Erneuern Sie Ihre Website-Autorisierung
Erneuern Sie Ihre Website-Autorisierung.
Um Ihre Anwendung manuell erneut zu autorisieren oder bestehende Benutzer (Verkäufer oder Anbieter) neue Rollen für Ihre Anwendung autorisieren zu lassen, müssen Sie einen OAuth-Workflow einrichten. Die erneute Autorisierung erfolgt in Seller Central oder Vendor Central.
Um eine neue Autorisierung in Ihrer Anwendung zu erstellen, verwenden Sie den Ablauf für die Autorisierung im Appstore des Vertriebspartners oder Workflow zur Autorisierung der Website.
Schritt 1. Autorisieren Sie erneut über die Seite „Apps verwalten“
-
Melden Sie sich bei Seller Central oder Vendor Central an und navigieren Sie zu Manage Your Apps.
-
Suchen Sie die Anwendung, die Sie erneut autorisieren möchten.
-
Wählen Re-Authorize.
-
Überprüfen und akzeptieren Sie den von Ihrer App angeforderten Datenzugriff.
-
Wählen Login to [your application name] now.
Amazon lädt Ihre Anmelde-URI (die Sie erhalten haben, als Sie den App-Client von Ihrem Entwicklerkonto aus erstellt haben) mit den folgenden Abfrageparametern in den Browser:
ParameterBeschreibung amazon_callback_uri
Ein URI für die Umleitung des Browsers zu Amazon. amazon_state
Ein von Amazon generierter Statuswert zum Schutz vor Cross-Site-Request-Forgery-Angriffen. selling_partner_id
Die ID des Verkaufspartners, der Ihre App autorisiert.
Beispiel für eine Anfrage:
https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS
Hinweis
Wenn die Bewerbung eingegangen ist
DRAFT
Status, beinhaltet Amazonversion=beta
in der URI.
Schritt 2. Melden Sie sich auf Ihrer Website an und generieren Sie ein Aktualisierungstoken
-
Verwenden Sie den Autorisierungscode Login with Amazon (LWA), um ein LWA-Aktualisierungstoken zu generieren.
Hinweis
Sie können das verwenden Melden Sie sich mit Amazon SDK für JavaScript an um einen LWA-Autorisierungscode zu verwenden, um ein LWA-Aktualisierungstoken zu generieren. Weitere Informationen finden Sie im Mit Amazon einloggen Dokumentation.
Ihre Anwendung ruft den LWA-Autorisierungsserver auf (https://api.amazon.com/auth/o2/token
), das den LWA-Autorisierungscode verwendet, um ein LWA-Aktualisierungstoken zu generieren. Der Aufruf muss die folgenden Abfrageparameter enthalten:
Parameter | Beschreibung |
---|---|
grant_type | Die Art der beantragten Zugangsgewährung. Muss authorization_code sein. |
code | Dein LWA-Autorisierungscode. |
redirect_uri | Der Weiterleitungs-URI für Ihre App. |
client_id | Teil deiner LWA-Anmeldeinformationen. |
client_secret | Teil deiner LWA-Anmeldeinformationen. |
Beispiel für eine Anfrage:
POST /auth/o2/token HTTP/l.l
Host: api.amazon.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
Der LWA-Autorisierungsserver gibt das LWA-Aktualisierungstoken zurück. Die Antwort beinhaltet:
Parameter | Beschreibung |
---|---|
access_token | Ein Token, das Ihre App autorisiert, bestimmte Maßnahmen im Namen eines Verkaufspartners zu ergreifen. Weitere Informationen finden Sie unter Verbindung zur Verkaufspartner-API herstellen. |
token_type | Der Typ des zurückgegebenen Tokens (sollte bearer sein). |
expires_in | Die Anzahl der Sekunden, bis das Zugriffstoken abläuft. |
refresh_token | Ein Token, mit dem Sie ein neues Zugriffstoken generieren können. Weitere Informationen finden Sie unter Verbindung zur Vertriebspartner-API herstellen. |
Beispiel für eine Antwort:
{
"access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
"token_type": "bearer",
"expires_in": 3600,
"refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}
Ihre Anwendung speichert die refresh_token
Wert. Lösche das alte refresh_token
für den Verkaufspartner. Der Browser öffnet eine Seite, auf der die nächsten Schritte zur Verwendung Ihrer Anwendung aufgeführt sind.
Hinweis
Ein LWA-Aktualisierungstoken ist ein langlebiges Token, mit dem Sie ein LWA-Zugriffstoken generieren können. Ein durch diese Token-Generierung erhaltenes Zugriffstoken muss allen Aufrufen aller Verkaufspartner-API-Operationen beigefügt werden, mit folgenden Ausnahmen:
Zugriffstoken laufen nach einer Stunde ab. Sie können ein Zugriffstoken für mehrere API-Aufrufe verwenden, solange es aktiv ist.
Informationen zum Austausch eines Aktualisierungstokens gegen ein Zugriffstoken mithilfe eines generierten SDK finden Sie unter Mit einem generierten Java-SDK eine Verbindung zur Verkaufspartner-API herstellen. Informationen zum manuellen Austausch eines Aktualisierungstokens gegen ein Zugriffstoken finden Sie unter Verbindung zur Verkaufspartner-API herstellen.
Schritt 3. Testen Sie Ihren Workflow zur erneuten Autorisierung
Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.
Testen Sie die Workflows zur erneuten Autorisierung für diese Szenarien:
- Der Verkäufer oder Verkäufer ist auf Ihrer Website unter angemeldet Schritt 1.
- Der Verkäufer oder Verkäufer ist von Ihrer Website unter abgemeldet Schritt 1.
Hinweis
Wir empfehlen Ihnen, Ihren Workflow für die erneute Autorisierung zu testen, während Ihre Bewerbung eingereicht wird.
Draft
Status, um sicherzustellen, dass Ihre Anwendung Parameter generieren und Autorisierungsinformationen empfangen kann. Wenn dieser Workflow nicht richtig eingerichtet ist, verlieren bestehende Verkäufer und Lieferanten möglicherweise den Zugriff auf Ihre Anwendung, wenn sie versuchen, eine erneute Autorisierung durchzuführen.
Updated 23 days ago