Dokumentation
Entwickler-HubAPI-StatusUnterstützung

Ablauf für die Autorisierung des Vertriebspartner-Appstores verlängern

Erneuern und autorisieren Sie eine App mithilfe des Verkaufspartner-Appstores erneut.

Damit Benutzer Ihre Anwendung jährlich über die Seite „Apps verwalten“ (in Seller Central oder Vendor Central) erneut autorisieren können, müssen Sie einen OAuth-Workflow einrichten. Sie benötigen auch einen OAuth-Workflow, wenn Sie möchten, dass Benutzer neue Rollen in Ihrer Anwendung autorisieren.

Um eine neue Autorisierung in Ihrer Anwendung zu erstellen, verwenden Sie den Ablauf für die Autorisierung im Appstore des Vertriebspartners oder Workflow zur Autorisierung der Website.

Schritt 1. Autorisieren Sie erneut über die Seite „Apps verwalten“

  1. Melden Sie sich bei Seller Central oder Vendor Central an und navigieren Sie zu Manage Your Apps.
  2. Suchen Sie die Anwendung, die Sie erneut autorisieren möchten.
  3. Wählen Re-authorize.
  4. Überprüfen und akzeptieren Sie den von Ihrer App angeforderten Datenzugriff.
  5. Wählen Login to [your application name] now.

Amazon lädt Ihre Login-URI (die Sie bei der Erstellung des App-Clients von Ihrem Entwicklerkonto aus angegeben haben) mit den folgenden Abfrageparametern in den Browser:

ParameterBeschreibung
amazon_callback_uriEin URI für die Umleitung des Browsers zu Amazon.
amazon_stateEin von Amazon generierter Statuswert zum Schutz vor Cross-Site-Request-Forgery-Angriffen.
selling_partner_idDie ID des Verkaufspartners, der Ihre App autorisiert.

Beispiel:

https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS

📘

DRAFT oder PUBLISHED

Wenn die Bewerbung eingegangen ist DRAFT Status, Amazon beinhaltet den version=beta Parameter. Wenn die Anwendung in PUBLISHED Status, Amazon schließt den Parameter nicht ein.

Schritt 2. Loggen Sie sich auf Ihrer Website ein

Beziehen Sie sich auf Ablauf für die Autorisierung im Appstore des Vertriebspartners für Anweisungen.

Schritt 3. Amazon sendet Ihnen die Autorisierungsinformationen

Beziehen Sie sich auf Ablauf für die Autorisierung im Appstore des Vertriebspartners für Anweisungen.

Schritt 4. Tauschen Sie den LWA-Autorisierungscode gegen ein LWA-Aktualisierungstoken aus

📘

Hinweis

Hinweis: Sie können optional die Login mit Amazon SDK für JavaScript verwenden, um den Austausch eines LWA-Autorisierungscodes gegen ein LWA-Aktualisierungstoken zu erleichtern. Weitere Informationen finden Sie in der Dokumentation "Login mit Amazon":

  1. Ihre App ruft den Autorisierungsserver Login with Amazon (LWA) auf (https://api.amazon.com/auth/o2/token), um den LWA-Autorisierungscode gegen ein LWA-Aktualisierungstoken auszutauschen. Der Aufruf muss die folgenden Abfrageparameter enthalten:

    ParameterBeschreibung
    grant_typeDie Art der beantragten Zugangsgewährung. Muss authorization_code sein.
    codeDer LWA-Autorisierungscode, den Sie in Schritt 4. Amazon sendet Ihnen die Autorisierungsinformationen erhalten haben.
    redirect_uriDer Weiterleitungs-URI für Ihre App.
    client_idTeil Ihrer LWA-Anmeldeinformationen. Informationen zu diesem Wert finden Sie unter Ihre Appinformationen und Anmeldeinformationen anzeigen.
    client_secretTeil Ihrer LWA-Anmeldeinformationen. Informationen zu diesem Wert finden Sie unter Ihre Appinformationen und Anmeldeinformationen anzeigen.

    Zum Beispiel:

    POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
  2. Der LWA-Autorisierungsserver gibt das LWA-Aktualisierungstoken zurück. Die Antwort ist in JSON und umfasst die folgenden Elemente:

    ParameterBeschreibung
    access_tokenEin Token, das Ihre App autorisiert, bestimmte Maßnahmen im Namen eines Verkaufspartners zu ergreifen. Weitere Informationen finden Sie unter Verbindung zur Verkaufspartner-API herstellen.
    token_typeDer Typ des zurückgegebenen Tokens (sollte bearer sein).
    expires_inDie Anzahl der Sekunden, bevor das Zugriffstoken ungültig wird.
    refresh_tokenEin langlebiges Token, das gegen ein neues Zugriffstoken ausgetauscht werden kann. Weitere Informationen finden Sie unter Verbindung zur Verkaufspartner-API herstellen.
    HTTP/l.l 200 OK Content-Type: application/json; charset UTF-8 Cache - Control: no-store Pragma: no-cache { "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type": "bearer", "expires_in": 3600, "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" }
  3. Ihre Anwendung speichert die refresh_token Wert. Lösche das alte refresh_token für den Verkaufspartner. Der Browser öffnet eine Seite, auf der die nächsten Schritte zur Verwendung Ihrer Anwendung aufgeführt sind.

