Jak wygenerować token KSeF dla sklepu internetowego (krok po kroku)
Opublikowano: 11 lipca 2026
Token KSeF to długi, jednorazowo wyświetlany ciąg znaków, którym Twój sklep (albo inna integracja) uwierzytelnia się w Krajowym Systemie e-Faktur bez logowania człowieka. Bez tokena żadna wtyczka ani system ERP nie wyśle faktury do KSeF. Oto jak go wygenerować — bezpiecznie i we właściwym środowisku.
Trzy środowiska — trzy osobne tokeny
- Testowe — do nauki i testów integracji; faktury nie mają skutków podatkowych, można używać danych fikcyjnych,
- Demo (przedprodukcyjne) — zachowuje się jak produkcja, wymaga prawdziwego uwierzytelnienia, ale dokumenty nie są wiążące,
- Produkcyjne — prawdziwe faktury z pełnymi skutkami podatkowymi.
Token wygenerowany w jednym środowisku nie działa w pozostałych — to najczęstsza przyczyna błędów uwierzytelnienia przy konfiguracji wtyczek.
Krok po kroku
- Wejdź do aplikacji KSeF Ministerstwa Finansów właściwej dla środowiska (linki do wszystkich środowisk znajdziesz na stronach podatki.gov.pl / ksef.mf.gov.pl).
- Uwierzytelnij się w kontekście swojej firmy (NIP): Profilem Zaufanym, podpisem kwalifikowanym albo pieczęcią elektroniczną. W środowisku testowym możesz użyć uproszczonego logowania.
- Przejdź do sekcji uprawnień / tokenów i wybierz generowanie nowego tokena.
- Nadaj tokenowi minimalne potrzebne uprawnienia — dla wystawiania faktur ze sklepu wystarczą
InvoiceWrite(wysyłka) iInvoiceRead(odczyt statusu i UPO). Nie nadawaj uprawnień do zarządzania uprawnieniami. - Skopiuj token od razu — z powodów bezpieczeństwa jest pokazywany tylko raz. Jeśli go zgubisz, po prostu unieważnij i wygeneruj nowy.
- Wklej token w konfiguracji integracji — np. w FakturFlow: WooCommerce → KSeF Invoices → KSeF token. Wtyczka przechowuje go zaszyfrowanego i nie zapisuje w logach.
Bezpieczeństwo tokena — 4 zasady
- Traktuj token jak hasło do konta bankowego: nie wysyłaj mailem, nie wklejaj do czatów, nie commituj do repozytorium.
- Osobny token dla każdej integracji — łatwiej unieważnić jeden, gdy coś pójdzie nie tak.
- Zaplanuj rotację: wygeneruj nowy token, podmień w konfiguracji, unieważnij stary.
- Po odejściu pracownika lub zmianie agencji obsługującej sklep — unieważnij tokeny, do których mieli dostęp.
Typowe problemy
„Błąd uwierzytelnienia” zaraz po konfiguracji — w 9 na 10 przypadków token pochodzi z innego środowiska niż ustawione we wtyczce. Sprawdź parę środowisko+token.
Połączenie w ogóle nie wychodzi — część hostingów współdzielonych blokuje ruch wychodzący HTTPS. Użyj funkcji Test connection we wtyczce; jeśli test kończy się timeoutem, napisz do swojego hostingu.
Token działa, ale faktura odrzucona — to już nie problem tokena, tylko danych faktury (np. błędny NIP nabywcy). Status i kod błędu zobaczysz przy zamówieniu.
Co dalej?
Mając token, całą integrację sklepu domkniesz w pół godziny: integracja KSeF z WooCommerce krok po kroku.