При передаче данных из Кабинета селлера на WB в сервис MPSTATS используются API-токены.
¶ Какие токены нужны для работы инструментов?
- Кабинет WB – Статистика, Аналитика.
- Автобиддер – Продвижение, Аналитика.
- Автоответы – Вопросы и отзывы, Контент.
- Управление ценой – Контент, Цены и скидки.
Статьи о том, как добавить подключения и какие нужны настройки:
- для инструментов Управление ценой, Автоответы, Автобиддер – Подключения.
- для Кабинета WB – Подключения.
- для Кабинета Ozon – Подключения.
- для Финансов – Мои компании.
- для Внешней рекламы – Подключения.
¶ Это точно безопасно?
Прежде всего, разберемся, что именно поменялось в процессе подключения и предоставления доступа к данным. Раньше пользователям сервиса аналитики приходилось добавлять ключи WILDAUTHNEWV_3, WBToken и Supplier ID для подключений. При этом MPSTATS получал доступ к cookies.
Куки (cookies) – небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).
Проблема использования cookies заключалась в том, что это далеко не самый безопасный метод передачи данных. Всегда оставался риск, что злоумышленники могут перехватить и подменить эти файлы для получения доступа к учетной записи (например, если ты выходишь в интернет при помощи публичных точек доступа через незашифрованное соединение с сервером). При этом ключ WILDAUTHNEWV_3 выдавался на 1 год, и в случае возникновения угрозы безопасности у продавца на WB отсутствовали какие-либо рычаги управления ситуацией.
Добавление сервиса в кабинете продавца по номеру телефона – еще один небезопасный способ предоставления доступа, поскольку в этом случае также используются cookies.
¶ Что изменилось?
После внедрения нового типа ключей MPSTATS отказался от использования cookies во всех инструментах.
Новый способ подключения намного практичнее и безопаснее, поскольку ты можешь просто перевыпустить API-токены, если возникнет какая-то внештатная ситуация.
В современных условиях не существует способа передачи данных, который гарантирует 100% защиту данных. Мы рекомендуем соблюдать меры безопасности и предоставлять API-токены только сервисам, которым ты доверяешь и откуда с легкостью сможешь удалить ключи. Если соблюдать это правило, подключение по API безопасно и надежно.
В новой оферте (май 2023) WB появился пункт, запрещающий совершать действия, которые ведут к некорректному функционированию площадки, замедлению или затруднению ее работы, искусственному увеличению нагрузки на серверы и каналы связи, а также выполнять доступ с помощью программ, имитирующих действия человека. В этих условиях мы рекомендуем особенно внимательно относиться к своим данным и использовать только сервисы с безопасными методами подключения.
В отличии от cookies главного пользователя, которые дают полный доступ к кабинету продавца, API-токены дают доступ к отдельным функциям: например, API Статистика позволяет просматривать финансовые показатели. Однако сделать что-либо с данными, передаваемыми по ключам API, чтобы навредить продавцу, стало гораздо сложнее.
И самое главное: безопасность пользователя – приоритет MPSTATS. В техническом плане наши специалисты делают основной упор на изолированные сети и шифрование данных на всех участках передачи информации, поэтому риски при передаче информации минимальны.