Перейти к содержимому
Помощь
Русский
العربيةČeštinaDeutschΕλληνικάEnglishEspañolFrançaisItalianaPolskiPortuguêsRomâniaРусскийSlovenčinaKiswahiliTürkçeاردو简体中文
Настройки магазина

API-токены доступа

Создавайте токены для сторонних интеграций с детальными областями разрешений, диапазонами доступа к данным по датам и необязательными сроками действия.

Для чего нужны токены доступа

Токены доступа позволяют внешним приложениям (собственным скриптам, интеграциям, аналитическим инструментам или обработчикам вебхуков) читать данные из вашего магазина через API Storeep. Каждый токен имеет ограниченный набор разрешений и необязательный срок действия. Токены безопаснее, чем передача учётных данных аккаунта, поскольку их область действия ограничена только тем, что нужно интеграции, и каждый из них можно отозвать в любой момент.

Для управления токенами перейдите в Настройки → Токены доступа. Кнопка Просмотреть документацию на панели ведёт к справке по API.

Лимиты токенов

  • Максимум 40 токенов доступа на магазин. Кнопка Создать новый токен скрывается при достижении этого лимита.
  • Токены перечислены от новейших к старейшим, с разбивкой на страницы по 20 штук.

Создание токена

Нажмите Создать новый токен, заполните форму и нажмите Создать.

Название токена

  • Обязательное поле.
  • Максимум 50 символов.
  • Используется только для идентификации в списке токенов. Третьим сторонам не передаётся.

Разрешения

Выберите хотя бы одну из четырёх доступных областей разрешений. Каждая область независима:

  • Чтение товаров: доступ к каталогу товаров, деталям, вариантам и данным об инвентаре.
  • Чтение заказов: доступ к истории заказов, деталям, статусам и позициям.
  • Чтение вебхуков: просмотр конфигураций вебхуков и журналов доставки.
  • Управление вебхуками: создание, обновление и удаление подписок на вебхуки.

Необходимо выбрать хотя бы одну область. Любая невыбранная область недоступна для данного токена, даже если конечная точка API существует.

Доступ к данным

Этот параметр управляет тем, насколько далеко в прошлое токен может получать доступ к данным. Выбирайте наиболее ограниченный вариант, который всё ещё подходит для интеграции.

  • Последние 24 часа (по умолчанию): токен может получать доступ только к данным за последние 24 часа. Рекомендуется для интеграций реального времени, таких как прямые трансляции заказов.
  • Установить дату начала: токен может получать данные начиная с определённой календарной даты. При выборе появляется выбор даты Дата начала доступа к данным.
  • За всё время: без ограничений по датам. Токен может получить доступ ко всей исторической информации. Используйте только если интеграции действительно нужна полная история.

Срок действия

  • Никогда не истекает (по умолчанию): токен действителен бессрочно до ручного удаления.
  • Установить дату истечения: при выборе появляется выбор даты Дата истечения. Дата должна быть не ранее чем через один день и не позднее одного года с сегодняшнего дня. После истечения срока действия токен автоматически перестаёт работать.

Значение токена

После нажатия Создать значение токена отображается один раз в сообщении об успехе. Скопируйте и надёжно сохраните его. Storeep не сможет показать его снова. Если потеряете, удалите токен и создайте новый.

Редактирование токена

Нажмите на строку токена, чтобы отредактировать его название, разрешения, режим доступа к данным и дату истечения. Само значение токена получить или изменить нельзя. Редактирование изменяет только настройки, связанные с существующим токеном.

Столбцы списка токенов

  • Название: метка токена с датой создания ниже.
  • Разрешения: список предоставленных областей.
  • Доступ к данным: показывает Последние 24 часа, Все данные или С [даты] в зависимости от режима.
  • Истечение: дата истечения или Никогда.
  • Последнее использование: дата и время последнего аутентифицированного запроса API с этим токеном или Никогда.

Удаление токена

Выберите один или несколько токенов и нажмите Удалить токены. Удалённые токены немедленно аннулируются. Любая интеграция, использующая удалённый токен, начнёт получать ошибки аутентификации.

Советы по безопасности

  • Предоставляйте только минимально необходимые разрешения для каждой интеграции.
  • Используйте доступ Последние 24 часа для вебхуков и трансляций реального времени; используйте Установить дату начала для запланированных заданий синхронизации.
  • Устанавливайте дату истечения для токенов, выданных краткосрочным подрядчикам или одноразовым интеграциям.
  • Следите за столбцом Последнее использование. Токен, который никогда не использовался или не использовался недавно, может принадлежать неактивной интеграции и может быть безопасно удалён.