чтобы не подвергнуть свои данные риску:

  • Храните токены так же надёжно, как пароли. Используйте для этого менеджеры паролей или защищённые хранилища, а не записывайте их в текстовых файлах или мессенджерах.
  • Ограничьте доступ к токенам. Только отвечающие за работу API-интеграции сотрудники должны иметь доступ к токену.
  • Фиксируйте дату прекращения действия токена. Удобно записывать это в менеджере паролей или другом защищённом месте, чтобы не забыть вовремя обновить токен. Также, если это нужно, можно фиксировать и дату создания токена.
  • Ведите учёт всех созданных токенов. Запишите, какие токены вы создали и для каких сервисов они используются, чтобы быстро их отключить при необходимости.
  • Если сотрудничество со сторонним сервисом или разработчиком интеграции прекращено, немедленно перевыпустите токен и замените старый токен на новый во всех системах, где он используется. После этого старый токен можно удалить.

При передаче токена API вы открываете сторонним лицам доступ к информации вашего магазина и профиля, где содержатся ваши персональные данные. Поэтому перед тем как предоставить доступ партнёрам, интеграторам или разработчикам:

  • убедитесь, что доверяете получателю доступа,
  • контролируйте и ограничивайте доступ при необходимости.

Часто задаваемые вопросы

Можно ли восстановить утерянный токен?

Нет, токен показывается только один раз при создании. Если токен утерян, необходимо удалить старый и создать новый.

Что происходит при смене владельца кабинета?

Токены начнут работать некорректно. Новый владелец должен создать все токены заново.

Сколько токенов можно создать?

На один магазин можно создать до 20 активных токенов.

Можно ли продлить срок действия существующего токена?

Нет, продление технически невозможно. Необходимо создать новый токен до истечения старого.

Что дальше?

После создания токена:

  1. Передайте токен разработчику или внесите в настройки сервиса
  2. Протестируйте интеграцию — убедитесь, что данные корректно передаются
  3. Настройте напоминание о дате обновления токена (через 160-170 дней)
  4. Ведите учёт — запишите, для какой интеграции используется токен

Статьи по теме