Обновлено 20.10.2025Как подключиться по API через токен
В этой статье:
Интеграция через токен — это один из способов подключить сторонние сервисы или собственные системы к магазину продавца на портале. Токен — цифровой ключ, с помощью которого происходит интеграция с данными вашего магазина на портале.
В каких случаях нужно использовать интеграцию через токен
Такой способ подключения подходит, если вы:
используете собственные программы и разработки;
хотите подключить сторонний сервис, который не поддерживает OAuth 2.0.
Если сервис поддерживает OAuth 2.0, лучше использовать для интеграции именно его, так как этот способ более удобный и безопасный. Подробнее об этом методе подключения мы рассказали в отдельной статье.
Если вы планируете реализовать собственную интеграцию, прежде всего ознакомьтесь с порталом для разработчиков WB API, чтобы получить информацию о доступных методах и примерах работы.
Как работает интеграция через токен
Продавец генерирует токен в личном кабинете и настраивает доступы: выбирает, к каким именно категориям данных этот токен предоставит доступ.
Продавец передаёт токен разработчикам или сам вводит его в настройках подключаемого сервиса.
Срок действия одного токена — 180 дней. По истечении этого срока токен нужно перевыпустить и обновить в вашей интеграции, иначе сторонний сервис или ваша информационная система, которые вы подключили с его помощью, потеряют доступ к данным вашего магазина на WB Партнёры.
Мы рекомендуем создавать отдельный токен для каждой новой интеграции — так легче управлять доступами и отключать их при необходимости.
Создавать и удалять токены может только владелец личного кабинета. При смене владельца все токены перестают корректно работать, их нужно будет создавать заново
Как выбрать тип токена
Вам доступны четыре типа токенов, каждый из которых предназначен для определённых задач.
Персональный токен
Эксклюзивный токен с расширенными возможностями. Предназначен для того, чтобы предоставлять доступ к данным продавца только вашим собственным программам — в том числе корпоративным системам (on-premise), развёрнутым на собственной или арендованной инфраструктуре.
Расширенные возможности означают, что часть категорий данных доступна только через персональный токен и недоступна в других типах. Например, функция управления пользователями, которая появится позже, будет работать только с персональным токеном. О появлении этой функции заранее расскажем в новостях.
Подходит для:
собственных программных продуктов или систем компании, размещённых на своих или арендованных серверах,
готовых ERP/CRM-систем в редакции on-premise, включая локальные (коробочные) версии 1С, развёрнутые на серверах компании или на компьютерах пользователей.
Персональный токен даёт доступ к чувствительной информации, поэтому его нельзя передавать третьим лицам или использовать в облачных сервисах. При создании токена система покажет предупреждение об ответственности — его нужно принять, чтобы продолжить
Настройки токена вы выбираете самостоятельно. Если не уверены, какие параметры указать, уточните у разработчика или IT-специалиста, который отвечает за подключаемую систему.
Когда выбрать персональный токен: если вы используете собственные программы или локальные (их также называют «коробочные» или on-premise) системы на своих или арендованных серверах
Сервисный токен
Специальный токен для подключения конкретного облачного сервиса из официального Каталога готовых решений для бизнеса на Wildberries.
Особенности:
привязан к конкретному сервису и работает только с ним,
при создании токена вы выбираете сервис из Каталога, после чего все необходимые настройки, в том числе категории данных и уровни доступа, заполняются автоматически. Вам останется только подтвердить создание токена и передать его сервису.
Когда выбирать сервисный токен: если вы хотите подключить готовый облачный сервис из Каталога решений
Базовый токен
Вспомогательный токен, который в будущем будет предоставлять доступ к ограниченному набору данных продавца. Используется во всех случаях, когда не подходит сервисный или персональный токен.
Подходит для:
тестирования интеграции на реальных данных перед запуском,
остальных случаев, когда вы не можете использовать сервисный или персональный токен.
При создании базового токена вы сами выбираете категории данных и уровень доступа — только чтение или чтение и запись.
Когда выбирать базовый токен: для тестирования интеграции или при работе, где не подходят другие типы токенов
Тестовый токен
Специальный токен для безопасного тестирования и отладки интеграций в изолированной среде — песочнице WB API.
Подходит для:
разработки и отладки интеграций без риска для реальных данных,
изучения возможностей API и экспериментов с методами,
проверки новых функций перед запуском в рабочей среде.
Тестовый токен работает только с песочницей и даёт доступ к сгенерированным тестовым данным. Реальные данные магазина при этом недоступны.
Когда выбирать тестовый токен: при разработке и тестировании интеграций
О том, как создать, удалять или обновлять токены, читайте в отдельной статье
Правила безопасности при работе с токенами
Токен — это аналог пароля от вашего личного кабинета, только этим паролем пользуются не люди, а программы.
Вот важные правила безопасности, которые нужно соблюдать при работе с токенами, чтобы не подвергнуть свои данные риску:
Храните токены так же надёжно, как пароли. Используйте для этого менеджеры паролей или защищённые хранилища, а не записывайте их в текстовых файлах или мессенджерах.
Ограничьте доступ к токенам. Только отвечающие за работу API-интеграции сотрудники, должны иметь доступ к токену.
Фиксируйте дату прекращения действия токена. Удобно записывать это в менеджере паролей или другом защищённом месте, чтобы не забыть вовремя обновить токен. Также, если это нужно, можно фиксировать и дату создания токена.
Ведите учёт всех созданных токенов. Запишите, какие токены вы создали и для каких сервисов они используются, чтобы быстро их отключить при необходимости.
При передаче токена API вы открываете сторонним лицам доступ к информации вашего магазина и профиля, где содержатся ваши персональные данные. Поэтому перед тем как предоставить доступ партнёрам, интеграторам или разработчикам:
убедитесь, что доверяете получателю доступа,
контролируйте и ограничивайте доступ при необходимости.
Если сотрудничество со сторонним сервисом или разработчиком интеграции прекращено, немедленно удалите токен.
Что делать, если интеграция через токен не работает
Если возникли проблемы с интеграцией:
Проверьте, что введён правильный токен и срок его действия ещё не истёк. Если он устарел (180 дней прошло), создайте новый и обновите в сервисе. При этом, если вы используете один токен в нескольких интеграциях, после перевыпуска токен нужно заменить везде, где он используется.
Убедитесь, что сервис получает данные из магазина на WB Партнёры и передаёт их обратно. Это можно сделать так:
если интеграция работает только на получение данных портала, измените что-то в этих данных в личном кабинете продавца и проверьте, пришли ли изменения в подключенный через интеграцию сервис;
если интеграция передаёт данные в магазин на WB Партнёры, то измените что-то в вашей системе и проверьте, пришли ли изменения на портал. Менять также нужно только те данные, которые действительно должны прийти в личный кабинет. Например, если сервис помогает работать с отзывами, подготовьте в нём ответ на отзыв и опубликуйте. Проверьте, отобразился ли ваш ответ в личном кабинете на WB Партнёры.
Если возникли ошибки в работе интеграции, которую создали отдельно под ваши задачи, свяжитесь с разработчиком этой интеграции.
Куда обращаться за помощью
Если подозреваете, что в ваш профиль совершён несанкционированный вход →в поддержке продавцов создайте обращение в категории «Безопасность личного кабинета» с темой «Несанкционированный вход».
Проблемы с собственной интеграцией → к разработчику.
Если не работает сторонний сервис → в службу поддержки этого сервиса. У большинства сервисов из каталога на их странице есть контактные данные и ссылки на инструкции по подключению.
