Золотое Яблоко Seller API
Обзор
Внутренний REST API кабинета продавца Золотого Яблока (seller.goldapple.ru).
Публичной документации и SDK нет — API восстановлен реверсом (F12 → Network) и подтверждён живыми запросами 2026-07-09 (14 рабочих эндпоинтов).
Используется нашим ELT-коллектором (/opt/ga-collector на s3) для сбора в буфер gwptd_intake.ga_raw.
Аутентификация
OAuth2 password grant + cookie-сессия (НЕ Bearer):
POST /connect/token—application/x-www-form-urlencoded:client_id=client_web,grant_type=password,username,password.- Сервер возвращает
access_tokenиrefresh_tokenвSet-Cookie. - Все вызовы
/api/v1/*идут с заголовкомCookie: access_token=….
⚠️ Bearer-заголовок НЕ работает — вернёт
400 Not found counterparty_id in token. Только cookie. Обновление токена:grant_type=refresh_token&client_id=client_web&refresh_token=….
Base URL
https://seller.goldapple.ru/api/v1
Сетевой доступ
API отвечает только на российские IP. Коллектор на s3 (немецкий IP) ходит через московский egress-прокси (tinyproxy на relay, http://10.200.1.2:8888).
Разделы
- analytics — продажи, остатки, гео (агрегаты и графики)
- product / price — каталог товаров и цены
- promotion — акции
- merchant / counterparty / user — реквизиты, лимиты, профиль