API-токени та інтеграція через REST API

Sklado має повноцінний REST API + webhooks. Це дозволяє інтегрувати ваші дані зі стороннім сайтом, ERP, CRM, мобільним додатком — будь-чим.

Швидкий старт

1. Зайдіть у Налаштування → API-токени
2. Натисніть «Створити токен» → задайте назву (наприклад: «Інтеграція з нашим сайтом»)
3. Скопіюйте токен — він показується тільки один раз, у вигляді sklado_xxxxx.... Збережіть у password manager.
4. Передавайте токен у HTTP-заголовку: Authorization: Bearer sklado_xxx...

Приклад curl

curl 'https://api.sklado.com.ua/api/v1/products?limit=20' \
  -H 'Authorization: Bearer sklado_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'

Документація

Інтерактивна OpenAPI-специфікація доступна на:

• https://api.sklado.com.ua/api/docs — Swagger UI «спробувати у живу»
• https://api.sklado.com.ua/api/docs-json — JSON-spec для імпорту в Postman / Insomnia / OpenAPI Generator
• Сторінка для розробників — приклади + опис скоупів + код-приклади перевірки HMAC-підпису вебхуків

Скоупи (обмеження прав токена)

При створенні токена можна обмежити його скоупами:

• products.read / products.write — каталог
• counterparties.read / counterparties.write — клієнти й постачальники
• warehouses.read / warehouses.write — склади
• organizations.read / organizations.write — юр.особи
• documents.read / documents.write — документи
• payments.read / payments.write — платежі
• stock.read — залишки
• settings.read / settings.write — webhooks, токени

Без обмежень — токен має всі права юзера, що його створив.

Webhooks

Sklado шле POST-запити на ваш URL у відповідь на події:

• document.created, document.posted, document.unposted, document.deleted
• payment.received
• product.created, counterparty.created
• low_stock

Створіть webhook у Налаштування → Webhooks → отримаєте секрет (показується раз) → перевіряйте підпис X-Sklado-Signature через HMAC-SHA256.

Приклади перевірки підпису для Node.js і Python — на сторінці для розробників.

Безпека токенів

• ❗ Ніколи не публікуйте токен — git, скріншоти, чати
• ❗ Якщо підозрюєте компрометацію — зайдіть у Налаштування → API-токени, натисніть «Відкликати» напроти токена і створіть новий
• ❗ Можна задати TTL (термін дії) при створенні — токен автоматично перестане працювати

Rate limit

60 запитів на хвилину на токен. У разі перевищення повертаємо 429 Too Many Requests. Якщо інтеграція потребує більше — напишіть у чат підтримки або на sklado.com.ua@gmail.com.

Якщо щось не виходить

• Перевірте що токен передається саме як Authorization: Bearer sklado_xxx (з префіксом Bearer )
• Перевірте що токен не відкликаний (статус у списку токенів)
• Перевірте що у токена є потрібний скоуп
• Подивіться відповідь сервера — у JSON буде error і message що пояснює проблему