Dokumentation
Entwickler-HubAPI-StatusUnterstützung

Häufig gestellte Fragen zu LWA-Anmeldeinformationen

Häufig gestellte Fragen zu LWA-Anmeldeinformationen, einschließlich Rotation.

Was ist die Rotation der Anmeldeinformationen für „Anmeldung mit Amazon“ (LWA)?

Wählen Sie aus, um die Antwort zu erweitern.

Bei der Rotation Ihrer Anmeldedaten mit Amazon (LWA) werden Ihre Kundengeheimnisse regelmäßig aktualisiert. Die regelmäßige und zeitnahe Rotation der LWA-Zugangsdaten begrenzt die Dauer offengelegter oder kompromittierter Zugangsdaten.

Warum muss ich die LWA-Anmeldeinformationen für meine Bewerbungen rotieren?

Wählen Sie aus, um die Antwort zu erweitern.

Die LWA-Anmeldeinformationen Ihrer Anwendung sind wie ein Benutzername und ein Passwort. Selbst wenn Sie mit Ihren Zugangsdaten sehr vorsichtig umgehen, können Sie sich in einer Situation wiederfinden, in der Ihre Anmeldeinformationen offengelegt oder kompromittiert wurden.

Wenn Sie die LWA-Anmeldeinformationen für Ihre App nicht innerhalb der Rotationsfrist rotieren, verlieren Sie die Fähigkeit, API-Aufrufe zu tätigen. Dies wirkt sich direkt auf alle Kunden aus, die Ihre Anwendung autorisiert haben, indem wichtige Geschäftsfunktionen eingeschränkt werden.

Muss ich die LWA-Anmeldeinformationen für alle meine Bewerbungen wechseln?

Wählen Sie aus, um die Antwort zu erweitern.

Ja, Sie müssen die LWA-Anmeldeinformationen für alle Ihre aktiven SP-API-Anwendungen vor Ablauf der Rotationsfrist rotieren. Sie können die Anmeldeinformationen für alle Ihre Anwendungen gleichzeitig rotieren, sodass alle dieselbe Frist für die Rotation der LWA-Anmeldeinformationen haben.

Muss ich neue Aktualisierungstoken generieren, wenn ich die LWA-Anmeldeinformationen rotiere oder meine Benutzer bitte, die Anwendungen erneut zu autorisieren?

Wählen Sie aus, um die Antwort zu erweitern.

Nein. Aktualisierungstoken sind mit der LWA-Client-ID verknüpft. Sie erhalten ein neues Client-Geheimnis, wenn Sie Ihre LWA-Anmeldeinformationen rotieren. Sie können dieses neue Geheimnis mit der vorhandenen Client-ID und dem Aktualisierungstoken verwenden, um neue Zugriffstoken abzurufen. Sie müssen die Aktualisierungstoken nicht erneut generieren.
Wenn Sie Fragen haben, kontaktieren Sie uns über SP-API-Unterstützung für Entwickler oder Unterstützung von Amazon Vendor Central.

Wird der Zugriff meiner Anwendung auf die SP-API unterbrochen, wenn ich die LWA-Anmeldeinformationen rotiere?

Wählen Sie aus, um die Antwort zu erweitern.

Ja, Sie können Ihre alten LWA-Anmeldeinformationen sieben Tage lang verwenden, nachdem Sie sie rotiert haben. Sie können auch öffne einen Fall um Ihre alten LWA-Anmeldeinformationen vor Ablauf der siebentägigen Frist nach Abschluss der Rotation der Anmeldeinformationen für ungültig zu erklären. Aktualisieren Sie den Code Ihrer Anwendung, sodass die neuen LWA-Anmeldeinformationen innerhalb dieses Zeitraums verwendet werden, um Unterbrechungen beim SP-API-Zugriff Ihrer Anwendung zu vermeiden,

Welche Schritte muss ich unternehmen, wenn meine Anwendung den Zugriff auf SP-API verliert, weil ich die LWA-Anmeldeinformationen nicht rechtzeitig aktualisiert habe?

