Что такое токен на вайлдберриз простыми словами
Авторизация осуществляется по токенам API, которые Владелец личного кабинета самостоятельно генерирует в разделе Профиль —> Настройки —> Доступ к API.
Обращаем внимание, что в данный момент Wildberries осуществляет постепенный переход на обновленную, более гибкую и удобную систему токенов. Аккаунты переводятся на нее автоматически в разное время. Определить, какая у Вас версия, можно, нажав на кнопку “Создать новый токен”.
Старая версия
В старой версии тип токена выбирался из предопределенного набора. Создать токен «только на чтение» было нельзя.
Новая версия
В новой версии для токена можно выбрать более одной доступной категории API. Tакже можно создать токен «Тестовый контур» и «Только на чтение».
Важно: предыдущая и обновленная версии токенов совместимы. В любой системе, где требуется ввести токен API, можно ввести как старый, так и новый. Новая версия дает бОльшую гибкость, но функционально совместима со старой. При переводе продавца на новую систему старые токены остаются активны до 28 ноября 2023 года.
Как мне понять, какие старые токены соответствуют новым?
Если у Вас есть вопрос по сопоставлению старой версии токена с новым набором токенов, можете воспользоваться таблицей ниже.
Таблица соответствия замены старых токенов новыми:
Старый токен | Новые токены |
---|---|
Стандартный | Контент, Аналитика, Маркетплейс, Цены и скидки, Вопросы и отзывы, Рекомендации |
Продвижение | Продвижение |
Статистика | Статистика |
СТАРАЯ ВЕРСИЯ
Существует три типа токенов:
- Стандартный. Используется для работы с методами из разделов: Цены, Промокоды и скидки, Контент, Маркетплейс, Аналитика продавца, Рекомендации, Вопросы и отзывы.
- Статистика. Используется для работы с методами из раздела Статистика.
- Продвижение. Используется для работы с методами из раздела Продвижение.
Любой токен позволяет осуществлять операции как чтения, так и модификации данных. Этот тип токенов действует до 28 ноября. 28 ноября эти токены будут деактивированы. Необходимо перейти на новые токены до этой даты.
НОВАЯ ВЕРСИЯ
Для токена можно выборочно настроить доступ к одной или нескольким из существующих категорий API. Рекомендации:
- Предоставлять доступ к минимально необходимому набору функций. Например, если нужно загружать карточки товара, достаточно сделать доступ на категорию “Контент”. Это поможет избежать лишних рисков несанкционированного доступа к вашим данным в случае, если токен попадет в чужие руки.
- Если пользуетесь более чем одной интеграцией (например, используется один авторизованный сервис для управления рекламой и второй – для управления остатками), сгенерируйте для каждой интеграции отдельный токен только с тем уровнем доступа, который требуется для этой интеграции.
Отметка «Только на чтение» позволяет выпустить токен, по которому гарантированно нельзя будет ничего изменить в аккаунте. Такой токен будет работать только для операций чтения данных.
Опция «Только на чтение» позволяет выпустить токен, по которому будет предоставлен доступ к тестовым контурам соответствующих сервисов. Такой токен будет работать только в тестовом окружении. Токены других скоупов, в том числе с опцией «Только на чтение» доступа к тестовому контуру не имеют.
Срок действия токенов – 180 суток от даты генерации.
- Токен отображается ТОЛЬКО в момент создания. Его надо сохранить в безопасное место, потому что повторно его отобразить будет нельзя. Если Вы забыли сохранить токен, просто удалите его и создайте новый.
- Созданный токен следует добавлять в каждый запрос, прописывая его в заголовок (http-header) Authorization
- Интеграции с Порталом Продавца, не использующие Публичный API, противоречат пункту 9.7.6 оферты.
FAQ
А меня это касается?
- Да, если Вы используете публичный API.
- Если Вы не знаете, используете публичный API или нет, то пройдите в Профиль —> Настройки —> Доступ к API: если на странице есть перечень сгенерированных токенов, то используете.
