Статьи по работе с 1С и маркетплейсами
Новые токены API Wildberries от 11.12.2023
Авторизация
Авторизация осуществляется по токенам API, которые Владелец личного кабинета самостоятельно генерирует в разделе Профиль --> Настройки --> Доступ к API.
Обращаем внимание, что в данный момент Wildberries осуществляет постепенный переход на обновленную, более гибкую и удобную систему токенов. Аккаунты переводятся на нее автоматически в разное время. Определить, какая у Вас версия, можно, нажав на кнопку “Создать новый токен”.
Старая версияВ старой версии тип токена выбирался из предопределенного набора. Создать токен "только на чтение" было нельзя.
Новая версия
В новой версии для токена можно выбрать более одной доступной категории API. Tакже можно создать токен "Только на чтение".
Важно: предыдущая и обновленная версии токенов совместимы. В любой системе, где требуется ввести токен API, можно ввести как старый, так и новый. Новая версия дает бОльшую гибкость, но функционально совместима со старой. При переводе продавца на новую систему старые токены остаются активны до 28 ноября 2023 года.
Как мне понять, какие старые токены соответствуют новым?
Если у Вас есть вопрос по сопоставлению старой версии токена с новым набором токенов, можете воспользоваться таблицей ниже.
Таблица соответствия замены старых токенов новыми:
Старый токен | Новые токены |
---|---|
Стандартный | Контент, Аналитика, Маркетплейс, Цены и скидки, Вопросы и отзывы, Рекомендации |
Продвижение | Продвижение |
Статистика | Статистика |
СТАРАЯ ВЕРСИЯ
Существует три типа токенов:
- Стандартный. Используется для работы с методами из разделов: Цены, Промокоды и скидки, Контент, Маркетплейс, Аналитика продавца, Рекомендации, Вопросы и отзывы.
- Статистика. Используется для работы с методами из раздела Статистика.
- Продвижение. Используется для работы с методами из раздела Продвижение.
Любой токен позволяет осуществлять операции как чтения, так и модификации данных. Этот тип токенов действует до 28 ноября. 28 ноября эти токены будут деактивированы. Необходимо перейти на новые токены до этой даты.
НОВАЯ ВЕРСИЯ
Для токена можно выборочно настроить доступ к одной или нескольким из существующих категорий API. Рекомендации:
- Предоставлять доступ к минимально необходимому набору функций. Например, если нужно загружать карточки товара, достаточно сделать доступ на категорию “Контент”. Это поможет избежать лишних рисков несанкционированного доступа к вашим данным в случае, если токен попадет в чужие руки.
- Если пользуетесь более чем одной интеграцией (например, используется один авторизованный сервис для управления рекламой и второй – для управления остатками), сгенерируйте для каждой интеграции отдельный токен только с тем уровнем доступа, который требуется для этой интеграции.
Отметка "Только на чтение" позволяет выпустить токен, по которому гарантированно нельзя будет ничего изменить в аккаунте. Такой токен будет работать только для операций чтения данных.
Срок действия токенов – 180 суток от даты генерации.
ВАЖНО:
- Токен отображается ТОЛЬКО в момент создания. Его надо сохранить в безопасное место, потому что повторно его отобразить будет нельзя. Если Вы забыли сохранить токен, просто удалите его и создайте новый.
- Созданный токен следует добавлять в каждый запрос, прописывая его в заголовок (http-header)
Authorization
- Интеграции с Порталом Продавца, не использующие Публичный API, противоречат пункту 9.7.6 оферты.
FAQ
А меня это касается?
- Да, если Вы используете публичный API.
- Если Вы не знаете, используете публичный API или нет, то пройдите в Профиль --> Настройки --> Доступ к API: если на странице есть перечень сгенерированных токенов, то используете.
Нужно ли мне срочно что-то делать? Перестанет ли что-то работать?
- Если Вы используете публичный API, то перейти на использование токенов новой версии необходимо до 28 ноября: в этот день токены старой версии будут деактивированы.
Нужно ли мне что-то делать, чтобы меня переключили на новую версию?
- Нет. Переключение произойдёт автоматически, по факту переключения будет отправлено уведомление в личный кабинет.
Как понять, переключили ли меня на новую версию?
-
Определить, какая у Вас, на данный момент, версия, можно, нажав на кнопку “Создать новый токен”.
Старая версия
В старой версии тип токена выбирался из предопределенного набора. Создать токен "только на чтение" было нельзя.
Новая версия
В новой версии для токена можно выбрать более одной доступной категории API. Tакже можно создать токен "Только на чтение".
Нужно ли мне обновлять токены в сервисах?
- Да, до 28 ноября. Но только предварительно связавшись с сервисами и следуя их инструкциям. Обращаться к ним следует только после перевода Вашего аккаунта на новую схему - и не ранее 30-31 октября.
Токен
Токен представляет собой JWT согласно RFC 7519.
ВАЖНО! Wildberries настоятельно не рекомендует использовать онлайн инструменты, предназначенные для интроспекции JWT, для просмотра состава токена API. Предоставляя свой токен онлайн-инструментам, вы рискуете тем, что токен может попасть в чужие руки.
Ниже представлено описание публичных полей токена. Поля, которые не описаны в таблице, служебные, и могут быть удалены.
Состав публичных полей токена
Поле | Тип | Описание |
---|---|---|
id | UUIDv4 | Уникальный идентификатор токена |
s | uint | Битмаска свойств токена |
sid | UUIDv4 | Уникальный идентификатор продавца на Wildberries, которому принадлежит токен |
exp | uint | Время жизни токена. Соответствует стандарту RFC 7519: JSON Web Token (JWT) (rfc-editor.org) |
Состав поля s
Поле s является битмаской, то есть целым числом, каждый бит которого означает наличие или отсутствие определенного свойства.
Подробнее о том, что такое битмаска, можно прочитать здесь: Битовая маска — Википедия (wikipedia.org)
Значения бит
Позиция бита отсчитывается от 0, где 0 - это младший бит.
Позиция бита | Свойство (если бит равен 1) |
---|---|
0 | Ключ для тестового контура (песочница) |
1 | Доступ к категории Контент |
2 | Доступ к категории Аналитика |
3 | Доступ к категории Цены и скидки |
4 | Доступ к категории Маркетплейс |
5 | Доступ к категории Статистика |
6 | Доступ к категории Продвижение |
7 | Доступ к категории Вопросы и отзывы |
8 | Доступ к категории Рекомендации |
30 | Ключ только на чтение |
- Комментарии