Что такое API на Wildberries и как работает: где взять и как сделать ключ (токен) WB

Если вы продавец на Wildberries, то в какой-то момент упираетесь в «ручной потолок»: руками проверять остатки, цены, статусы заказов, отчёты, акты, сверки — можно… но это начинает съедать время, деньги и нервы .

И вот тут появляется магическое слово API . На самом деле магии нет: WB API — это нормальный инструмент, который позволяет вашему сервису, 1С, CRM, складу, аналитике или программисту подключиться к вашему магазину и делать то, что вы делаете в кабинете — только автоматически. Wildberries прямо описывает API как способ управлять магазином и получать данные через HTTP REST API и интегрировать это с ERP/WMS/OMS/CRM. 

Что такое API на Wildberries  

WB API — это набор «методов» (запросов), с помощью которых вы можете:

• получать данные из кабинета продавца (остатки, продажи, отчёты и т.д.);
• отправлять данные на WB (например, обновлять цены/остатки/контент — если метод это позволяет и вы дали такие права).

Чтобы Wildberries понял, что это именно вы , используется токен (ключ доступа) — уникальная строка, которую вы создаёте в WB Partners и передаёте подключаемому сервису или разработчику. Без токена доступ к данным магазина невозможен.

Что такое API в маркетплейсах вообще  

API (Application Programming Interface) на маркетплейсах — это «договорённый способ общения» между:

• вашей системой (1С, сайт, CRM, склад, аналитика, бот)
• и платформой маркетплейса (WB, Ozon и т.д.)

Вместо того чтобы человек вручную тыкал кнопки в кабинете, система делает запрос:
«дай остатки», «дай отчёт», «обнови цену» — и получает ответ в формате данных.

Главная ценность API для бизнеса: автоматизация + снижение ошибок + скорость реакции .

Как работает WB API: токены и OAuth 2.0

На WB Partners есть два способа подключений:

1. Через токен — вы вручную создаёте токен и используете его в интеграции. Это подходит для собственных разработок и решений, которые не поддерживают OAuth 2.0.
2. Через OAuth 2.0 — более безопасный и удобный вариант для сервисов из официального каталога решений: не нужно вручную управлять токенами, доступ можно отзывать точечно. WB рекомендует OAuth, если сервис его поддерживает.

Где взять API Wildberries

У вас есть два «места силы»:

1. Официальная документация WB API на портале для разработчиков (dev.wildberries.ru) — там описаны методы, ограничения, возможные ошибки, лимиты запросов и правила безопасности.
2. Личный кабинет продавца WB Partners — именно там создаётся ваш токен (API-ключ), настраиваются доступы и управляется срок действия.

Где взять токен (API-ключ) Wildberries и как сделать ключ API WB

Важно: на WB чаще говорят «токен» — по сути это и есть ваш «API-ключ».

Пошагово: как создать токен в WB Partners

1. Зайдите в Профиль → Интеграции по API и нажмите «+ Создать токен» .
2. Выберите вкладку:
   • «Для сервиса из каталога» — если подключаете облачный сервис из официального каталога (сервисный токен).
   • «Для интеграции вручную» — если это ваш разработчик/1С/самописная интеграция (персональный/базовый/тестовый токен).
3. Настройте доступы (скоупы) — какие разделы данных и какие действия разрешены (например, только чтение или чтение+изменение).
4. Сохраните токен сразу : он показывается один раз . Второй раз скопировать не получится — в кабинете останется только карточка токена с параметрами и сроком, без самого значения.
5. Передайте токен разработчику или вставьте в подключаемый сервис — и протестируйте работу.

Как WB API «видит» токен в запросах

Токен передаётся в HTTP-заголовке Authorization . Документация прямо говорит: токен нужен для авторизации запросов и добавляется в заголовок Authorization.

Какие бывают токены WB и какой выбрать продавцу

1) По назначению (типы токенов)

WB описывает несколько типов токенов, которые вы выбираете при создании:

• Сервисный токен — для конкретного облачного сервиса из каталога решений.
• Персональный токен — для ваших программ/коробочных ERP/CRM (on-premise).
• Базовый токен — когда другие типы не подходят или нужно тестировать на реальных данных.
• Тестовый токен — для разработки и отладки в песочнице без доступа к реальным данным.

Для песочницы WB отдельно подчёркивает: тестовое окружение использует Test-scope , данные там случайные и не принадлежат реальным продавцам.

2) По правам

В FAQ WB API встречается деление на:

• read-only — только получать данные;
• read-write — можно ещё и изменять (цены/остатки и т.п.).

Практическая логика для селлера:

• для аналитики почти всегда достаточно read-only ;
• для синхронизации склада/цен нужен read-write , но только на те разделы, которые реально используются.

