OAuth 2.0 — это безопасный способ подключить xpricer.ru к вашему личному кабинету Wildberries в один клик, без ручного создания токенов и регулярного перевыпуска. Подключение существует ровно столько, сколько вам нужно: вы сами решаете, когда отозвать доступ. В этой статье разберём, как подключиться через каталог решений WB или прямо из xpricer, какие данные мы получаем, как отключиться и в каких случаях сервис может быть отключён автоматически.
Подключение xpricer.ru к Wildberries через OAuth 2.0
Подключение в один клик — без ручного копирования токена
Не нужно перевыпускать токен каждые 180 дней
Доступ можно отозвать в любой момент в ЛК WB или в xpricer
В этой статье:
Что такое OAuth 2.0 и зачем он нужен
OAuth 2.0 — это международный стандарт безопасной авторизации сторонних сервисов, который Wildberries поддерживает для всех приложений из «Каталога решений для бизнеса». Когда вы подключаете xpricer через OAuth, происходит следующее:
- Вы остаётесь в личном кабинете WB и подтверждаете передачу прав в один клик.
- Вам не нужно вручную копировать токен из ЛК WB — мы получаем его автоматически.
- Не нужно перевыпускать токен каждые 180 дней — обновление происходит в фоновом режиме.
- Подключение существует пока вы сами не отзовёте доступ.
- Ваш пароль от WB никогда не передаётся в xpricer — только токены доступа.
Преимущества для продавца WB
OAuth-подключение даёт несколько ключевых преимуществ по сравнению с классическим API-токеном:
- Подключение в один клик. Без ручного создания токена в личном кабинете WB и без копирования длинной строки.
- Прозрачный список доступа. Перед подтверждением WB показывает все запрошенные разделы — вы видите, к чему именно даёте доступ.
- Отзыв доступа в любой момент. Кнопка «Отключить» доступна в двух местах: в xpricer и в ЛК WB → «Каталог решений для бизнеса».
- Только нужные данные. Сервис получает доступ исключительно к тем разделам, которые вы подтвердили — расшифровка ниже.
- Автоматическая ротация токенов. Не нужно следить за сроками — xpricer обновляет токены сам.
Как подключить через каталог решений WB
Это самый простой способ — вы остаётесь в привычном интерфейсе Wildberries и подключаете xpricer прямо оттуда:
- Войдите в личный кабинет продавца — seller.wildberries.ru.
- Откройте раздел «Каталог решений для бизнеса».
- В поиске введите xpricer и откройте карточку нашего сервиса.
- Нажмите кнопку «Подключить».
- Если вы ещё не зарегистрированы в xpricer.ru — пройдите быструю регистрацию. Если уже есть аккаунт — выполните вход.
- Подтвердите на стороне WB передачу прав доступа: вы увидите список разделов, к которым xpricer запрашивает доступ.
- Готово — вы вернётесь на WB, а в xpricer магазин подключится автоматически.
Подключить сервис может только владелец кабинета WB. Если вы зашли как сотрудник с ограниченными правами, WB покажет ошибку «У вас не хватает прав для подключения сервиса».
Как подключить из xpricer.ru
Если вы уже зарегистрированы в xpricer и хотите подключить кабинет WB прямо отсюда:
- Зайдите в раздел «Настройки» — xpricer.ru/settings.
- В блоке OAuth нажмите «Подключить через Wildberries».
- Вы перейдёте на страницу WB — войдите в кабинет (если ещё не вошли) и подтвердите передачу прав доступа.
- После подтверждения вы автоматически вернётесь в xpricer на страницу настроек.
- Готово — статус подключения обновится и появится зелёная карточка с указанием подключённого кабинета.
Какие данные мы получаем (расшифровка scope)
При подтверждении подключения WB покажет список разделов, к которым xpricer запрашивает доступ. Это всё, чем мы пользуемся — никаких скрытых прав:
- Продвижение (
advert) — управление рекламными кампаниями: запуск, пополнение бюджета, корректировка ставок. - Контент (
content) — карточки товаров: фото, описания, характеристики, остатки на складах продавца. - Аналитика (
contentanalytics) — отчёты по продажам, складам, платной приёмке и платному хранению. - Цены и скидки (
discountsandprices) — управление ценами и автоакциями (на этом работает репрайсер). - Маркетплейс (
marketplace) — заказы FBS: статусы, сборка, сборочные задания. - Статистика (
statistics) — данные продаж и оборачиваемости. - Поставки (
supplies) — управление поставками FBO/FBS и тарифы логистики.
