API-токены
Доступ к API магазина для интеграций.
API-токены дают программный доступ к данным магазина — для интеграций с CRM, внешней аналитики, скриптов и автоматизаций. Возможность доступна на тарифах «Про» и «Максимум»; на «Старт» токены нельзя создать, а существующие будут получать ответ 403.
Кто может управлять
Создавать и отзывать токены может только владелец магазина. Менеджеры и сотрудники видят раздел, но без кнопок управления.
Права и безопасность
Каждый токен выдаётся с правами на чтение или на запись. На чтении email и другие персональные данные маскируются; на записи токен получает полные данные и доступ к POST-эндпоинтам.
- Токен показывается один раз при создании — сразу сохраните его в надёжном месте. Восстановить нельзя, только отозвать и выпустить новый.
- Не встраивайте токен в публичный фронтенд и не храните в
localStorage. - Лимит — до 50 активных токенов на магазин.
Как использовать
Передавайте токен в заголовке: Authorization: Bearer rcn_.... Доступные эндпоинты — /api/v1/me, /api/v1/orders, /api/v1/products, /api/v1/customers, /api/v1/blog/posts. Используется cursor-пагинация (?cursor=...&limit=...), лимит 60 запросов в минуту на токен; в ответе приходят заголовки X-RateLimit-*.