OAuth 2.0 — это современный и безопасный протокол авторизации, который позволяет сторонним сервисам получать доступ только к необходимым данным вашего магазина. Подключение происходит без передачи логина и пароля и ручного создания токенов — достаточно подтвердить разрешения в интерфейсе.
Подключать и отключать сервисы по OAuth 2.0 может только владелец личного кабинета
Когда можно использовать OAuth 2.0
Этот способ подключения подходит, если:
сервис, который вы хотите использовать, поддерживает OAuth 2.0. В каталоге у таких сервисов есть пометка «Поддержка OAuth 2.0» или «Упрощённое подключение»;
вы хотите быстро и безопасно подключить проверенный сторонний сервис без дополнительных настроек токенов вручную.
Как работает подключение через OAuth 2.0
Подключение через OAuth 2.0 происходит так:
Сервис автоматически запрашивает доступ только к тем данным, которые ему необходимы для работы.
Вы подтверждаете доступ одним кликом в личном кабинете на портале продавца.
После подтверждения система автоматически генерирует безопасный токен и передаёт его сервису.
Особенности работы с OAuth 2.0
Вы не выбираете, к каким данным предоставить доступ, как при работе с токенами. Сервис запрашивает только те данные, которые требуются для его корректной работы.
Частично ограничить доступ к данным невозможно: вы либо принимаете условия сервиса, либо отказываетесь от подключения. Сервис может работать некорректно, если у него нет всех необходимых доступов.
Интеграция остаётся активной, пока вы не отключите сервис в личном кабинете или пока сам сервис не разорвёт подключение, например, если вы перестали им пользоваться.
Преимущества использования OAuth 2.0
Упрощённое подключение: не нужно вручную создавать и передавать токены.
Безопасность: сервис получает доступ только к тем данным, которые нужны для его работы.
Не нужно обновлять токены вручную каждые 180 дней: в отличие от токенов, доступ остаётся активным, пока вы или сервис его не отключите.
Централизованное управление: сервисы, подключённые через OAuth 2.0, можно просматривать и отключать в разделе «Доступ к API» в личном кабинете.
Как подключить интеграцию через OAuth 2.0
Прежде всего убедитесь, что у вас есть аккаунт в подключаемом сервисе. Если аккаунта ещё нет, сначала зарегистрируйтесь в самом сервисе.
Найдите нужный сервис и нажмите «Подключить» на его карточке.
Подтвердите, что у вас уже есть аккаунт на стороне сервиса, и внимательно ознакомьтесь со списком данных, к которым будет запрошен доступ.
Разрешите доступ к указанным данным. Wildberries автоматически сгенерирует токен с необходимыми разрешениями и безопасно передаст его сервису.
Настройте работу сервиса в его личном кабинете (при необходимости) и убедитесь, что все нужные функции включены. Если сервис работает по подписке, оформите оплату на его стороне.
Проверьте, что сервис успешно подключён. Для этого в настройках профиля на портале откройте Доступ к API → Подключённые сервисы. Там отображается список всех активных интеграций по упрощённой схеме.
Подключённый сервис не начинает работать автоматически. Может потребоваться дополнительная настройка или активация подписки на стороне самого сервиса
Выберите тот сервис, который хотите отключить, и кликните на него.
В открывшемся окне нажмите кнопку «Отключить». У сервиса пропадёт доступ к вашим данным.
Подтвердите отключение сервиса. После отключения сервис сразу теряет доступ к вашим данным.
Помните, что отключение сервиса в личном кабинете продавца не отменяет подписку в самом сервисе. Если вы не планируете дальше пользоваться сервисом, не забудьте отменить подписку на него. Это нужно сделать на сайте сервиса
Что делать, если интеграция через OAuth 2.0 не работает
Откройте в настройках профиля вкладку «Доступ к API».
Убедитесь, что в карточке сервиса нет сообщений об ошибках.
Проверьте, что сервис получает и передаёт данные — если сервис предоставляет такую функцию.
Если не работает сторонний сервис, обратитесь в службу поддержки этого сервиса. У большинства сервисов из каталога на их странице есть контактные данные и ссылки на инструкции по подключению.
