При передаче данных из личного кабинета продавца на WB в сервис MPSTATS используются 3 ключа API:
- API Стандартный (предоставляет доступ к API маркетплейса, карточек товаров, заказов, цен и скидок). Этот ключ требуется для работы инструментов Автоответы и Изменение названий в Студии.
- API Статистика (для передачи данных по поставкам, заказам, продажам, складу, детализации из личного кабинета на WB). Данный ключ необходим для работы инструментов Личного кабинета MPSTATS.
- API Реклама (дает доступ к данным по рекламным кампаниям). Ключ нужен для работы нашего Автобиддера.
Необходимость добавлять подключения в сервис вызывает у пользователей MPSTATS вопросы и опасения: насколько это безопасно? Как это скажется на безопасности аккаунта на WB?
Прежде всего, разберемся, что именно поменялось в процессе подключения и предоставления доступа к данным. Раньше пользователям сервиса аналитики приходилось добавлять ключи WILDAUTHNEWV_3, WBToken и Supplier ID для подключения к Студии, и при этом MPSTATS получал доступ к cookies.
Куки (cookies) – небольшие текстовые документы, которые с помощью браузера сохраняет на компьютере пользователя веб-сервер (сайт).
Проблема использования cookies заключалась в том, что это далеко не самый безопасный метод передачи данных. Всегда оставался риск, что злоумышленники могут перехватить и подменить эти файлы для получения доступа к учетной записи (например, если ты выходишь в интернет при помощи публичных точек доступа через незашифрованное соединение с сервером). При этом ключ WILDAUTHNEWV_3 выдавался на 1 год, и в случае возникновения угрозы безопасности у продавца на WB отсутствовали какие-либо рычаги управления ситуацией.
Добавление сервиса в кабинете продавца по номеру телефона – еще один небезопасный способ предоставления доступа, поскольку в этом случае также используются cookies.
¶ Что изменилось?
После внедрения нового типа ключей MPSTATS отказался от использования cookies во всех инструментах. Новый способ подключения намного практичнее и безопаснее, поскольку ты можешь просто перевыпустить ключи API, если возникнет какая-то внештатная ситуация.
В современных условиях не существует способа передачи данных, который гарантирует 100%-ную защиту данных. Мы рекомендуем соблюдать меры безопасности и предоставлять ключи API только сервисам, которым ты доверяешь и откуда с легкостью сможешь удалить ключи. При соблюдении этого правила подключение по API безопасно и надежно.
В новой оферте (май 2023) WB появился пункт, запрещающий совершать действия, которые ведут к некорректному функционированию площадки, замедлению или затруднению ее работы, искусственному увеличению нагрузки на серверы и каналы связи, а также выполнять доступ с помощью программ, имитирующих действия человека. В этих условиях мы рекомендуем особенно внимательно относиться к своим данным и использовать только сервисы с безопасными методами подключения.
В отличии от cookies главного пользователя, которые дают полный доступ к кабинету продавца, ключи API дают доступ к отдельным функциям: например, API Статистика позволяет просматривать финансовые показатели. Однако сделать что-либо с данными, передаваемыми по ключам API, чтобы навредить продавцу, стало гораздо сложнее.
И самое главное: безопасность пользователя – приоритет MPSTATS. В техническом плане наши специалисты делают основной упор на изолированные сети и шифрование данных на всех участках передачи информации, поэтому риски при передаче информации минимальны.