Токен
Токен
Определение: Токен — это строка доступа, которую сервис выдаёт после авторизации и по которой “узнаёт” ваш сайт или интеграцию. В интеграциях и автоматизации токены чаще всего используют для безопасных запросов к API вместо логина и пароля.
Зачем это нужно
- Безопасно подтверждать права доступа к API (кто именно делает запрос и что ему разрешено).
- Подключать интеграции между сервисами: сайт → CRM, сайт → склад/учёт, сайт → рассылки.
- Ограничивать доступ по ролям и правам: один токен — только чтение, другой — создание/изменение.
- Управлять сроком действия: токен можно сделать временным и регулярно обновлять.
- Быстро отзывать доступ при утечке: перевыпустили токен — и старый перестал работать.
Пример
Пример кода:
GET https://api.example.com/v1/orders
Authorization: Bearer ACCESS_TOKEN
HTTP/1.1 200 OK
{
"orders":[{"id":123,"status":"paid"}]
}
HTTP/1.1 401 Unauthorized
{
"error":"token_expired"
}
Сценарий: ваша интеграция хранит access token на сервере и подставляет его в заголовок Authorization при каждом запросе. Если токен истёк, API возвращает 401 — интеграция получает новый токен (обычно через refresh token или повторную авторизацию) и повторяет запрос.
Скриншот
Подпись к скриншоту: экран в сервисе, где создаётся и управляется токен: видно права (scope), срок действия и кнопку “отозвать/перевыпустить”.
Частые ошибки
- Хранят токен в коде на сайте (на фронтенде) — его можно легко украсть из исходников.
- Не учитывают срок действия: токен истёк, а интеграция не умеет обновляться и “молча” перестаёт работать.
- Передают токен в URL-параметрах — он попадает в логи, историю браузера и аналитику.
- Дают токену слишком широкие права “на всё” вместо минимально необходимых.
Связанные термины
Наши услуги
- Доработка сайтов — настроим интеграции через API и корректное хранение токенов на сервере.
- Техническая поддержка сайтов — контролируем стабильность интеграций, ошибки 401/403 и обновление токенов.
- Создание корпоративных сайтов — проектируем сайт сразу под безопасные интеграции и автоматизацию процессов.