Обновлено 20.10.2025Как создать, обновить или удалить токен WB API
В этой статье:
Токен WB API — это уникальный код, который нужен внешним системам, чтобы получить доступ к данным вашего магазина на портале WB Partners. В этой инструкции объясняем, как его создать.
Важные правила
создавать и удалять токены может только владелец профиля,
срок действия токена — 180 дней. За 3 дня до истечения срока владельцу придет уведомление на портале WB Partners,
токен показывается только один раз при создании — сразу сохраните его в надёжном месте,
при смене владельца токены перестают работать корректно — новому владельцу нужно будет создать их заново,
можно создать до 20 активных токенов на один магазин
Выберите тип токена
Выберите подходящий тип токена в зависимости от ваших задач:
сервисный токен — для подключения облачного сервиса из официального Каталога решений,
персональный токен — для собственных программ или готовых систем (ERP/CRM) в редакции on-premise (её также называют «локальной» или «коробочной») на вашей инфраструктуре,
базовый токен — для тестирования на реальных данных или когда не подходят другие типы токенов,
тестовый токен — для разработки и отладки в песочнице без доступа к реальным данным магазина.
Прежде чем создавать токен любого типа, перейдите в раздел «Интеграции по API» в профиле и нажмите «+ Создать токен». Откроется окно создания токена с двумя вкладками. Выберите вкладку в зависимости от типа токена, который вам нужен:
«Для сервиса из каталога» — для сервисного токена,
«Для интеграции вручную» — для персонального, базового и тестового токенов.
Как создать сервисный токен
Сервисный токен нужен для подключения выбранного облачного сервиса из Каталога готовых решений для бизнеса на Wildberries. После того как вы открыли окно создания токена:
1. Выберите сервис.
Перейдите на вкладку «Для сервиса из каталога». В поиске найдите нужный сервис и выберите его иконку из списка.
2. Выберите способ подключения, если доступно.
Если сервис поддерживает OAuth 2.0, вы увидите опцию «Подключить упрощённо по OAuth 2.0». Рекомендуем выбрать именно этот вариант для максимального удобства.
Если сервис не поддерживает OAuth 2.0, опция не появится.
3. Выберите версию сервиса, если требуется.
Некоторые сервисы в Каталоге доступны в двух вариантах — облачном и локальном (его также называют «коробочным» или «on-premise»).
Если вы подключаете облачный сервис, продолжайте создание сервисного токена.
Если вы подключаете локальную версию, — программу на своём компьютере или корпоративную систему в версии on-premise, — создайте персональный токен. Перейдите к разделу «Персональный токен».
4. Заполните параметры токена.
При создании сервисного токена категории данных и настройки заполняются автоматически — по требованиям выбранного сервиса. Название токена тоже подставится автоматически.
Вы можете добавить комментарий. В нём можно оставить пометку для себя — она будет видна всем пользователям профиля продавца на карточке токена. После создания изменить комментарий нельзя.
Если вы используете не полную версию сервиса, а только отдельные модули, можно вручную изменить предвыбранные категории данных. Однако в этом случае часть функций сервиса может работать некорректно
5. Создайте и сохраните токен.
Нажмите кнопку «Создать». Появится окно с вашим токеном. Нажмите кнопку «Скопировать и закрыть» — окно закроется, а токен скопируется в буфер обмена.
Токен показывается один раз. Обязательно сохраните токен в надёжном месте — например, в менеджере паролей или защищённом хранилище
Введите токен в настройки сервиса, который вы подключаете к кабинету продавца.
Скопировать токен второй раз не получится, но карточку созданного токена с основной информацией — срок действия, название токена, уровень доступа, категории данных, — можно в любой момент посмотреть в разделе «Интеграции по API».
Сервисный токен будет работать только с выбранным сервисом. Использовать его для других интеграций нельзя
Как создать персональный токен
Персональный токен даёт доступ к данным продавца вашим собственным программам или корпоративным системам в редакции on-premise, которые установлены на ваших серверах или арендованной инфраструктуре.
Со временем по персональному токену появится доступ к дополнительным категориям данных продавца, которые недоступны в базовом токене. Мы заранее расскажем об этом в новостях
Используйте его, если подключаете собственную программу или готовую систему — например, локальную/коробочную версию 1С, ERP, CRM, — на ваших серверах или компьютерах.