Нужно ли мне срочно что-то делать? Перестанет ли что-то работать?
- Если Вы используете публичный API, то перейти на использование токенов новой версии необходимо до 28 ноября: в этот день токены старой версии будут деактивированы.
Нужно ли мне что-то делать, чтобы меня переключили на новую версию?
- Нет. Переключение произойдёт автоматически, по факту переключения будет отправлено уведомление в личный кабинет.
Как понять, переключили ли меня на новую версию?
-
Определить, какая у Вас, на данный момент, версия, можно, нажав на кнопку “Создать новый токен”.
Старая версия
В старой версии тип токена выбирался из предопределенного набора. Создать токен «только на чтение» было нельзя.
Новая версия
В новой версии для токена можно выбрать более одной доступной категории API. Tакже можно создать токен «Только на чтение».
Нужно ли мне обновлять токены в сервисах?
- Да, до 28 ноября. Но только предварительно связавшись с сервисами и следуя их инструкциям. Обращаться к ним следует только после перевода Вашего аккаунта на новую схему — и не ранее 30-31 октября.
Токен
Токен представляет собой JWT согласно RFC 7519.
ВАЖНО! Wildberries настоятельно не рекомендует использовать онлайн инструменты, предназначенные для интроспекции JWT, для просмотра состава токена API. Предоставляя свой токен онлайн-инструментам, вы рискуете тем, что токен может попасть в чужие руки.
Ниже представлено описание публичных полей токена. Поля, которые не описаны в таблице, служебные, и могут быть удалены.
Состав публичных полей токена
Поле | Тип | Описание |
---|---|---|
id | UUIDv4 | Уникальный идентификатор токена |
s | uint | Битмаска свойств токена |
sid | UUIDv4 | Уникальный идентификатор продавца на Wildberries, которому принадлежит токен |
exp | uint | Время жизни токена. Соответствует стандарту RFC 7519: JSON Web Token (JWT) (rfc-editor.org) |
Состав поля s
Поле s является битмаской, то есть целым числом, каждый бит которого означает наличие или отсутствие определенного свойства.
Подробнее о том, что такое битмаска, можно прочитать здесь: Битовая маска — Википедия (wikipedia.org)
Значения бит
Позиция бита отсчитывается от 0, где 0 — это младший бит.
Позиция бита | Свойство (если бит равен 1) |
---|---|
1 | Доступ к категории Контент |
2 | Доступ к категории Аналитика |
3 | Доступ к категории Цены и скидки |
4 | Доступ к категории Маркетплейс |
5 | Доступ к категории Статистика |
6 | Доступ к категории Продвижение |
7 | Доступ к категории Вопросы и отзывы |
8 | Доступ к категории Рекомендации |
30 | Ключ только на чтение |
Песочница кодируется в отдельном поле токена — t (boolean)
Что такое токен на вайлдберриз простыми словами
Если у вас возникнут вопросы, напишите в поддержку на сайте Маяка.
- Мы не получаем доступ к вашему Личному Кабинету, только к данным и за вами остается полный контроль
- Мы просто не можем строить отчеты без ваших данных, поэтому какой-то доступ к ним должен быть, и доступ через API — самый удобный
- Мы технически не сможем удалить/изменить ваши данные на Wildberries. Доступ через API, который мы просим, дает возможность только считывать данные, но не удалять/изменять их
Что такое токен (ключ API)?
Токен (Ключ API) – это уникальный идентификатор, который используется для аутентификации запросов, связанных с вашим кабинетом. Получив сообщение с ключом API, Wildberries передает информацию о ваших бизнес показателях через защищенные протоколы сервису аналитики продаж на маркетплейсах Маяк.
Зачем необходимо использовать токен (ключ API)?
После того, как вы подтвердили ключ в системе аналитики Маяк, мы получаем информацию о ваших продажах, заказах, остатках на складах, позиции товаров в ленте по ключевым запросам и многое другое, чтобы построить наглядные графики и таблицы для быстрого и качественного анализа данных.
