Renueve la autorización de su sitio web
Renueva la autorización de tu sitio web.
Para volver a autorizar manualmente tu aplicación o hacer que los usuarios existentes (vendedores o vendedores) autoricen nuevos roles para tu aplicación, debes configurar un flujo de trabajo de OAuth. La reautorización se realiza en Seller Central o Vendor Central.
Para crear una nueva autorización en su solicitud, utilice Flujo de trabajo de autorización de Selling Partner Appstore o Flujo de autorización de sitios web.
Paso 1. Vuelva a autorizar desde la página Gestione sus aplicaciones
-
Inicia sesión en Seller Central o Vendor Central y navega hasta Manage Your Apps.
-
Busca la aplicación que quieres volver a autorizar.
-
Elige Re-Authorize.
-
Revisa y acepta el acceso a los datos solicitado por tu aplicación.
-
Elige Login to [your application name] now.
Amazon carga tu URI de inicio de sesión (proporcionada cuando creaste el cliente de la aplicación desde tu cuenta de desarrollador) en el navegador con los siguientes parámetros de consulta:
ParámetroDescripción amazon_callback_uri
Un URI para redirigir el navegador a Amazon. amazon_state
Un valor de estado que Amazon genera para protegerse de los ataques de falsificación de solicitudes entre sitios. selling_partner_id
El identificador del colaborador comercial que autoriza la aplicación.
Ejemplo de solicitud:
https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS
Nota
Si la aplicación está en
DRAFT
estado, Amazon incluyeversion=beta
en la URI.
Paso 2. Inicia sesión en tu sitio web y genera un token de actualización
-
Usa el código de autorización Login with Amazon (LWA) para generar un token de actualización de LWA.
Nota
Puedes usar el Inicie sesión con Amazon SDK para JavaScript usar un código de autorización de LWA para generar un token de actualización de LWA. Para obtener más información, consulte Inicie sesión con Amazon documentación.
Su aplicación llama al servidor de autorización de LWA (https://api.amazon.com/auth/o2/token
), que usa el código de autorización de la LWA para generar un token de actualización de la LWA. La llamada debe incluir los siguientes parámetros de consulta:
Parámetro | Descripción |
---|---|
grant_type | El tipo de concesión de acceso solicitada. Debe ser authorization_code . |
code | Tu Código de autorización LWA. |
redirect_uri | El URI de redireccionamiento de tu aplicación. |
client_id | Parte de tu Credenciales de LWA. |
client_secret | Parte de tu Credenciales de LWA. |
Ejemplo de solicitud:
POST /auth/o2/token HTTP/l.l
Host: api.amazon.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
El servidor de autorización de LWA devuelve el token de actualización de LWA. La respuesta incluye:
Parámetro | Descripción |
---|---|
access_token | Un token que autoriza a tu aplicación a realizar determinadas acciones en nombre de un colaborador comercial. Para obtener más información, consulta Conectarse a la API del colaborador comercial. |
token_type | El tipo de token devuelto (debe ser bearer ). |
expires_in | El número de segundos que faltan para que caduque el token de acceso. |
refresh_token | Un token que puedes usar para generar un nuevo token de acceso. Para obtener más información, consulte Conexión a la API de socios vendedores. |
Ejemplo de respuesta:
{
"access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
"token_type": "bearer",
"expires_in": 3600,
"refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}
Su aplicación guarda el refresh_token
valor. Eliminar el antiguo refresh_token
para el socio vendedor. El navegador abre una página que indica los pasos siguientes para usar la aplicación.
Nota
Un token de actualización de LWA es un token de larga duración que puedes usar para generar un token de acceso de LWA. El token de acceso obtenido mediante la generación de este token debe incluirse en las llamadas a todas las operaciones de la API de los socios vendedores, excepto:
Los tokens de acceso caducan después de una hora. Puedes usar un token de acceso para varias llamadas a la API mientras esté activo.
Para intercambiar un token de actualización por un token de acceso utilizando un SDK generado, consulta Conexión a la API del colaborador comercial mediante un SDK de Java generado. Para intercambiar manualmente un token de actualización por un token de acceso, consulta Conectarse a la API del colaborador comercial.
Paso 3. Pon a prueba tu flujo de trabajo de reautorización
Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.
Pruebe los flujos de trabajo de reautorización para estos escenarios:
- El vendedor o vendedor ha iniciado sesión en tu sitio web en Paso 1.
- El vendedor o vendedor ha cerrado sesión en tu sitio web en Paso 1.
Nota
Le recomendamos que pruebe el flujo de trabajo de reautorización mientras la aplicación está en
Draft
estado para garantizar que su aplicación pueda generar parámetros y recibir información de autorización. Si este flujo de trabajo no está configurado correctamente, los vendedores y vendedores actuales podrían perder el acceso a tu aplicación al intentar volver a autorizarla.
Updated 23 days ago