Работа с API Ozon открывает продавцам и разработчикам доступ к автоматизации бизнес-процессов: от загрузки товаров до управления заказами и аналитики. Но первым шагом на этом пути становится получение API ключа — уникального идентификатора, который подтверждает ваши права на взаимодействие с системой маркетплейса. Без него ни одна интеграция не заработает.
В этой статье мы разберём все этапы получения ключа API Ozon — от регистрации личного кабинета до генерации токена и его безопасного хранения. Вы узнаете, какие документы и данные понадобятся для подтверждения аккаунта, как избежать типичных ошибок при запросе ключа, и что делать, если доступ suddenly заблокировали. А для разработчиков мы подготовили отдельный блок с техническими нюансами работы с Client-ID и API-Key.
Важно: процедура получения ключа в 2026 году изменилась — теперь Ozon требует двухфакторную аутентификацию и подтверждение юридического статуса (для ИП/ООО). Если вы последний раз получали ключ больше года назад, проверьте актуальность ваших данных в личном кабинете.
Что такое API ключ Ozon и зачем он нужен
API ключ (API-Key) — это уникальная строка символов, которая служит «паролем» для доступа к программному интерфейсу Ozon. С его помощью внешние системы (ваш сайт, 1С, CRM или собственное ПО) могут обмениваться данными с маркетплейсом без ручного ввода.
С помощью API ключа вы сможете:
- 📦 Автоматически загружать товары в каталог Ozon (включая массовое обновление цен и остатков).
- 📊 Получать данные по заказам в реальном времени: статус, трек-номера, информацию о покупателе.
- 🔄 Управлять возвратами и отменами без захода в личный кабинет.
- 📈 Интегрировать аналитику с внешними сервисами (например, выгружать отчёты в Google Sheets или Power BI).
- 🤖 Настраивать чат-ботов для обработки вопросов покупателей.
Без API ключа все эти операции придётся выполнять вручную через веб-интерфейс Ozon, что занимает в 10–100 раз больше времени. Например, обновление цен на 1000 товаров через Excel займёт несколько часов, а через API — меньше минуты.
⚠️ Внимание: API ключ даёт полный доступ к вашему аккаунту продавца. Если он попадёт в руки мошенников, они смогут изменять цены, отменять заказы или выгружать конфиденциальные данные. Никогда не передавайте ключ третьим лицам и не храните его в открытых репозиториях (например, на GitHub).
Требования Ozon для получения API ключа
Прежде чем запрашивать ключ, убедитесь, что ваш аккаунт соответствует минимальным требованиям Ozon. Маркетплейс блокирует выдачу ключей для:
- 🆔 Неверифицированных аккаунтов (без подтверждения паспортных данных или ИНН).
- 📉 Аккаунтов с низким рейтингом продавца (ниже 4.5 звезд) или большим количеством жалоб.
- 🚫 Аккаунтов с действующими штрафами или блокировками.
- 📄 Аккаунтов без подписанного договора с Ozon (для FBS/FBO).
Также проверьте, что:
| Требование | Для физических лиц | Для ИП/ООО |
|---|---|---|
| Подтверждённый email | ✅ Обязательно | ✅ Обязательно |
| Привязанный номер телефона | ✅ Обязательно | ✅ Обязательно |
| Двухфакторная аутентификация (2FA) | ✅ С 2026 года | ✅ С 2026 года |
| Подтверждение паспорта/ИНН | ✅ Требуется | ✅ Требуется + выписка из ЕГРИП/ЕГРЮЛ |
| Активные товары в продаже | ❌ Не обязательно | ❌ Не обязательно |
Если ваш аккаунт не соответствует хотя бы одному пункту, Ozon откажет в выдаче ключа с формулировкой: "Ваш аккаунт не прошёл проверку безопасности". В этом случае нужно сначала устранить причину (например, загрузить скан паспорта или повысить рейтинг), и только потом повторять запрос.
Пошаговая инструкция: как получить API ключ Ozon
Процесс получения ключа занимает 5–10 минут, если все документы подготовлены заранее. Следуйте инструкции:
Шаг 1. Авторизуйтесь в личном кабинете Ozon Seller
Перейдите на сайт seller.ozon.ru и войдите под своим логином. Убедитесь, что вы используете аккаунт продавца, а не покупателя.