Ошибка «Не удалось загрузить ключи API»
Токен (ключ API) может cгенерировать только главный пользователь поставщика т.е. владелец кабинета. Если при переходе на вкладку возникла ошибка «Не удалось загрузить ключи API», значит вы имеете ограниченный доступ. Чтобы сгенерировать токены (ключи API), необходимо обратиться к владельцу кабинета.
Почему можно доверить токен (API-ключ) Маяку?
Для создания Вашего личного кабинета на нашем сервисе мы просим у вас Токен (API-ключ). Ниже мы объясняем, что это такое и приводим 4 причины, почему нам можно доверить свои данные о продажах на Вайлдберриз:
- Мы не получаем доступ к вашему Личному Кабинету, только к данным и за вами остается полный контроль
- Немного теории:
- Все данные Вайлдберриз по умолчанию защищены и никто, не имеющий доступ к вашему Личному Кабинету, не может получить к ним доступ.
- Но так как многие компании хотели строить свои аналитические отчеты о продажах на основе «сырых» данных о продажах на Вайлдберриз, то им понадобилась возможность скачивать эти данные.
- Делать это через Личный Кабинет в ручном режиме крайне трудозатратно, поэтому они договорились о механизме API (application programming interface), или интерфейс между программами/сайтами и т. д. Это стандартная схема работы, когда вы хотите автоматически обмениваться данными — так работают и крупные и небольшие компании
- Конечно же создали стандартов API позаботились о том, чтобы доступ к данным могли получать только те, у кого есть на это права
- Для этого они ввели механизм ключей (почти так же как и ключи от дверей) — таким образом, что доступ к данным может получить только тот, у кого есть ключ (как и с дверьми — открыть закрытую на ключ дверь, культурно, можно только с ключом)
- Таким образом — ваши данные защищены, а кому давать ключ — решаете только вы. Выгодное отличие от «обычных дверей» в том, что «замена замка и смена ключей» происходят намного проще. Вы в любой момент можете аннулировать старые ключи и сделать новые
- Поэтому, если вы захотите отменить наш доступ к вашим данным, то вы сможете это сделать очень просто
- Немного теории:
- Мы просто не можем строить отчеты без ваших данных, поэтому какой-то доступ к ним должен быть, и доступ через API — самый удобный
- Надежные серверы и лучшие провайдеры
- Мы технически не сможем удалить/изменить ваши данные на Wildberries
- Доступ через API, который мы просим, дает возможность только считывать данные, но не удалять/изменять их
- Технически метод реализован через запрос GET, это один из наиболее часто используемых запросов в интернете и он позволяет только получать данные в одну сторону, поэтому ваши исходные данные, хранящиеся в Wildberries, останутся неизменными
Что такое токен на вайлдберриз простыми словами
Доступ к API
- Зайдите в ваш Личный Кабинет на портале Поставщиков Wildberries
- В правом верхнем углу нажмите на имя аккаунта
- В открывшемся меню нажмите Настройки
- Перейдите на вкладку Доступ к API
- Нажмите кнопку
Создать новый токен
6. В поле Имя токена введите любое значение, чтобы помнить куда этот токен подключен.
Например: Маяк. Далее необходимо выбрать доступ, скругленные кнопки ниже. Необходимо нажать на все кнопки под полем: Контент, Маркетплейс, Статистика, Аналитика, Продвижение, Рекомендации, Вопросы и отзывы, Цены и скидки.
Важно: галочка Только на чтение должна быть снята.
Смотрите пример настроек на изображении № 2.
