Renueve la autorización de su sitio web

Renueva la autorización de tu sitio web.

Para volver a autorizar manualmente tu aplicación o hacer que los usuarios existentes (vendedores o vendedores) autoricen nuevos roles para tu aplicación, debes configurar un flujo de trabajo de OAuth. La reautorización se realiza en Seller Central o Vendor Central.

Para crear una nueva autorización en su solicitud, utilice Flujo de trabajo de autorización de Selling Partner Appstore o Flujo de autorización de sitios web.

Paso 1. Vuelva a autorizar desde la página Gestione sus aplicaciones

  1. Inicia sesión en Seller Central o Vendor Central y navega hasta Manage Your Apps.

  2. Busca la aplicación que quieres volver a autorizar.

  3. Elige Re-Authorize.

  4. Revisa y acepta el acceso a los datos solicitado por tu aplicación.

  5. Elige Login to [your application name] now.

    Amazon carga tu URI de inicio de sesión (proporcionada cuando creaste el cliente de la aplicación desde tu cuenta de desarrollador) en el navegador con los siguientes parámetros de consulta:

    Parámetro
    Descripción
    amazon_callback_uriUn URI para redirigir el navegador a Amazon.
    amazon_stateUn valor de estado que Amazon genera para protegerse de los ataques de falsificación de solicitudes entre sitios.
    selling_partner_idEl identificador del colaborador comercial que autoriza la aplicación.

Ejemplo de solicitud:

https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS

📘

Nota

Si la aplicación está en DRAFT estado, Amazon incluye version=beta en la URI.

Paso 2. Inicia sesión en tu sitio web y genera un token de actualización

  1. Inicia sesión en tu sitio web.

  2. Amazon te envía la información de autorización.

  3. Usa el código de autorización Login with Amazon (LWA) para generar un token de actualización de LWA.

📘

Nota

Puedes usar el Inicie sesión con Amazon SDK para JavaScript usar un código de autorización de LWA para generar un token de actualización de LWA. Para obtener más información, consulte Inicie sesión con Amazon documentación.

Su aplicación llama al servidor de autorización de LWA (https://api.amazon.com/auth/o2/token), que usa el código de autorización de la LWA para generar un token de actualización de la LWA. La llamada debe incluir los siguientes parámetros de consulta:

Parámetro
Descripción
grant_typeEl tipo de concesión de acceso solicitada. Debe ser authorization_code.
codeTu Código de autorización LWA.
redirect_uriEl URI de redireccionamiento de tu aplicación.
client_idParte de tu Credenciales de LWA.
client_secretParte de tu Credenciales de LWA.

Ejemplo de solicitud:

POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F

El servidor de autorización de LWA devuelve el token de actualización de LWA. La respuesta incluye:

Parámetro
Descripción
access_tokenUn token que autoriza a tu aplicación a realizar determinadas acciones en nombre de un colaborador comercial. Para obtener más información, consulta Conectarse a la API del colaborador comercial.
token_typeEl tipo de token devuelto (debe ser bearer).
expires_inEl número de segundos que faltan para que caduque el token de acceso.
refresh_tokenUn token que puedes usar para generar un nuevo token de acceso. Para obtener más información, consulte Conexión a la API de socios vendedores.

Ejemplo de respuesta:

{ "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type": "bearer", "expires_in": 3600, "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" }

Su aplicación guarda el refresh_token valor. Eliminar el antiguo refresh_token para el socio vendedor. El navegador abre una página que indica los pasos siguientes para usar la aplicación.

📘

Nota

Un token de actualización de LWA es un token de larga duración que puedes usar para generar un token de acceso de LWA. El token de acceso obtenido mediante la generación de este token debe incluirse en las llamadas a todas las operaciones de la API de los socios vendedores, excepto:

Los tokens de acceso caducan después de una hora. Puedes usar un token de acceso para varias llamadas a la API mientras esté activo.

Para intercambiar un token de actualización por un token de acceso utilizando un SDK generado, consulta Conexión a la API del colaborador comercial mediante un SDK de Java generado. Para intercambiar manualmente un token de actualización por un token de acceso, consulta Conectarse a la API del colaborador comercial.

Paso 3. Pon a prueba tu flujo de trabajo de reautorización

Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.

Pruebe los flujos de trabajo de reautorización para estos escenarios:

  • El vendedor o vendedor ha iniciado sesión en tu sitio web en Paso 1.
  • El vendedor o vendedor ha cerrado sesión en tu sitio web en Paso 1.

📘

Nota

Le recomendamos que pruebe el flujo de trabajo de reautorización mientras la aplicación está en Draft estado para garantizar que su aplicación pueda generar parámetros y recibir información de autorización. Si este flujo de trabajo no está configurado correctamente, los vendedores y vendedores actuales podrían perder el acceso a tu aplicación al intentar volver a autorizarla.


¿Te ha ayudado esta página?