v2.15.0

Основные изменения

Мы рады представить масштабное обновление системы аутентификации TradeAPI. Основная цель этого релиза — сделать работу с API более удобной, безопасной и менее подверженной ошибкам за счет значительного сокращения длины ключей и токенов.

Раньше пользователям приходилось оперировать строками длиной до 2800 символов. Теперь рабочие ключи стали в 45 раз короче, сохранив при этом высочайший уровень безопасности.

Обновления API

1. Новый формат ключей и токенов

Введены новые компактные API-ключи с узнаваемыми префиксами:

  • Access Key (tapi_ak_...): Публичный идентификатор.
  • Secret Key (tapi_sk_...): Короткий секретный ключ для генерации сессий.
  • Целевая длина: ~40 символов (вместо прежних 1700+).
  • Короткий JWT: Метод Auth теперь возвращает оптимизированный access_token уменьшенного размера.

2. «Умный» эндпоинт аутентификации

Эндпоинт api.finam.ru/Auth теперь автоматически определяет тип передаваемого токена. Вам не нужно менять URL или добавлять новые параметры — система сама поймет, используете ли вы новый короткий ключ или старый длинный секрет.

3. Управление ключами на портале api.finam.ru

  • Генерация в один клик: Создавайте новые короткие ключи в разделе управления Токены https://api.finam.ru/tokens/.
  • Безопасность первого показа: Новый Secret Key отображается пользователю только один раз при генерации.
  • Legacy-статус: Ваши старые длинные ключи теперь помечены как «Устаревшие» (Legacy). Мы рекомендуем перевыпустить их в ближайшее время.

🔄 Обратная совместимость

Мы понимаем важность бесперебойной работы ваших торговых роботов, поэтому вводим переходный период:

  • Старые токены продолжают работать. Вы можете использовать длинные secret_token от TXAuth в методе Auth, как и раньше.
  • Параллельное существование. В Личном кабинете могут одновременно находиться и старые, и новые ключи.

🚀 Инструкция по переходу

Шаг 1: Генерация нового ключа

  1. Зайдите на портал в раздел «Токены» https://api.finam.ru/tokens/.
  2. Нажмите «Создать токен».
  3. Скопируйте короткий ключ (префикс tapi_sk_). Важно: Сохраните его в надежном месте, он будет показан только один раз.
  4. Старый ключ в списке получит метку «Устаревший».

Шаг 2: Аутентификация

В вашем коде замените длинную строку секрета на новый короткий ключ:

// POST api.finam.ru/v1/sessions
{
"token": "tapi_sk_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
}

Система вернет вам короткий JWT-токен для дальнейшей работы.

Шаг 3: Удаление (при необходимости)

Если ключ скомпрометирован или более не нужен:

  1. Нажмите на иконку «Корзина» рядом с ключом в Личном кабинете.
  2. Функция мгновенно отзовет права, и ключ станет невалидным.