Wählen Sie aus, um die Antwort zu erweitern.

Wenn Sie die LWA-Anmeldeinformationen nicht rotieren, kann dies den Zugriff Ihrer Anwendung auf die SP-API blockieren. Sie können Ihre Anwendung entsperren, indem Sie eine neue Rotation einleiten. Sie müssen jedoch den Code Ihrer Anwendung mit den neuen Anmeldeinformationen aktualisieren, bevor der alte abläuft. Die Ablaufzeit für alte Anmeldeinformationen hängt von den Autorisierungen und Sicherheitsbedenken ab. In einigen Fällen laufen die Anmeldeinformationen unmittelbar nach der Rotation ab, in anderen können sie bis zu sieben Tage gültig sein.

Welche Schritte muss ich unternehmen, wenn die LWA-Anmeldeinformationen meiner Anwendung offengelegt werden?

Wählen Sie aus, um die Antwort zu erweitern.

Wenn Sie den Verdacht haben, dass Ihre LWA-Anmeldeinformationen kompromittiert wurden, müssen Sie den folgenden Schritten folgen Amazon-Datenschutzrichtlinie um Amazon per E-Mail zu informieren (security@amazon.com) innerhalb von 24 Stunden. Weitere Informationen zum Umgang mit Sicherheitsvorfällen finden Sie auf der Schützen Sie Amazon-API-Anwendungen mit Incident Response Führer.

Problembehandlung und Fehlerbehandlung

Wie löse ich Access to requested resource is denied Fehlermeldung?

Die folgende Fehlermeldung wird angezeigt, wenn Sie Ihre Anmeldeinformationen nicht rechtzeitig rotieren:

{ "errors": [ { "code": "Unauthorized", "message": "Access to requested resource is denied.", "details": "The LWA secret token you provided has expired." } ] }

In diesem Szenario werden alle von der Anwendung getätigten Anrufe blockiert. Diese Meldung bleibt so lange gültig, bis Sie Ihre LWA-Anmeldeinformationen ändern.

Um dieses Problem zu lösen, lesen Sie Rotieren Sie die Anmeldedaten für die Anmeldung mit Amazon (LWA) für Ihre Anwendung in der Developer Console.

Wenn das Problem weiterhin besteht, nachdem Sie die Anmeldeinformationen rotiert haben, können Sie öffne einen Fall um das Problem zu lösen.

Wie löse ich eine invalid_client Fehlermeldung?

Wenn Sie den Code Ihrer Anwendung nicht mit den neuen LWA-Anmeldeinformationen aktualisieren, nachdem Sie sie erfolgreich rotiert haben, erhalten Sie eine invalid_client Fehler vom LWA-Endpunkt, wenn Sie versuchen, ein Aktualisierungstoken gegen ein Zugriffstoken auszutauschen. Aktualisieren Sie den Code Ihrer Anwendung innerhalb von sieben Tagen nach der Rotation der LWA-Anmeldeinformationen, um dieses Problem und mögliche Betriebsunterbrechungen zu vermeiden:

{ "error_description": "Client authentication failed", "error": "invalid_client" }

Dieser Fehler kann auftreten, wenn Sie Fordern Sie ein Login mit dem Amazon-Zugriffstoken an. Dies kann auch zum Verlust des API-Zugriffs für die Anwendung führen.

Nachdem Sie Ihre Anmeldedaten für die Anmeldung mit Amazon (LWA) rotiert haben, aktualisieren Sie den Code Ihrer Anwendung, um die neuen Anmeldeinformationen zu verwenden. Informationen zum Generieren eines neuen Zugriffstokens mit den aktualisierten Anmeldeinformationen finden Sie unter Rotieren Sie die Anmeldedaten für die Anmeldung mit Amazon (LWA) für Ihre Anwendung in der Developer Console.

Wenn das Problem auch nach der Aktualisierung des Codes Ihrer Anwendung weiterhin besteht, können Sie öffne einen Fall.


Hat Ihnen diese Seite weitergeholfen?