После того как вы открыли окно создания токена:
1. Выберите тип токена.
Переключитесь на вкладку «Для интеграции вручную» и выберите «Персональный токен». Появится предупреждение о том, что токен нельзя использовать с облачными сервисами.
2. Заполните параметры токена.
Введите название токена. В нём укажите, для подключения какой системы вы создаете этот токен. Например: «1С на сервере компании» или «ERP-система компании».
Выберите категории доступа. Отметьте галочками категории данных WB API, к которым нужен доступ.
Персональный токен даёт расширенный доступ к категориям данных, включая управление пользователями, которое недоступно в других типах токенов. Также он подходит только для локальных решений и не работает с облачными сервисами.
Выберите один из уровней доступа:
чтение и запись — по токену можно будет получать данные из WB Partners и изменять их на портале,
только чтение — по токену можно будет только получать данные, изменять их не получится.
Если вы не знаете, какие настройки выбрать, уточните это у вашего разработчика или ответственного IT-сотрудника в вашей компании. Читайте подробнее статью про способы интеграции
В комментарии вы можете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего профиля на карточке токена. Изменить комментарий после создания нельзя.
Прочитайте и примите предупреждение о рисках: «Я понимаю, что не следует передавать токен третьим лицам».
3. Создайте и сохраните токен.
Нажмите кнопку «Создать». Появится окно с вашим токеном. Нажмите кнопку «Скопировать и закрыть» — окно закроется, а токен скопируется в буфер обмена.
Токен показывается один раз. Обязательно сохраните токен в надёжном месте — например, в менеджере паролей или защищённом хранилище
Передайте токен вашему разработчику, чтобы он добавил его в код интеграции, или самостоятельно добавьте токен в настройки вашей системы.
Скопировать токен второй раз не получится, но карточку созданного токена с основной информацией — срок действия, название системы, уровень доступа, категории данных, — можно в любой момент посмотреть в разделе «Интеграции по API».
Персональный токен нельзя передавать третьим лицам или использовать в облачных сервисах. Такой токен работает только с вашей собственной инфраструктурой и не будет работать с облачным сервисом
Как создать базовый токен
Базовый токен в будущем будет предоставлять доступ к ограниченным категориям данных. Используется, если нужно протестировать интеграцию на реальных данных или в других случаях, когда сервисный и персональный токены не подходят.
После того как вы открыли окно создания токена:
1. Выберите тип токена.
Переключитесь на вкладку «Для интеграции вручную». Выберите «Базовый токен».
2. Заполните параметры токена.
Введите название токена. В нём укажите, для подключения какой системы вы создаете этот токен. Например: «Система управления складом» или «CRM-система для аналитики»
Выберите категории доступа. Отметьте галочками категории данных WB API, к которым нужен доступ.
Из соображений безопасности базовый токен не даёт доступа к некоторым категориям данных — они доступны только через персональный токен
Выберите один из уровней доступа:
чтение и запись — по токену можно будет получать данные из WB Partners и изменять их на портале,
только чтение — по токену можно будет только получать данные, изменять их не получится.
В комментарии вы можете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего профиля на карточке токена. Изменить комментарий после создания нельзя.
3. Создайте и сохраните токен.
Нажмите кнопку «Создать». Появится окно с вашим токеном. Нажмите кнопку «Скопировать и закрыть» — окно закроется, а токен скопируется в буфер обмена.
Токен показывается один раз. Обязательно сохраните токен в надёжном месте — например, в менеджере паролей или защищённом хранилище
Передайте токен вашему разработчику, чтобы он добавил его в код интеграции, или самостоятельно добавьте токен в настройки вашей системы.
Скопировать токен второй раз не получится, но карточку созданного токена с основной информацией — срок действия, название системы, уровень доступа, категории данных, — можно в любой момент посмотреть в разделе «Интеграции по API».
Как создать тестовый токен
Тестовый токен предназначен для безопасного тестирования и отладки интеграций в изолированной среде — песочнице WB API. Он не даёт доступа к реальным данным магазина. Используйте для разработки и тестирования интеграций на сгенерированных данных без риска для реальной информации магазина.
После того как вы открыли окно создания токена:
1. Выберите тип токена.
Переключитесь на вкладку «Для интеграции вручную». Выберите «Тестовый токен»
В комментарии вы можете добавить любую дополнительную информацию для себя. Комментарий будет виден всем пользователям вашего профиля на карточке токена. Изменить комментарий после создания нельзя.