Срок действия токена и как не «потерять» интеграцию в самый неподходящий день

Вот критически важный момент, который многие пропускают:

• Обычный токен (не OAuth) действует 180 дней , потом перестаёт работать.
• WB рекомендует заранее поставить напоминание и обновлять токен за 7–14 дней до окончания; за 3 дня до истечения придёт уведомление в WB Partners.
• Обновление делается через «Дублировать» : создаётся новый токен с теми же настройками, вы меняете его во всех системах, проверяете и только потом удаляете старый.

Если подключаете сервис из каталога через OAuth 2.0 , в FAQ отмечено, что OAuth-токены обновляются автоматически (и там другая логика сроков).

Безопасность: как не отдать доступ к кабинету «не тем» (и потом не разгребать)

API-токен — это фактически ключ от части вашего магазина. Поэтому базовые правила:

1. Не давайте токен “на попробовать” непонятным сервисам. В документации прямо советуют хранить токен безопасно и удалять/заменять при подозрениях.
2. Делайте отдельный токен под каждую задачу/сервис. В FAQ WB рекомендуют отдельные токены по группам задач/endpoint’ам.
3. Минимальные права. Если сервису нужна только аналитика — выдавайте read-only, а не “всё и сразу”.
4. Если есть риск утечки — удаляйте токен немедленно и создавайте новый, обновляя его во всех системах.
5. Помните: создавать токен может владелец кабинета , а не любой сотрудник.

Дополнительно: по FAQ есть лимит — до 20 токенов на магазин .

Какие задачи продавцы автоматизируют через WB API (и какие желания это закрывает)

Ниже — примеры «не из методички», а из реальной боли селлера: когда хочется, чтобы бизнес работал без постоянного ручного контроля.

1) “Хочу перестать ловить минусы по остаткам”

Цель: не допускать пересорта и “продали то, чего нет”.
Действие: синхронизация остатков WB ↔ склад/1С по расписанию.
Метрика: меньше отмен, меньше потерь на логистике и рейтинге.

2) “Хочу цены менять быстро, но без хаоса”

Цель: держать маржу и не опаздывать за рынком.
Действие: автоматическое обновление цен по правилам (например, по минимальной марже, по остаткам, по себестоимости).
Метрика: рост валовой прибыли, снижение ручных ошибок.

3) “Хочу отчёты сами приходили в таблицу”

Цель: ежедневный контроль денег без ручных скачиваний.
Действие: загрузка отчётов/статистики в Google Sheets/BI.
Метрика: меньше времени на учёт, быстрее принимаются решения.

4) “Хочу быстрее находить, где просадка”

Цель: видеть просадку по товарам/регионам/периодам.
Действие: автоматический сбор данных в дашборд + алерты (например, падение продаж/рост возвратов).
Метрика: быстрее реагируете — меньше потерь.

5) “Хочу меньше рутины по карточкам”

Цель: не править контент руками по 200 SKU.
Действие: массовые операции по карточкам (если метод это поддерживает) + контроль ошибок.
Метрика: скорость вывода новых SKU и обновлений.

Wildberries подчёркивает именно эту ценность API: автоматизировать процессы и интегрировать с внутренними системами.

Частые ошибки при работе с WB API (и как избежать)

Ошибка 1. “Сделали интеграцию и забыли про токен”

Через 180 дней токен истекает — и в один день у вас перестаёт работать выгрузка цен/остатков/отчётов. Решение: напоминание и обновление через «Дублировать» заранее.

Ошибка 2. “Выдали слишком широкие доступы”

Потом один сервис “случайно” меняет данные — и вы не понимаете, кто виноват. Решение: отдельный токен под сервис + минимальные права.

Ошибка 3. “Не учли лимиты запросов — получили 429”

У WB есть rate limit: при превышении вы получите 429 Too Many Requests , а в заголовках ответа можно увидеть, через сколько секунд повторить запрос (например, X-Ratelimit-Retry ).

Ошибка 4. “Тестируют на реальных данных и боятся нажать кнопку”

Используйте песочницу и тестовый токен: данные там не реальные, риск “сломать магазин” минимален.

Короткие ответы на ваши вопросы

Что такое API на Wildberries?
Это интерфейс для автоматического обмена данными с вашим магазином на WB. Доступ к API даётся по токену (ключу), который создаётся в кабинете продавца.

Где взять API Wildberries?
Документация — на портале dev.wildberries.ru, а токен создаётся в WB Partners в разделе «Интеграции по API».

Как сделать ключ API WB?
Профиль → Интеграции по API → «Создать токен» → выбрать тип и доступы → сохранить токен (показывается один раз).

Что такое API в маркетплейсах?
Это способ подключать ваши системы к маркетплейсу, чтобы автоматически получать/передавать данные вместо ручной работы в интерфейсе.

Распределительные центры Wildberries: как выбрать и привезти поставку