№2 Настройки токена для полноценной работы Маяка
7. Нажмите на кнопку Скопировать (см. рис. № 3)
8. Вставьте скопированный токен в текстовое поле API ключ в Маяке на странице Настройки > Интеграции и нажмите кнопку Подключить
№3 Необходимо скопировать токен и сразу вставить в интеграции в Маяке
3 причины, почему Маяку можно доверить ваш Api-ключ от Вайлдберриз
- Мы не получаем доступ к вашему Личному Кабинету, только к данным и за вами остается полный контроль
- Мы просто не можем строить отчеты без ваших данных, поэтому какой-то доступ к ним должен быть, и доступ через API — самый удобный
- Мы технически не сможем удалить/изменить ваши данные на Wildberries. Доступ через API, который мы просим, дает возможность только считывать данные, но не удалять/изменять их
Что такое Токен?
Токен или API-ключ — это уникальный идентификатор, который используется для аутентификации запросов, связанных с вашим кабинетом. Получив сообщение с ключом API, Wildberries передает информацию о ваших бизнес показателях через защищенные протоколы сервису аналитики продаж на маркетплейсах Маяк.
Зачем необходимо использовать токен?
После того, как вы сохранили ключ в системе аналитики Маяк, мы получаем информацию о ваших продажах, заказах, остатках на складах, позиции товаров в ленте по ключевым запросам и многое другое, чтобы построить наглядные графики и таблицы для быстрого и качественного анализа данных.
Ошибка «Не удалось загрузить ключи API»
Ключ API может cгенерировать только главный пользователь поставщика т.е. владелец кабинета. Если при переходе на вкладку возникла ошибка «Не удалось загрузить ключи API», значит вы имеете ограниченный доступ. Чтобы сгенерировать ключи API, необходимо обратиться к владельцу кабинета.
Почему можно доверить токен (API-ключ) Маяку?
Для создания Вашего личного кабинета на нашем сервисе мы просим у вас токен. Ниже мы объясняем, что это такое и приводим 4 причины, почему нам можно доверить свои данные о продажах на Вайлдберриз:
- Мы не получаем доступ к вашему Личному Кабинету, только к данным и за вами остается полный контрольНемного теории:
- Все данные Вайлдберриз по умолчанию защищены и никто, не имеющий доступ к вашему Личному Кабинету, не может получить к ним доступ.
- Но так как многие компании хотели строить свои аналитические отчеты о продажах на основе «сырых» данных о продажах на Вайлдберриз, то им понадобилась возможность скачивать эти данные.
- Делать это через Личный Кабинет в ручном режиме крайне трудозатратно, поэтому они договорились о механизме API (application programming interface), или интерфейс между программами/сайтами и т. д. Это стандартная схема работы, когда вы хотите автоматически обмениваться данными — так работают и крупные и небольшие компании
- Конечно же создатели стандартов API позаботились о том, чтобы доступ к данным могли получать только те, у кого есть на это права
- Для этого они ввели механизм ключей (почти так же как и ключи от дверей) — таким образом, что доступ к данным может получить только тот, у кого есть ключ (как и с дверьми — открыть закрытую на ключ дверь, культурно, можно только с ключом)
- Таким образом — ваши данные защищены, а кому давать ключ — решаете только вы. Выгодное отличие от «обычных дверей» в том, что «замена замка и смена ключей» происходят намного проще. Вы в любой момент можете аннулировать старые ключи и сделать новые
- Поэтому, если вы захотите отменить наш доступ к вашим данным, то вы сможете это сделать очень просто
- Мы просто не можем строить отчеты без ваших данных, поэтому какой-то доступ к ним должен быть, и доступ через API — самый удобный
- Надежные серверы и лучшие провайдеры
- Маяк официальныйавторизованный партнер Wildberries
Что такое токен на вайлдберриз простыми словами
Доступ к новому API
- Зайдите в ваш Личный Кабинет на портале Поставщиков Wildberries
- В правом верхнем углу нажмите на имя аккаунта
- В открывшемся меню нажмите Настройки
- Перейдите на вкладку Доступ к API
- Нажмите кнопку Создать новый токен
- В поле Имя токена введите любое значение, чтобы помнить куда этот ключ подключен. Например: Маяк (редактирование). Тип токена необходимо выбрать Стандартный и нажать на кнопку Создать токен
- Нажмите на кнопку Скопировать (см. экран ниже
8. Перейдите в раздел Интеграции в Маяке
Если у вас возникнут вопросы, напишите в поддержку на сайте Маяка.
