Авторизация
Создайте API-ключ магазина и авторизуйте каждый запрос им.
Seller API авторизуется по API-ключу магазина - это один секрет, дающий доступ к автоматизации одного магазина.
Создание ключа
- Откройте магазин → Настройки → API ключи.
- Введите название (например,
Production) и нажмите Сгенерировать. - Скопируйте секрет сразу - он показывается только один раз. На сервере хранится только SHA‑256‑хэш, восстановить ключ позже невозможно.
Ключ выглядит так:
lootly_sk_Hf83kS0fJd2Lp9QmXr4Tz… (lootly_sk_ + 40 символов)Храните ключ как пароль. Если он утёк - отзовите его в том же окне и создайте новый. Отозванные ключи перестают работать мгновенно.
Авторизация запросов
Передавайте ключ как Bearer-токен (предпочтительно) или через X-API-Key:
curl https://api.seller.lootly.dev/v1/products \
-H "Authorization: Bearer lootly_sk_Hf83kS0fJd2Lp9QmXr4Tz…"curl https://api.seller.lootly.dev/v1/products \
-H "X-API-Key: lootly_sk_Hf83kS0fJd2Lp9QmXr4Tz…"Если ключ отсутствует, неверен или отозван - ответ 401:
{ "success": false, "error": { "code": "API_KEY_INVALID" } }Лимиты запросов
Каждый вызов обращается к магазину и может запускать действия, поэтому запросы ограничены по ключу. При превышении - 429:
{ "success": false, "error": { "code": "RATE_LIMIT" } }Возвращаются стандартные заголовки RateLimit-*; подождите сброса окна и
повторите.
Область доступа
Ключ действует на весь магазин: он может выполнять любые automation-действия своего магазина (список товаров/заказов, взять, выполнить, отменить, чат). Отдельных скоупов у ключа пока нет - снижайте риски ротацией и отзывом неиспользуемых ключей.