Маржа-ЩитWB-деньги без самообмана

Защита WB-доступа

Токен нужен для чтения данных, а не для контроля магазина

Маржа-Щит строит работу вокруг минимального чтения, шифрования токена, очереди для лимитов WB и понятных статусов для продавца. Секреты не должны попадать в поддержку или публичные ответы API.

WB APIПолитика данных
Маржа-ЩитAPI-доступы и безопасность
Режимтолько чтение
Токеныхраним зашифрованно
WB-лимиточередь и повтор
Для полной экономики нужен сервисный доступ WB. Ограниченные пилоты не называем массовым PROD-подключением.

Контроль доступа

Что уже заложено в продуктовую модель

Эти пункты отражают текущие правила безопасности Маржа-Щита: экран продавца не должен раскрывать секреты и не должен превращать сбои источников в неверные денежные выводы.

Шифрование токенов

WB-токен хранится в базе в зашифрованном виде. На боевом сервере используется отдельный ключ шифрования.

Без повторного показа

Значение токена не возвращается продавцу в интерфейсе и не должно попадать в сообщения поддержки.

Минимум для расчёта

Сервис читает данные, которые нужны для выплат, удержаний, рекламы, воронки, остатков и промо-контекста.

Очередь вместо давления на WB

Если WB ограничил выгрузку, Маржа-Щит ждёт безопасное окно и продолжает автоматически.

Человеческие статусы

Продавец видит понятное объяснение: что готово, что неполно, что догружается и какой следующий шаг.

Отзыв доступа

Продавец может удалить токен на стороне WB. После этого Маржа-Щит не сможет получать новые данные по этому доступу.

Границы безопасности

Что принципиально не должно происходить

Эти ограничения важны для WB-заявки, доверия продавца и внутренних проверок перед выкладкой.

  • Не просим пароль от кабинета Wildberries.
  • Не логируем значение WB-токена как рабочий текст.
  • Не показываем продавцу технические ответы WB, внутренние идентификаторы запросов или служебные названия методов.
  • Не считаем временный лимит WB подтверждённым нулём.
  • Не выполняем автодействия в WB: цены, карточки, ставки рекламы и настройки магазина остаются под контролем продавца.

Токены WB

Как разделяем типы доступа

В публичной версии сервиса основной путь должен быть Service token / OAuth после одобрения WB. Остальные варианты не смешиваем с боевым подключением.

Service tokenцелевой PROD после подключения сервиса
Personal tokenзакрытый пилот и ручная проверка
Base tokenбыстрая проверка и slow mode