API-токены

Доступ к API магазина для интеграций.

API-токены

API-токены дают программный доступ к данным магазина — для интеграций с CRM, внешней аналитики, скриптов и автоматизаций. Возможность доступна на тарифах «Про» и «Максимум»; на «Старт» токены нельзя создать, а существующие будут получать ответ 403.

Кто может управлять

Создавать и отзывать токены может только владелец магазина. Менеджеры и сотрудники видят раздел, но без кнопок управления.

Права и безопасность

Каждый токен выдаётся с правами на чтение или на запись. На чтении email и другие персональные данные маскируются; на записи токен получает полные данные и доступ к POST-эндпоинтам.

  • Токен показывается один раз при создании — сразу сохраните его в надёжном месте. Восстановить нельзя, только отозвать и выпустить новый.
  • Не встраивайте токен в публичный фронтенд и не храните в localStorage.
  • Лимит — до 50 активных токенов на магазин.

Как использовать

Передавайте токен в заголовке: Authorization: Bearer rcn_.... Доступные эндпоинты — /api/v1/me, /api/v1/orders, /api/v1/products, /api/v1/customers, /api/v1/blog/posts. Используется cursor-пагинация (?cursor=...&limit=...), лимит 60 запросов в минуту на токен; в ответе приходят заголовки X-RateLimit-*.