Errores de autorización

Describe los mensajes y códigos de error comunes relacionados con la autorización de SP-API.

La autorización de la aplicación es necesaria para la integración con la API del colaborador comercial. Durante este proceso, es posible que encuentres códigos y mensajes de error. Los siguientes consejos para la solución de problemas pueden ayudarte si encuentras errores durante el proceso.

Para obtener más información, consulta Preguntas frecuentes sobre errores de la SP-API.

Códigos de error

En la tabla siguiente se muestran los códigos de error más comunes que se pueden encontrar en la autorización de aplicaciones.

Código de errorCausaPasos para su resolución
MD1000

Este error se genera cuando el proceso de producción de OAuth autoriza una aplicación de la SP-API que está en estado de borrador.

Añade el parámetro version=beta al URI de autorización de OAuth:

https://sellercentral.amazon.com/apps/authorize/consent?application_id=appidexample&state=stateexample&version=beta

Una vez publicada la aplicación, puedes eliminar el parámetro version=beta.

MD5101Este error se genera cuando la URL de redireccionamiento proporcionada durante la autorización de OAuth no coincide con ninguna de las URL de redireccionamiento de la aplicación de la SP-API.Comprueba que estés utilizando la URL de redireccionamiento correcta.
En Seller Central:
en el menú Seller Central, selecciona Aplicaciones y servicios y haz clic en Desarrollar aplicaciones. Selecciona Editar aplicación junto a la aplicación que deseas comprobar. Comprueba que el URI de redireccionamiento de OAuth que aparece en la consola y la URL de redireccionamiento de la página en la que hayas recibido el error coinciden. Si las URL no coinciden, añade la URL de redireccionamiento a la consola. Si utilizas la versión publicada de tu aplicación, asegúrate de publicar la actualización.
MD5110Este error se genera cuando la URL de redireccionamiento contiene fragmentos.
Para obtener más información, consulta la sección 3.1.2 del marco de autorización de OAuth 2.0.
Comprueba si hay fragmentos en la URL de redireccionamiento. En Seller Central,
en el menú Seller Central, selecciona Aplicaciones y servicios y haz clic en Desarrollar aplicaciones. Selecciona Editar aplicación junto a la aplicación que deseas comprobar. Comprueba que la URL de redireccionamiento es sintácticamente válida y que no contiene caracteres fragmentados, como #.
MD9100Este error se genera cuando a la aplicación de la SP-API le falta la información del URI de inicio de sesión y del URI de redireccionamiento. Actualiza el URI de inicio de sesión y el URI de redireccionamiento de la aplicación. En Seller Central,
en el menú Seller Central, selecciona Aplicaciones y servicios y haz clic en Desarrollar aplicaciones. Selecciona Editar aplicación junto a la aplicación que deseas comprobar. Actualiza los detalles del URI de inicio de sesión de OAuth y el URI de redireccionamiento de OAuth.
500Este error se genera debido a errores en el encabezado. Comprueba que el encabezado Content-Type esté configurado en application/x-www-form-urlencoded y que los parámetros de la solicitud se han añadido al cuerpo y no aparecen como parámetros de consulta.

Mensajes de error

En la tabla siguiente se muestran los mensajes de error más comunes que se pueden encontrar en la autorización de aplicaciones.

Mensaje de errorPosibles casos
Credential should be scoped to a valid regionEn la firma, asegúrate de que la región de AWS que has añadido al ámbito de las credenciales y la región del endpoint a la que estás enviando la solicitud coinciden. Consulta Endpoints de la API del colaborador comercial para saber qué región de AWS debes utilizar para tu región de ventas respectiva.
Access to requested resource is deniedLos mensajes de error de acceso denegado se generan debido a errores de Unauthorized o de MissingAuthenticationToken.
UnauthorizedUn Unauthorized with status code 403 se produce un error en los siguientes escenarios:
- Discordancia regional: Asegúrate de que la cuenta de vendedor a la que estás haciendo la solicitud y el punto final de la solicitud se encuentran en la misma región. La solicitud de socio vendedor es global, pero las cuentas de vendedor no. Consulta Puntos finales de SP-API para obtener más información.
- Acceso a la API: Asegúrese de que su aplicación tenga acceso a la operación de API que está utilizando. Para verificar los permisos de los roles en Portal para proveedores de soluciones, elige Edit App junto a la aplicación en la que quieres verificar y revisar papeles seleccionado para su solicitud. - Falta el rol de SP-API: Si no tienes el rol que necesitas para acceder a la API, consulta tu perfil de desarrollador para verificar que has solicitado el acceso a ese rol. Si no tienes acceso a una función restringida, es posible que tengas que volver a enviar tu perfil de desarrollador para poder acceder a esa función restringida. Tras añadir el rol, vuelve a autorizar tu aplicación (es decir, genera un nuevo token de actualización de Login With Amazon (LWA) para realizar llamadas a la API válidas). Para obtener más información, consulte Preguntas frecuentes en Funciones en la API de socios vendedores.
MissingAuthenticationTokenComo la API del colaborador comercial utiliza el proceso de firma de la versión 4 de AWS Signature para autenticar las solicitudes, asegúrate de firmar las solicitudes HTTP utilizando las claves de acceso de AWS. Si has utilizado AWS STS para solicitar un conjunto de claves de acceso de AWS temporales para firmar las solicitudes, verifica que estás utilizando las claves de AWS temporales. Para obtener más información, consulta la Guía de inicio rápido de la API del colaborador comercial de AWS y la programación de ejemplo.

¿Te ha ayudado esta página?