Шаг 2. Перейдите в раздел "API"
В верхнем меню выберите:
Настройки → Интеграции → API
Если пункта "API" нет в меню, значит ваш аккаунт не прошёл верификацию (см. требования выше).
Шаг 3. Создайте новое приложение
Нажмите кнопку "Создать ключ" или "Добавить интеграцию" (название может отличаться в зависимости от версии интерфейса). Заполните форму:
- 📝 Название приложения — произвольное (например, "Интеграция с 1С").
- 🔗 Redirect URI — URL для перенаправления после авторизации (если интегрируете веб-сервис). Для локального тестирования можно указать
http://localhost. - 📋 Описание — кратко укажите цель использования (например, "Автоматическая выгрузка заказов в CRM").
Шаг 4. Подтвердите создание ключа
Ozon отправит код подтверждения на привязанный email или телефон. Введите его в соответствующее поле. После этого система сгенерирует два параметра:
Client-ID— идентификатор вашего приложения.API-Key— секретный ключ доступа.
Скопировать Client-ID и API-Key в безопасное место|Настроить ограничения по IP (если нужно)|Протестировать ключ на тестовом стенде|Создать резервную копию ключа-->
⚠️ Внимание: Ключ отображается только один раз! Если вы закроете страницу без сохранения, придётся генерировать новый. Мы рекомендуем:
- Скопировать ключ в менеджер паролей (например, KeePass или 1Password).
- Сохранить резервную копию в зашифрованном файле на облачном диске.
- Никогда не отправлять ключ по email или мессенджерам.
Шаг 5. Настройте права доступа (опционально)
В разделе "API" вы можете ограничить возможности ключа. Например, разрешить только чтение заказов, но запретить изменение цен. Это снизит риски при утечке данных.
Частые ошибки при получении API ключа и как их избежать
Даже опытные продавцы сталкиваются с проблемами при запросе API ключа. Вот топ-5 ошибок и способы их решения:
1. Ошибка: "Аккаунт не верифицирован"
Причина: Вы не подтвердили паспортные данные или ИНН в личном кабинете.
Решение: Перейдите в Профиль → Верификация и загрузите сканы документов. Для ИП/ООО потребуется выписка из ЕГРИП/ЕГРЮЛ (не старше 3 месяцев).
2. Ошибка: "Недостаточно прав для создания ключа"
Причина: Ваш аккаунт привязан к нескольким магазинам, и у вас нет прав администратора.
Решение: Попросите владельца аккаунта выдать вам роль "Администратор" в настройках доступа.
3. Ошибка: "Превышен лимит ключей"
Причина: Ozon ограничивает количество активных ключей (обычно не более 5 на аккаунт).
Решение: Удалите неиспользуемые ключи в разделе Настройки → API.
4. Ошибка: "Недействительный Redirect URI"
Причина: Вы указали несуществующий или заблокированный домен в поле перенаправления.
Решение: Используйте http://localhost для тестирования или проверьте домен на наличие HTTPS.
5. Ошибка: "Ключ заблокирован"
Причина: Ozon может заблокировать ключ при подозрении на взлом (например, если с него сделано слишком много запросов за короткое время).
Решение: Напишите в поддержку Ozon с просьбой разблокировать ключ, указав причину (например, "тестирование интеграции").
1) Правильность введённого Client-ID и API-Key.
2) Наличие ограничений по IP в настройках ключа.
3) Актуальность версии API (Ozon регулярно обновляет документацию).-->
Как проверить работоспособность API ключа
Перед тем как подключать ключ к основной системе, протестируйте его на песочнице (sandbox) Ozon. Это тестовая среда, которая имитирует работу реального API, но не затрагивает ваши данные.
Для проверки:
- Перейдите в документацию API Ozon.
- Выберите любой эндпоинт (например,
/v1/analytics/dataдля получения статистики). - Подставьте ваш
Client-IDиAPI-Keyв заголовки запроса:Headers:Client-Id: ваш_client_id
Api-Key: ваш_api_key
Content-Type: application/json
- Отправьте запрос через Postman, cURL или любой другой HTTP-клиент.