- Мы не получаем доступ к вашему Личному Кабинету, только к данным и за вами остается полный контроль
- Мы просто не можем строить отчеты без ваших данных, поэтому какой-то доступ к ним должен быть, и доступ через API — самый удобный
- Мы технически не сможем удалить/изменить ваши данные на Wildberries. Доступ через API, который мы просим, дает возможность только считывать данные, но не удалять/изменять их
Что такое токен (ключ API)?
Токен (Ключ API) – это уникальный идентификатор, который используется для аутентификации запросов, связанных с вашим кабинетом. Получив сообщение с ключом API, Wildberries передает информацию о ваших бизнес показателях через защищенные протоколы сервису аналитики продаж на маркетплейсах Маяк.
Зачем необходимо использовать токен (ключ API)?
После того, как вы подтвердили ключ в системе аналитики Маяк, мы получаем информацию о ваших продажах, заказах, остатках на складах, позиции товаров в ленте по ключевым запросам и многое другое, чтобы построить наглядные графики и таблицы для быстрого и качественного анализа данных.
Ошибка «Не удалось загрузить ключи API»
Токен (ключ API) может cгенерировать только главный пользователь поставщика т.е. владелец кабинета. Если при переходе на вкладку возникла ошибка «Не удалось загрузить ключи API», значит вы имеете ограниченный доступ. Чтобы сгенерировать токены (ключи API), необходимо обратиться к владельцу кабинета.
Почему можно доверить токен (API-ключ) Маяку?
Для создания Вашего личного кабинета на нашем сервисе мы просим у вас Токен (API-ключ). Ниже мы объясняем, что это такое и приводим 4 причины, почему нам можно доверить свои данные о продажах на Вайлдберриз:
- Мы не получаем доступ к вашему Личному Кабинету, только к данным и за вами остается полный контроль
- Немного теории:
- Все данные Вайлдберриз по умолчанию защищены и никто, не имеющий доступ к вашему Личному Кабинету, не может получить к ним доступ.
- Но так как многие компании хотели строить свои аналитические отчеты о продажах на основе «сырых» данных о продажах на Вайлдберриз, то им понадобилась возможность скачивать эти данные.
- Делать это через Личный Кабинет в ручном режиме крайне трудозатратно, поэтому они договорились о механизме API (application programming interface), или интерфейс между программами/сайтами и т. д. Это стандартная схема работы, когда вы хотите автоматически обмениваться данными — так работают и крупные и небольшие компании
- Конечно же создали стандартов API позаботились о том, чтобы доступ к данным могли получать только те, у кого есть на это права
- Для этого они ввели механизм ключей (почти так же как и ключи от дверей) — таким образом, что доступ к данным может получить только тот, у кого есть ключ (как и с дверьми — открыть закрытую на ключ дверь, культурно, можно только с ключом)
- Таким образом — ваши данные защищены, а кому давать ключ — решаете только вы. Выгодное отличие от «обычных дверей» в том, что «замена замка и смена ключей» происходят намного проще. Вы в любой момент можете аннулировать старые ключи и сделать новые
- Поэтому, если вы захотите отменить наш доступ к вашим данным, то вы сможете это сделать очень просто
- Немного теории:
- Мы просто не можем строить отчеты без ваших данных, поэтому какой-то доступ к ним должен быть, и доступ через API — самый удобный
- Надежные серверы и лучшие провайдеры
- Мы технически не сможем удалить/изменить ваши данные на Wildberries
- Доступ через API, который мы просим, дает возможность только считывать данные, но не удалять/изменять их
- Технически метод реализован через запрос GET, это один из наиболее часто используемых запросов в интернете и он позволяет только получать данные в одну сторону, поэтому ваши исходные данные, хранящиеся в Wildberries, останутся неизменными