2. Создайте и сохраните токен.
Нажмите кнопку «Создать». Появится окно с вашим токеном. Нажмите кнопку «Скопировать и закрыть» — окно закроется, а токен скопируется в буфер обмена.
Токен показывается один раз. Обязательно сохраните токен в надёжном месте — например, в менеджере паролей или защищённом хранилище
Передайте токен вашему разработчику, чтобы он добавил его в код интеграции, или самостоятельно добавьте токен в настройки вашей системы.
Скопировать токен второй раз не получится, но карточку созданного токена с основной информацией — срок действия, название токена, уровень доступа, категории данных, — можно в любой момент посмотреть в разделе «Интеграции по API».
Тестовый токен работает только с песочницей и не даёт доступа к реальным данным магазина. Категории данных заполнять не нужно — токен автоматически открывает все категории, доступные в песочнице. Уровень доступа также задан по умолчанию — чтение и запись
После создания токена
Передайте токен разработчику или внесите в настройки сервиса.
Протестируйте интеграцию — убедитесь, что данные корректно передаются.
Настройте напоминание о дате обновления токена — примерно через 160-170 дней.
Ведите учёт — запишите, для какой интеграции используется токен.
Как удалить токен
При любых угрозах безопасности — например, если есть риск, что токен стал известен посторонним, — немедленно удалите токен:
Перейдите в раздел «Интеграции по API».
Найдите нужный токен в списке и нажмите «Удалить».
Подтвердите удаление.
Создайте новый токен и обновите его в настройках системы, с которой работает интеграция.
Если вы заметили подозрительные действия в профиле, обратитесь в поддержку Wildberries: создайте сообщение в категории «Безопасность личного кабинета» с темой «Несанкционированный вход»
Как обновить токен
Токены действуют 180 дней. После этого они перестают работать, и интеграция прекратит работу, если токен не обновить.
Рекомендуем настроить напоминание в своём календаре за 2 недели до истечения срока действия токена, а сам токен обновлять за 7–14 дней до истечения срока
За 3 дня до окончания срока действия вы получите уведомление на портале WB Partners.
Чтобы обновить токен:
Откройте раздел «Интеграции по API» в профиле.
Найдите токен, который нужно обновить.
Нажмите кнопку «Дублировать» — откроется окно создания нового токена с теми же настройками. Подтвердите создание и скопируйте новый токен.
Замените старый токен на новый во всех системах, где он используется.
Проверьте работу интеграции с новым токеном в течение нескольких дней.
Удалите старый токен только после того, как убедитесь, что новый работает корректно.
Правила безопасности при работе с токенами
Токен — это аналог пароля от вашего профиля, но используется не человеком, а программой.
Вот важные правила безопасности, которые нужно соблюдать при работе с токенами, чтобы не подвергнуть свои данные риску:
Храните токены так же надёжно, как пароли. Используйте для этого менеджеры паролей или защищённые хранилища. Не записывайте токены в текстовых файлах или мессенджерах.
Ограничьте доступ к токенам. Доступ к токенам должны иметь только сотрудники, которые отвечают за работу API-интеграции.
Фиксируйте сроки действия токена. Можно записать их в менеджере паролей или другом защищённом месте, чтобы не забыть вовремя обновить токен.
Ведите учёт токенов. Записывайте, какие токены созданы и для каких сервисов они используются, чтобы при необходимости быстро их отключить.
Если вы прекратили работу с сервисом — просто удалите токен. Если перестали сотрудничать с разработчиком, перевыпустите токен и замените его во всех системах, где он используется. После этого удалите старый токен.
При передаче токена вы открываете доступ к информации вашего магазина и профиля, где могут содержаться персональные данные. Поэтому перед тем как предоставить доступ партнёрам, интеграторам или разработчикам:
убедитесь, что доверяете получателю,
контролируйте и ограничивайте доступ при необходимости
Частые вопросы
Токен показывается только один раз, при создании. Если вы не сохранили его, придётся удалить старый токен и создать новый.
Токены перестанут работать корректно — новому владельцу нужно создать все токены заново.
В одном профиле можно создать до 20 активных токенов.
Продлить токен технически невозможно. Нужно создать новый токен до истечения срока действия старого.