Подробная справка о scope и условиях подключения опубликована на отдельной странице: /oauth/wb/help.
Как отключить
Вы можете отозвать доступ в любой момент. Доступны два равноценных способа:
Через xpricer
Откройте xpricer.ru/settings и в карточке OAuth нажмите кнопку «Отключить». Мы автоматически передадим запрос на отзыв доступа в WB и очистим сохранённые токены на нашей стороне.
Через личный кабинет WB
Зайдите в «Каталог решений для бизнеса» в ЛК Wildberries, найдите карточку xpricer и нажмите «Отключить». WB пришлёт нам уведомление о том, что доступ отозван — мы переведём ваш магазин в статус «отключён» и отправим письмо на email, указанный в xpricer.
Как переподключить
Если вы случайно отключили сервис или хотите подключить его заново после паузы:
- Зайдите в xpricer.ru/settings.
- В карточке OAuth нажмите «Переподключить».
- Подтвердите передачу прав на стороне WB.
- Готово — все настройки и история данных сохранятся, мы продолжим с того места, где остановились.
Когда магазин может быть отключён сервисом без вашего участия
Это требование Wildberries — мы обязаны прозрачно описать все случаи, в которых сервис автоматически отключает магазин. Список ниже — исчерпывающий: никаких других ситуаций, в которых xpricer мог бы прекратить доступ к вашему кабинету самостоятельно, не существует.
- Вы сами отключили сервис в ЛК WB. WB пришлёт нам webhook о разрыве доступа — мы переведём магазин в статус «отключён» и пришлём вам email-уведомление.
- Вы нажали «Отключить» в xpricer. Мы передадим запрос на отзыв в WB и очистим токены на нашей стороне.
- Вы перешли с OAuth на классический API-токен. При сохранении JWT-токена в настройках xpricer автоматически переведёт магазин на этот способ авторизации, а OAuth-подключение будет деактивировано.
- Вы удалили свой аккаунт на xpricer.ru. При удалении аккаунта мы автоматически отзываем все привязанные OAuth-доступы.
- Аккаунт не использовался длительное время (более 6 месяцев). Чтобы не удерживать неактивные подключения, такие аккаунты деактивируются автоматически. Перед деактивацией мы пришлём уведомление на email.
FAQ
Что произойдёт, если я не зайду в xpricer 2 недели?
Ничего — все процессы продолжают работать в фоне. Ротация токенов происходит автоматически, репрайсер и аналитика обновляются по расписанию вне зависимости от вашего входа в личный кабинет xpricer.
Можно ли подключить два кабинета WB?
Да. Через team-аккаунты xpricer вы можете подключить несколько кабинетов WB и управлять ими из одной учётной записи. Каждый кабинет авторизуется отдельным OAuth-подключением.
Как часто обновляются токены?
Автоматически: access-токен обновляется каждые 15 минут, refresh-токен — каждые 96 часов. Вам ничего не нужно делать вручную — этим занимается фоновый процесс xpricer.
Что, если я раньше работал через классический API-токен?
Можно использовать оба способа — переключайтесь как удобно. На странице /settings блок OAuth расположен сверху, а классический API-токен доступен ниже как альтернативный способ подключения. Если вы переключитесь на OAuth, классический токен будет деактивирован, и наоборот.
Безопасно ли это?
Да. OAuth 2.0 + PKCE (RFC-7636) — это международный стандарт авторизации, который используют все крупные сервисы. Ваш пароль от WB никогда не передаётся в xpricer: мы получаем только токены доступа в рамках выданных вами scope, и доступ можно отозвать в любой момент.
Остались вопросы — напишите нам: @amigosTony в Telegram или info@xpricer.ru. Мы поможем разобраться.