    Tipp

    Ein LWA-Aktualisierungstoken ist ein langlebiges Token, das Sie gegen ein LWA-Zugriffstoken austauschen. Ein Zugriffstoken, das über diesen Token-Austausch abgerufen wurde, muss in den Aufrufen aller Vorgänge der Verkaufspartner-API enthalten sein, mit folgenden Ausnahmen: eingeschränkte Vorgänge und autorisierungsfreie Vorgänge, die etwas andere Autorisierungsmodelle verwenden. Nachdem ein Zugriffstoken ausgestellt wurde, ist es eine Stunde lang gültig. Das gleiche Zugriffstoken kann für mehrere API-Aufrufe verwendet werden, bis es abläuft.

    Informationen zum Austausch eines Aktualisierungstokens gegen ein Zugriffstoken mithilfe eines generierten SDK finden Sie unter Mit einem generierten Java-SDK eine Verbindung zur Verkaufspartner-API herstellen. Informationen zum manuellen Austausch eines Aktualisierungstokens gegen ein Zugriffstoken finden Sie unter Verbindung zur Verkaufspartner-API herstellen.

Schritt 5. Testen Sie Ihren Workflow zur erneuten Autorisierung

Wir empfehlen Ihnen, Ihren Workflow für die erneute Autorisierung zu testen, während sich Ihr Antrag im Entwurfsstatus befindet, um sicherzustellen, dass Ihre Anwendung Parameter mit Amazon austauschen und Autorisierungsinformationen erhalten kann. Wenn dieser Workflow nicht korrekt eingerichtet ist, verlieren bestehende Verkäufer und Lieferanten möglicherweise den Zugriff auf Ihren Antrag, wenn sie versuchen, ihn jährlich erneut zu autorisieren.

Anwendungsentwickler sollten die Workflows zur erneuten Autorisierung für diese beiden Szenarien testen:

  1. Der Verkäufer oder Verkäufer ist bereits zu Beginn von auf Ihrer Website angemeldet Schritt 1.
  2. Der Verkäufer oder Anbieter ist zu Beginn von von Ihrer Entwickler-Website abgemeldet Schritt 1.

So testen Sie den Ablauf der erneuten Autorisierung:

  • Benutze das Ablauf für die Autorisierung im Appstore des Vertriebspartners oder Workflow zur Autorisierung der Website um eine Autorisierung in Ihrer Anwendung zu erstellen.

  • Besuchen Sie die Seite „Apps verwalten“ in Seller Central oder Vendor Central und wählen Sie Re-authorize Schaltfläche, um den Workflow zur erneuten Autorisierung zu starten. Wenn Sie Ihren Workflow mit einem vertrauenswürdigen Vertriebspartner testen, stellen Sie sicher, dass dieser sich bei seinem Vertriebspartnerkonto in Seller Central oder Vendor Central anmeldet und zur Seite „Meine Apps verwalten“ navigiert, um den Workflow zu starten.

Tipps zur Integration Ihres OAuth-Workflows

Entwicklern und Vertriebspartnern wird empfohlen, Folgendes zu beachten, um eine nahtlose Integration und Benutzererfahrung zu gewährleisten.

  • Ablauf und Aktualisierung des Tokens: OAuth-Codes, die für Anwendungen von Drittanbietern ausgegeben werden, laufen nach fünf Minuten ab. Wenn Ihre Anwendung diesen Code nicht verwendet, bevor er abläuft, muss Ihre Anwendung einen neuen Code erhalten. SP-API stellt ein langfristiges LWA-Aktualisierungstoken bereit, das verwendet werden kann, um ein neues LWA-Zugriffstoken zu erhalten, ohne dass der Vertriebspartner eine erneute Autorisierung vornehmen muss. Weitere Informationen finden Sie unter Fordern Sie ein Login mit dem Amazon-Zugriffstoken an.

    Der Vertriebspartner muss den Antrag alle 365 Tage erneut autorisieren. Vertriebspartner können die besuchen Verwalte deine Apps Seite, auf der der Vertriebspartner auswählen kann Re-authorize und auf eine Zustimmungsseite weitergeleitet werden. Amazon leitet den Vertriebspartner dann zur OAuth-Umleitungs-URI Ihrer Anwendung weiter. Dort müssen Entwickler den OAuth-Austausch und die Aktualisierung ordnungsgemäß durchführen, um sicherzustellen, dass die Anwendung weiterhin erwartungsgemäß funktioniert.

  • Zustimmung und Berechtigungen des Benutzers: Der OAuth-Workflow ist der Mechanismus, mit dem Anwendungen von Drittanbietern Zugriff auf Kontoinformationen des Amazon-Verkaufspartners erhalten. Die Vertriebspartner müssen über die Genehmigungen informiert werden, die in der Anwendung angefordert werden, und sie müssen die Möglichkeit haben, die Zustimmung zu erteilen oder zu verweigern. Entwickler müssen sicherstellen, dass ihre Anwendung nur die Berechtigungen anfordert, die sie zum Funktionieren benötigt, und sie müssen auf der Detailseite der Anwendung sowie auf der Marketingseite ihrer Website klar und präzise erklären, warum jede Genehmigung erforderlich ist.

  • Endpunkte: Seller Central bietet unterschiedliche Endpunkte für jede Region (Nordamerika, Europa und Japan) und jede Marketplace-Site. Entwickler sollten sicherstellen, dass ihre Anwendung den richtigen Endpunkt für die Region und den Markt verwendet, auf den sie abzielen, um unerwartetes Verhalten zu vermeiden.


Hat Ihnen diese Seite weitergeholfen?