Перейти к основному содержимому

Золотое Яблоко Seller API

Обзор

Внутренний REST API кабинета продавца Золотого Яблока (seller.goldapple.ru). Публичной документации и SDK нет — API восстановлен реверсом (F12 → Network) и подтверждён живыми запросами 2026-07-09 (14 рабочих эндпоинтов). Используется нашим ELT-коллектором (/opt/ga-collector на s3) для сбора в буфер gwptd_intake.ga_raw.

Аутентификация

OAuth2 password grant + cookie-сессия (НЕ Bearer):

  1. POST /connect/tokenapplication/x-www-form-urlencoded: client_id=client_web, grant_type=password, username, password.
  2. Сервер возвращает access_token и refresh_token в Set-Cookie.
  3. Все вызовы /api/v1/* идут с заголовком Cookie: access_token=….

⚠️ Bearer-заголовок НЕ работает — вернёт 400 Not found counterparty_id in token. Только cookie. Обновление токена: grant_type=refresh_token&client_id=client_web&refresh_token=….

Base URL

https://seller.goldapple.ru/api/v1

Сетевой доступ

API отвечает только на российские IP. Коллектор на s3 (немецкий IP) ходит через московский egress-прокси (tinyproxy на relay, http://10.200.1.2:8888).

Разделы

  • analytics — продажи, остатки, гео (агрегаты и графики)
  • product / price — каталог товаров и цены
  • promotion — акции
  • merchant / counterparty / user — реквизиты, лимиты, профиль