Обновлено 30.01.2026Как подключиться по API через токен
В этой статье:
Интеграция через токен — это один из способов подключить сторонние сервисы или собственные системы к магазину продавца на портале. Токен — цифровой ключ, с помощью которого происходит интеграция с данными вашего магазина на портале.
В каких случаях нужно использовать интеграцию через токен
Такой способ подключения подходит, если вы:
используете собственные программы и разработки;
хотите подключить сторонний сервис, который не поддерживает OAuth 2.0.
Если сервис поддерживает OAuth 2.0, лучше использовать для интеграции именно его, так как этот способ более удобный и безопасный. Подробнее об этом методе подключения рассказали в отдельной инструкции.
Если вы планируете реализовать собственную интеграцию, прежде всего ознакомьтесь с порталом для разработчиков WB API, чтобы получить информацию о доступных методах и примерах работы
Как работает интеграция через токен
Продавец генерирует токен в личном кабинете и настраивает доступы: выбирает, к каким именно категориям данных этот токен предоставит доступ.
Продавец передаёт токен разработчикам или сам вводит его в настройках подключаемого сервиса.
Срок действия одного токена — 180 дней. По истечении этого срока токен нужно перевыпустить и обновить в вашей интеграции, иначе сторонний сервис или ваша информационная система, которые вы подключили с его помощью, потеряют доступ к данным вашего магазина на WB Partners
Мы рекомендуем создавать отдельный токен для каждой новой интеграции — так легче управлять доступами и отключать их при необходимости.
Создавать и удалять токены может только владелец личного кабинета. При смене владельца все токены перестают корректно работать, их нужно будет создавать заново
Как выбрать тип токена
Вам доступны 4 типа токенов, каждый из которых предназначен для определённых задач.
Персональный токен
Эксклюзивный токен с расширенными возможностями. Предназначен для того, чтобы предоставлять доступ к данным продавца только вашим собственным программам — в том числе корпоративным системам (on-premise), развёрнутым на собственной или арендованной инфраструктуре.
Расширенные возможности означают, что часть категорий данных доступна только через персональный токен и недоступна в других типах. Например, управление пользователями.
Подходит для:
собственных программных продуктов или систем компании, размещённых на своих или арендованных серверах,
готовых ERP/CRM-систем в редакции on-premise, включая локальные (коробочные) версии 1С, развёрнутые на серверах компании или на компьютерах пользователей.
Персональный токен даёт доступ к чувствительной информации, поэтому его нельзя передавать третьим лицам или использовать в облачных сервисах. При создании токена система покажет предупреждение об ответственности — его нужно принять, чтобы продолжить
Настройки токена вы выбираете самостоятельно. Если не уверены, какие параметры указать, уточните у разработчика или IT-специалиста, который отвечает за подключаемую систему.
Выбирайте персональный токен, если используете собственные программы или локальные (их также называют «коробочные» или on-premise) системы на своих или арендованных серверах
привязан к конкретному сервису и работает только с ним,
при создании токена вы выбираете сервис из Каталога, после чего все необходимые настройки, в том числе категории данных и уровни доступа, заполняются автоматически. Вам останется только подтвердить создание токена и передать его сервису.
Выбирайте сервисный токен, если хотите подключить готовый облачный сервис из Каталога решений
Базовый токен
Вспомогательный токен, который в будущем будет предоставлять доступ к ограниченному набору данных продавца. Используется во всех случаях, когда не подходит сервисный или персональный токен.
Подходит для:
тестирования интеграции на реальных данных перед запуском,
остальных случаев, когда вы не можете использовать сервисный или персональный токен.
При создании базового токена вы сами выбираете категории данных и уровень доступа — только чтение или чтение и запись.
Выбирайте базовый токендля тестирования интеграции и в случаях, когда не подходят другие типы токенов
Тестовый токен
Специальный токен для безопасного тестирования и отладки интеграций в изолированной среде — песочнице WB API.
Подходит для:
разработки и отладки интеграций без риска для реальных данных,
изучения возможностей API и экспериментов с методами,
проверки новых функций перед запуском в рабочей среде.
Тестовый токен работает только с песочницей и даёт доступ к сгенерированным тестовым данным. Реальные данные магазина при этом недоступны.
Выбирайте тестовый токенпри разработке и тестировании интеграций
Токен — это аналог пароля от вашего личного кабинета, только этим паролем пользуются не люди, а программы.
Вот важные правила безопасности, которые нужно соблюдать при работе с токенами, чтобы не подвергнуть свои данные риску:
Храните токены так же надёжно, как пароли. Используйте для этого менеджеры паролей или защищённые хранилища, а не записывайте их в текстовых файлах или мессенджерах.
Ограничьте доступ к токенам. Только отвечающие за работу API-интеграции сотрудники, должны иметь доступ к токену.
Фиксируйте дату прекращения действия токена. Удобно записывать это в менеджере паролей или другом защищённом месте, чтобы не забыть вовремя обновить токен. Также, если это нужно, можно фиксировать и дату создания токена.
Ведите учёт всех созданных токенов. Запишите, какие токены вы создали и для каких сервисов они используются, чтобы быстро их отключить при необходимости.
При передаче токена API вы открываете сторонним лицам доступ к информации вашего магазина и профиля, где содержатся ваши персональные данные. Поэтому перед тем как предоставить доступ партнёрам, интеграторам или разработчикам:
убедитесь, что доверяете получателю доступа,
контролируйте и ограничивайте доступ при необходимости.
Если сотрудничество со сторонним сервисом или разработчиком интеграции прекращено, немедленно удалите токен.
Что делать, если интеграция через токен не работает
Если возникли проблемы с интеграцией:
Проверьте, что введён правильный токен и срок его действия ещё не истёк. Если он устарел (180 дней прошло), создайте новый и обновите в сервисе. При этом, если вы используете один токен в нескольких интеграциях, после перевыпуска токен нужно заменить везде, где он используется.
Убедитесь, что сервис получает данные из магазина на WB Partners и передаёт их обратно. Это можно сделать так:
если интеграция работает только на получение данных портала, измените что-то в этих данных в личном кабинете продавца и проверьте, пришли ли изменения в подключенный через интеграцию сервис;
если интеграция передаёт данные в магазин на WB Partners, то измените что-то в вашей системе и проверьте, пришли ли изменения на портал. Менять также нужно только те данные, которые действительно должны прийти в личный кабинет. Например, если сервис помогает работать с отзывами, подготовьте в нём ответ на отзыв и опубликуйте. Проверьте, отобразился ли ваш ответ в личном кабинете на WB Partners.
Если возникли ошибки в работе интеграции, которую создали отдельно под ваши задачи, свяжитесь с разработчиком этой интеграции.
Куда обращаться за помощью
Проблема
Куда обращаться
В ваш профиль совершён несанкционированный вход
В поддержке продавцов создайте обращение с темой «Несанкционированный вход» в категории «Безопасность личного кабинета»
Возникли проблемы с собственной интеграцией
Обратитеськ своему разработчику
Не работает сторонний сервис
Обратитесь в службу поддержки этого сервиса. У большинства сервисов из каталога на их странице есть контактные данные и ссылки на инструкции по подключению
