# Ключ доступа **token** — может применяться для запросов с сервера и недопустим публичной огласке (только внутренние запросы с сервера-на-сервер). Токен передается вместе с любым запросом, так система идентифицирует по ключу какому ресурсу он принадлежит, в целом механизм запросов схож с использованием авторизации по *key* однако при каждом запросе необходимо сообщать API дополнительно о поле **uid** — user id (идентификатор пользователя). **key** — применяется для запросов от клиента к серверу и в случае кражи/утечки/взлома может быть использован третьими лицами, *и небезопасен*. Рекомендуется использовать только в защищенных приложениях с дополнительной авторизацией по паролю (Двухфакторная аутентификация). {% content-ref url="/pages/-Lx6sBmCNZhFMdyuE4WL" %} [Получение ключ-кода](/access/key.md) {% endcontent-ref %} В системе управления правами доступа ключей вашего ресурса можно наделять возможностями любого из ключа. Вы можете получить несколько **token** ключей и задать им разные привилегии уровней доступа. Удобно, если вы используете несколько ресурсов для работы с системой. Например один ключ для чтения заказов и предоставления краткой информации не подлежащей изменению, а другой ключ напротив с полными правами доступа. {% tabs %} {% tab title="Ключ-код" %} Это строка длинной 10-20 символов и обычно выглядит примерно так **hidEjj13sOd** Получить данный код можно у посредника, в личном кабинете. Список поддерживаемых посредников у которых можно приобрести ключ-доступа находится [на главной странице](https://waix.ru/#first-run) Существует два вида ключ кодов: 1. **Редактируемый**. Ключ по желанию пользователь может сбросить (обновить) в личном кабинете ресурса где зарегистрирован. Ключ привязан к аккаунту пользователя ресурса как и не редактируемый ключ, однако подлежит изменению в случае утечки. По-умолчанию наделен полными привилегиями доступа, может быть использован для любых методов в API. 2. **Не редактируемый**. Такой ключ жестко привязан к аккаунту пользователя ресурса и по-умолчанию наделен методами в API для чтения и нескольких для изменений. Используется в расширении для добавления товаров в корзину, перемещений товаров между заказами, удалению товаров из корзины и заказов, оформлению заказов, доступ к сообщениям. Не рекомендуется для использования, является *устаревшей и не безопасной* моделью авторизации. При утечке не может быть сброшен, заблокирован или отключен. Используйте вместо него редактируемый ключ. {% content-ref url="/pages/-Lx6sBmCNZhFMdyuE4WL" %} [Получение ключ-кода](/access/key.md) {% endcontent-ref %} {% endtab %} {% tab title="Ключ-токен" %} Строка с фиксированной длинной 20 символов, выглядит так: **vgYdnpo1nbAd3uUszQa** Ключ-токен может быть получен в системе управления, в [разделе настроек](https://waix.ru/config/token). {% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.waix.ru/access.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.