Работа с маркетплейсом Ozon через программный интерфейс (API) открывает продавцам возможности для автоматизации бизнес-процессов: от управления товарами до обработки заказов в режиме реального времени. Однако процесс получения доступа к API часто вызывает вопросы — особенно у новичков, которые сталкиваются с терминами вроде Client ID, Client Secret или OAuth 2.0. В этой статье разберём, как легально получить API-ключи, какие типы доступа существуют, и на что обратить внимание при интеграции.
Важно понимать: API Ozon не выдаётся "просто так" — это инструмент для разработчиков и продавцов с подтверждённым статусом. Если вы только начинаете продавать на платформе, сначала зарегистрируйтесь как продавец и пройдите верификацию. Без этого шага доступ к API будет заблокирован. Также учтите, что с 2023 года Ozon ужесточил требования к безопасности: теперь для некоторых операций требуется двухфакторная аутентификация (2FA) даже при работе через API.
Статья актуальна для всех схем работы: FBS (склад Ozon), FBO (самостоятельная доставка), а также для партнёров, интегрирующих свои сервисы с маркетплейсом. Мы не будем углубляться в технические детали кода — сфокусируемся на процессе получения доступа. Для разработчиков в конце статьи приведён список официальной документации с ссылками.
Что такое API Ozon и зачем он нужен продавцам
API (Application Programming Interface) — это набор протоколов, позволяющий вашему программному обеспечению взаимодействовать с системами Ozon. Для продавцов это означает:
- 📦 Автоматическая выгрузка товаров из 1С, МойСклад или других систем учёта.
- 📊 Синхронизация остатков и цен в реальном времени (актуально для FBS).
- 🛒 Получение уведомлений о новых заказах и статусах доставки.
- 📈 Автоматический сбор статистики продаж для аналитики.
Без API эти операции пришлось бы выполнять вручную через личный кабинет, что нереально при большом ассортименте. Например, продавец с 5 000 SKU тратил бы часы на обновление цен — с API это занимает секунды.
Важно: API Ozon не заменяет личный кабинет продавца, а дополняет его. Некоторые операции (например, moderation товаров или работа с возвратами) всё равно требуют ручного вмешательства.
Типы доступа к API: какой выбрать
Ozon предоставляет два основных типа доступа к API:
- Стандартный доступ — для большинства продавцов. Позволяет управлять товарами, заказами и аналитикой своего аккаунта.
- Расширенный доступ — для партнёров и разработчиков сервисов (например, 1С, МойСклад). Требует дополнительной верификации.
Для 90% продавцов достаточно стандартного доступа. Расширенный нужен только если вы разрабатываете решение для других пользователей Ozon (например, плагин для WordPress или мобильное приложение).
| Тип доступа | Для кого | Возможности | Требования |
|---|---|---|---|
| Стандартный | Продавцы Ozon | Управление товарами, заказами, аналитика | Верифицированный аккаунт продавца |
| Расширенный | Разработчики сервисов | Доступ к API от имени других продавцов | Договор с Ozon, проверка безопасности |
Если вы сомневаетесь, какой тип выбрать, начните со стандартного. Его можноLater расширить при необходимости.
Пошаговая инструкция: как получить API-ключи
Процесс получения API-ключей состоит из 5 этапов. Следуйте инструкции строго по порядку — пропуск шагов приведёт к ошибкам.
-
Шаг 1. Авторизуйтесь в личном кабинете продавца
Перейдите на сайт seller.ozon.ru и войдите под своим аккаунтом. Убедитесь, что ваш статус — "Верифицированный продавец". Если верификация не пройдена, API будет недоступен.
-
Шаг 2. Перейдите в раздел "API и Интеграции"
В меню слева найдите пункт
Настройки → API и Интеграции. Если этого раздела нет, значит ваш аккаунт не имеет прав на работу с API (обратитесь в поддержку Ozon). -
Шаг 3. Создайте новое приложение
Нажмите кнопку
Создать приложениеи заполните форму:- 📌 Название приложения — любое удобное (например, "Мой магазин — API").
- 🔗 Redirect URI — если вы не разработчик, укажите
https://localhost. - 📝 Описание — кратко укажите цель (например, "Синхронизация товаров из 1С").
-
Шаг 4. Получите Client ID и Client Secret
После создания приложения система сгенерирует два ключа:
Client ID— публичный идентификатор.Client Secret— секретный ключ (никогда не передавайте его третьим лицам!).
Скопируйте их в безопасное место (например, в менеджер паролей). Восстановить Client SecretLater будет невозможно — только сгенерировать новый.
Шаг 5. Настройте права доступа
В разделе "Права доступа" отметьте галочками те операции, которые вам нужны. Например:
- 📦
products— управление товарами. - 🛒
orders— работа с заказами. - 📊
analytics— доступ к статистике.
Не запрашивайте права, которые не планируете использовать — это повышает риск блокировки.
Зарегистрирован и верифицирован аккаунт продавца|
Создано приложение в разделе "API и Интеграции"|
Скопированы Client ID и Client Secret в безопасное место|
Настроены необходимые права доступа|
Проверено подключение к интернету (API требует стабильного соединения)-->
Авторизация и первый запрос к API
После получения ключей нужно пройти авторизацию по протоколу OAuth 2.0. Это стандарт безопасности, используемый Ozon для защиты данных.
Алгоритм авторизации:
- Сформируйте URL для запроса токена:
https://api-seller.ozon.ru/v2/posting/fbs/create?client_id=ВАШ_CLIENT_ID
&redirect_uri=https://localhost
&response_type=code
&state=ваша_уникальная_строка
Замените
ВАШ_CLIENT_IDиstateна свои значения. Параметрstateнужен для защиты от CSRF-атак — можете сгенерировать его случайно (например,abc123). - Откройте этот URL в браузере. Система перенаправит вас на страницу авторизации Ozon, где нужно подтвердить доступ.
