Skip to main content

Токен

Токен — это набор символов, в котором зашифрована информация о владельце, правах доступа и другой необходимой информации для авторизации в TInvest API. В процессе работы с TInvest API токен нужно передавать в metadata каждого unary-запроса, а также в запросах на установление всех видов stream-соединений.

Работать с TInvest API без токена нельзя.

Виды токенов

В TInvest API есть несколько видов токенов с разным набором прав — вы можете выпустить несколько токенов для решения разных задач алгоритмической торговли или мониторинга рынка ценных бумаг.

  • Read-only token — токен для получения информации: например, состояние портфеля, расписание торгов различных торговых площадок, текущие котировки, исторические данные. С этим типом токена нельзя выставлять торговые поручения.

  • Full-access token — токен для работы со всеми методами T‑Invest API. Это основной тип токена для реальной работы с API.

  • Transfer-access token — это full-access токен, позволяющий осуществлять переводы между счетами. Можно выпустить только с правами на все счета.

  • Токен с доступом к конкретному счету — токен для получения доступа только к одному конкретному счету пользователя. Уровень прав доступа (readonly, full-access) также можно настроить.

  • Sandbox token — токен для работы с песочницей. Песочница — это эмуляция работы торговых площадок, основанная на реальных данных, но не ведущая к изменению состава портфеля или баланса вашего счета. Токен предназначен для тестирования вашего робота и проверки работоспособности всех алгоритмов.

    Если использовать этот токен для обычных методов и стримов, вернется ошибка.

Получить токен

Рекомендуем управлять токенами с компьютера или ноутбука. При работе с телефона возможна переадресация в мобильное приложение, где нет раздела по управлению токенами.

Чтобы переадресация не произошла, зажмите ссылку на экране телефона и в открывшемся меню выберите Посмотреть страницу или Открыть в новой вкладке — зависит от установленного браузера.

  1. Перейдите в настройки профиля ТИнвестиции и авторизуйтесь в системе, если это требуется.

    Функция Подтверждение сделок кодом должна быть отключена.

    Сделки на сумму более 30 000 000 рублей требуют подтверждения и недоступны через API.

  2. Выпустите токен TInvest API для биржи и/или песочницы. Возможно, система попросит вас авторизоваться еще раз — это нужно для подключения робота к торговой платформе.

  3. Скопируйте токен и сохраните его. Токен отображается только один раз, посмотреть его позже не получится.

    Вы можете выпускать неограниченное количество токенов.

Срок жизни токена

Срок жизни токена — три месяца с даты последнего использования.

Убедитесь, что ваши обращения выполняются с актуальным токеном. Если вы получили ошибку 40003 — токен неактуальный.

Пример ошибки:

"code": "40003"
"message": "authentication token is missing or invalid"

Токен может перестать быть актуальным, если:

  • Пользователь перестал быть клиентом ТИнвестиций.
  • Пользователь завершил активные сессии для всех устройств.
  • Аккаунт пользователя заблокировали.
  • Карту пользователя заблокировали.
  • Токен отозвали.
  • Запрос с токеном от песочницы выполняется к реальному контуру.

Отозвать токен

Отозвать токен и посмотреть список токенов TInvest API можно в личном кабинете или на странице настроек безопасности.

  1. В личном кабинете перейдите в раздел Настройки.

  2. На плашке Токены T-Bank Invest API внизу страницы нажмите Список токенов.

  3. В блоке Приложения, у которых есть доступ к данным для входа выберите токен, который хотите удалить, и нажмите Удалить доступ.

openapi@tbank.ru

APIСценарииПодключение
Все сервисы T-API

АО «ТБанк» использует файлы «cookie» с целью персонализации сервисов и повышения удобства пользования веб-сайтом. «Cookie» представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы «cookie», измените настройки браузера.