Autorisation avec le jeton de données restreint

Autorisez à l'aide du jeton de données restreint.

Les opérations qui renvoient des données restreintes (telles que des informations personnelles identifiables) sont considérées comme des opérations restreintes et requièrent une autorisation spéciale sous la forme d'un jeton de données restreint (RDT). Celui-ci fournit l'autorisation requise pour obtenir les informations d'identification personnelle nécessaires à l'exécution de fonctions telles que l'expédition, la facturation des taxes ou les services de versement de taxes. Pour autoriser les appels vers des opérations restreintes, il vous suffit de transmettre un RDT dans l'en-tête x-amz-access-token lors de l'appel d'une opération restreinte. Le jeton d'accès LWA est quant à lui transmis dans l'en-tête, comme c'est le cas pour d'autres opérations SP-API. Pour plus d'informations, reportez-vous à l'Étape 3 : Ajouter des en-têtes à l'URI dans le Guide du développeur de l'API partenaire de vente.

Comment puis-je obtenir un RDT ?

À moins que vous ne disposiez d'une application déléguée (voir Terminologie dans le Guide des cas d'utilisation des jetons), vous pouvez obtenir un RDT en appelant l'opération createRestrictedDataToken de l'API Jetons. En revanche, si vous disposez d'une application déléguée, vous pouvez obtenir un RDT grâce à l'application délégante à laquelle votre application est intégrée. Pour plus d'informations sur l'autorisation des appels à l'aide du RDT, y compris la délégation de l'autorisation, consultez le Guide de cas d'utilisation de l'API Jetons.


Cette page vous a-t-elle été utile ?