Если ключ работает, вы получите ответ с кодом 200 OK и данными в формате JSON. Пример успешного ответа:
{
"result": {
"items": [
{
"date": "2026-05-20",
"orders": 15,
"revenue": 45000
}
]
}
}
Если вместо данных вы видите ошибку 401 Unauthorized, проверьте:
- 🔑 Правильность введённого
API-Key(регистр имеет значение!). - 🕒 Не истёк ли срок действия ключа (по умолчанию — 1 год).
- 🌐 Разрешены ли запросы с вашего IP (если настроены ограничения).
Что делать, если API ключ перестал работать?
Если ключ ранее работал, но теперь возвращает ошибку, причины могут быть следующими:
1. Истёк срок действия — сгенерируйте новый ключ в личном кабинете.
2. Изменились права доступа — проверьте настройки ключа в разделе "API".
3. Ozon обновил версию API — некоторые эндпоинты могут устареть. Сверьтесь с [официальной документацией](https://docs.ozon.ru/api/seller/).
4. Ваш IP заблокирован — если вы отправляли слишком много запросов, Ozon может временно ограничить доступ. Подождите 24 часа или обратитесь в поддержку.
5. Ключ скомпрометирован — если вы подозреваете утечку, немедленно удалите старый ключ и создайте новый.
Безопасность работы с API ключом Ozon
API ключ — это как пароль от вашего бизнеса. Его утечка может привести к финансовым потерям или блокировке аккаунта. Следуйте этим правилам безопасности:
1. Храните ключ в защищённом месте
Никогда не сохраняйте ключ в:
- 📄 Текстовых файлах на рабочем столе.
- 📧 Письмах или мессенджерах (Telegram, WhatsApp).
- 💾 Открытых репозиториях (GitHub, GitLab).
- 📝 Заметках в телефоне без шифрования.
Используйте менеджеры паролей (Bitwarden, 1Password) или переменные окружения в коде (например, .env файлы).
2. Ограничьте права ключа
В настройках API ключа в личном кабинете Ozon можно указать:
- 🔒 Список разрешённых IP — только с этих адресов будут приниматься запросы.
- ⏳ Срок действия — ключ автоматически истечёт через указанное время.
- 📉 Ограничения по эндпоинтам — например, только чтение заказов, без права изменения.
3. Используйте HTTPS
Все запросы к API Ozon должны отправляться по защищённому протоколу HTTPS. Если вы разрабатываете локальное приложение, используйте ngrok для туннелирования трафика.
4. Мониторьте активность ключа
Ozon ведёт лог запросов к API. Регулярно проверяйте его на предмет подозрительной активности (например, запросов из незнакомых стран). Если заметите что-то странное, немедленно отзовите ключ и сгенерируйте новый.
⚠️ Внимание: Если ваш бизнес работает с несколькими разработчиками или подрядчиками, никогда не передавайте им полный API ключ. Вместо этого:
- Создайте отдельный ключ с ограниченными правами для каждого подрядчика.
- Используйте OAuth 2.0 для делегирования доступа (если поддерживается).
- Требуйте отчёт о всех действиях, совершённых с ключом.
FAQ: Ответы на частые вопросы об API ключе Ozon
Сколько стоит API ключ Ozon?
Получение и использование API ключа абсолютно бесплатное. Ozon не взимает плату за доступ к API, но могут применяться комиссии за некоторые операции (например, массовая загрузка товаров через FBS).
Можно ли использовать один API ключ для нескольких аккаунтов?
Нет, каждый ключ привязан к одному аккаунту продавца. Если у вас несколько магазинов на Ozon, для каждого нужно генерировать отдельный ключ.
Что делать, если потерял API ключ?
Восстановить утраченный ключ невозможно. Вам нужно:
- Удалить старый ключ в настройках личного кабинета.
- Сгенерировать новый.
- Обновить ключ во всех интеграциях (1С, CRM и т. д.).
Как часто нужно обновлять API ключ?
Ozon рекомендует обновлять ключи раз в 6–12 месяцев для безопасности. Также ключ придётся сгенерировать заново, если:
- Вы подозреваете его утечку.
- Истёк срок действия (если был установлен).
- Вы изменили настройки аккаунта (например, сменили email).
Можно ли использовать API Ozon без ключа?
Нет, все запросы к API Ozon требуют аутентификации с помощью Client-ID и API-Key. Исключение — публичные эндпоинты (например, получение информации о товарах в каталоге), но они имеют строгие ограничения по количеству запросов.