Выбирайте “Только чтение”
Если Wildberries спрашивает тип доступа при создании ключа, выбирайте вариант “Только чтение”. АльТаиР не должен редактировать карточки, цены, остатки, поставки или настройки магазина.
WB API
Для АльТаиР нужен WB API-токен только на чтение
Токен нужен, чтобы сервис мог читать заказы, остатки, отзывы, аналитику и финансовые отчёты из официальных API Wildberries. Доступ на запись не требуется и его не нужно включать. Ключевой сценарий в пилоте — заказы; остальные блоки зависят от прав токена и статуса WB API.
Что делает сервис
АльТаиР читает операционные данные и превращает их в уведомления, сводки, алерты и отчёты. Он помогает быстрее увидеть событие, но не выполняет действия в кабинете WB от вашего имени. Важно: официальная расширенная выдача WB/RWB идёт поэтапно, поэтому часть функций может быть временно ограничена.
Права токена
Какие разделы отметить
Эти разделы нужны, чтобы работали все основные блоки аналитики и уведомлений.
Операционная работа
- Marketplace
- Статистика
- Аналитика
Товары и цены
- Контент
- Цены и скидки
- Продвижение
Клиенты и финансы
- Вопросы и отзывы
- Финансы
Проверка
Если токен не принимается
Чаще всего проблема не в боте, а в выбранных правах или в скопированном значении токена.
Не все разделы включены
Если не включить, например, финансы или отзывы, часть функций не сможет получить данные. Создайте новый токен с полным набором прав на чтение. Для отдельных блоков это может потребовать более широких прав, когда они станут доступны у WB API.
Скопирован не весь токен
Проверьте, что при копировании не потерялись символы в начале или конце. Лучше копировать токен одной кнопкой из кабинета WB.
Токен отозван или истек
Если токен был удален в кабинете WB, обновите его в АльТаиР через настройки или команду обновления токена. При 429/сетевых ошибках сервис отмечает throttling и планирует повторную проверку.
Как хранится токен
Токен сохраняется в зашифрованном виде. Сообщение с токеном удаляется из чата после отправки, чтобы ключ не оставался в истории переписки.
Доступ к токену не передаётся на клиентский уровень и используется только на серверной стороне при запросах к официальному WB API.
Как отозвать доступ
Вы в любой момент можете удалить токен в кабинете Wildberries. После этого АльТаиР перестанет получать данные по магазину, пока вы не подключите новый токен.
Если вы заметили несанкционированную активность, сразу обновите токен в кабинете WB и в сервисе.
Контроль
Проверки безопасности
Ниже — краткий список шагов, который помогает подтвердить, что подключение не даёт лишних прав и доступов.
Минимальные права
Используйте только права на чтение тех разделов, которые нужны вашему сценарию. Если часть отчетов не важна, её права можно временно не включать.
Периодическая ротация
Рекомендуем обновлять токен после смены сотрудников или при длительном неиспользовании, чтобы снизить риск утечки через старые учётные данные.
Логи и диагностика
Если есть подозрения на нестандартные запросы, откройте историю уведомлений и проверьте сообщения с кодами ошибок доступа.
Пошагово
Как создать безопасный ключ
Инструкция не требует передавать логин, пароль или секреты в поддержку.
1. Откройте кабинет WB API
Перейдите в раздел создания API-токена в кабинете Wildberries и выберите магазин, который хотите подключить.
2. Выберите тип “Только чтение”
Не включайте доступ на запись. Для АльТаиР достаточно чтения данных, которые используются в уведомлениях и отчетах.
3. Отметьте нужные разделы
Включите Marketplace, Статистику, Аналитику, Контент, Цены и скидки, Вопросы и отзывы, Продвижение и Финансы, если хотите проверить все модули.
4. Отправьте токен боту
После проверки бот удалит сообщение с токеном из чата и сохранит ключ в зашифрованном виде на сервере.
Готовы подключить магазин?
Откройте АльТаиР в Telegram или Max и следуйте подсказкам.