- После подтверждения вы получите
authorization codeв адресной строке (параметрcode). Скопируйте его. - Обменяйте код на токен доступа с помощью POST-запроса:
POST https://api-seller.ozon.ru/v2/tokenContent-Type: application/x-www-form-urlencoded
client_id=ВАШ_CLIENT_ID
&client_secret=ВАШ_CLIENT_SECRET
&grant_type=authorization_code
&code=ПОЛУЧЕННЫЙ_CODE
&redirect_uri=https://localhost
- 📌 10 запросов в секунду на одно приложение.
- 📌 10 000 запросов в день для стандартного доступа.
- 📌 50 000 запросов в день для расширенного доступа (по согласованию).
- 🔄 Используйте кэширование данных (например, остатки товаров обновляйте раз в 10 минут, а не каждую секунду).
- ⏱️ Равномерно распределяйте запросы во времени (не отправляйте 100 запросов за одну секунду).
- 📡 Для массовых операций (например, выгрузка каталога) используйте асинхронные методы API.
- 🔐 Никогда не храните
Client Secretв открытом виде (например, в текстовом файле на рабочем столе). Используйте менеджеры паролей (1Password, KeePass). - 🔄 Регулярно обновляйте токены. Даже если
refresh_tokenдействует 30 дней, лучше обновлятьaccess_tokenкаждые 30 минут. - 🛡️ Ограничивайте IP-адреса. В настройках приложения можно указать разрешённые IP, с которых будут приниматься запросы.
- 📡 Используйте HTTPS. Все запросы к API должны отправляться по защищённому протоколу.
В ответ вы получите JSON с access_token и refresh_token. Access token действует 1 час, после чего его нужно обновлять с помощью refresh token (действует 30 дней).
Ограничения и квоты API Ozon
Ozon устанавливает лимиты на количество запросов к API, чтобы предотвратить перегрузку серверов. Превышение квот приводит к ошибке 429 Too Many Requests.
Актуальные лимиты на 2026 год:
Если вам нужно больше запросов, обратитесь в поддержку Ozon с обоснованием. Например, крупные продавцы с оборотом от 50 млн ₽/месяц могут получить повышенные квоты.
⚠️ Внимание: При превышении лимитов Ozon может временно заблокировать ваш Client ID. Блокировка снимается автоматически через 24 часа, но повторные нарушения ведут к ручной модерации.
Чтобы избежать блокировок:
Частые ошибки и как их избежать
Даже опытные продавцы сталкиваются с ошибками при работе с API. Вот самые распространённые:
| Ошибка | Причина | Решение |
|---|---|---|
401 Unauthorized |
Недействительный или просроченный токен | Обновите access_token с помощью refresh_token |
403 Forbidden |
Недостаточно прав доступа | Проверьте настройки прав в личном кабинете |
429 Too Many Requests |
Превышен лимит запросов | Ожидайте 1 минуту или оптимизируйте частоту запросов |
500 Internal Server Error |
Ошибка на стороне Ozon | Повторите запросLater или обратитесь в поддержку |
Если вы получаете ошибку 400 Bad Request, проверьте формат отправляемых данных. Ozon строго следит за структурой JSON. Например, при создании товара обязательны поля offer_id, name и price — их пропуск вызовет ошибку.
⚠️ Внимание: Если вы используете сторонние сервисы для интеграции (например, 1С:Управление торговлей), убедитесь, что они поддерживают актуальную версию API Ozon. Устаревшие модули могут отправлять запросы в неправильном формате, что приводит к сбоям.
Для отладки используйте официальную документацию API, где приведены примеры корректных запросов и ответов.
Безопасность работы с API: как не потерять доступ
API-ключи — это как пароль от вашего бизнеса на Ozon. Их компрометация может привести к утечке данных или даже блокировке аккаунта. Следуйте правилам безопасности:
Если вы подозреваете, что ваши ключи скомпрометированы (например, утечка из репозитория на GitHub), немедленно:
- Удалите текущее приложение в личном кабинете.
- Создайте новое с новыми
Client IDиClient Secret. - Обновите токены во всех интеграциях.
Что будет если утекут API-ключи?
Утечка ключей может привести к следующим последствиям:
- Несанкционированное изменение цен или остатков товаров.
- Кража данных заказов (ФИО, адреса покупателей).
- Блокировка аккаунта Ozon из-за подозрительной активности.
- Финансовые потери, если злоумышленник создаст фиктивные заказы.
Восстановление доступа может занять до 72 часов, а в некоторых случаях потребуется повторная верификация аккаунта.
FAQ: ответы на частые вопросы
Можно ли использовать один Client ID для нескольких аккаунтов продавцов?
Нет. Каждый Client ID привязан к одному аккаунту продавца. Если вам нужно управлять несколькими магазинами, создайте отдельное приложение для каждого.
Сколько стоит доступ к API Ozon?
Стандартный доступ к API бесплатный для всех верифицированных продавцов. Оплата может взиматься только за расширенные квоты (например, более 50 000 запросов в день).
Как проверить, работает ли мой access_token?
Отправьте GET-запрос на эндпоинт https://api-seller.ozon.ru/v1/analytics/data с вашим токеном. Если получите ответ 200 OK, токен действует.
Что делать, если API возвращает ошибку "Invalid scope"?
Эта ошибка означает, что у вашего токена недостаточно прав. Вернитесь в личный кабинет, проверьте настройки прав для вашего приложения и запросите новый токен.
Можно ли тестировать API в песчаной зоне (sandbox)?
Ozon не предоставляет публичный sandbox для API. Для тестирования используйте реальные данные, но с минимальными правами (например, только чтение аналитики).