FAQ sur les informations d'identification LWA

La rotation des identifiants Login with Amazon (LWA) consiste à mettre régulièrement à jour les secrets de vos clients. La rotation régulière et opportune des informations d'identification LWA limite la durée des informations d'identification exposées ou compromises.

Les informations d'identification LWA de votre application sont comme un nom d'utilisateur et un mot de passe. Même si vous faites très attention à vos informations d'accès, vous risquez de vous retrouver dans une situation où vos informations d'identification ont été exposées ou compromises.

Si les informations d'identification LWA de votre application ne sont pas renouvelées avant la date limite de rotation, vous ne pourrez plus effectuer d'appels d'API. Cela a un impact direct sur tous les clients qui ont autorisé votre application en limitant les fonctions commerciales critiques.

Oui, vous devez alterner les informations d'identification LWA pour toutes vos applications SP-API actives avant la date limite de rotation. Vous pouvez alterner les informations d'identification pour toutes vos applications en même temps afin qu'elles partagent toutes la même date limite de rotation des informations d'identification LWA.

Non Les jetons d'actualisation sont liés à l'identifiant du client LWA. Vous recevez un nouveau secret client lorsque vous alternez vos informations d'identification LWA. Vous pouvez utiliser ce nouveau secret avec l'identifiant client et le jeton d'actualisation existants pour récupérer de nouveaux jetons d'accès. Il n'est pas nécessaire de régénérer les jetons d'actualisation.
Si vous avez des questions, contactez-nous via Assistance aux développeurs SP-API ou Support Amazon Vendor Central.

Oui, vous pouvez utiliser vos anciennes informations d'identification LWA pendant sept jours après les avoir renouvelées. Vous pouvez également ouvrir un étui pour invalider vos anciennes informations d'identification LWA avant la période de sept jours suivant la fin de la rotation des informations d'identification. Mettez à jour le code de votre application pour utiliser les nouvelles informations d'identification LWA pendant cette période afin d'éviter toute interruption de l'accès SP-API de votre application,

L'absence de rotation des informations d'identification LWA peut bloquer l'accès de votre application à SP-API. Vous pouvez débloquer votre candidature en initiant une nouvelle rotation. Cependant, vous devez mettre à jour le code de votre application avec les nouvelles informations d'identification avant que l'ancien n'expire. Le délai d'expiration des anciennes informations d'identification dépend des autorisations et des problèmes de sécurité. Dans certains cas, les informations d'identification expirent immédiatement après la rotation, tandis que dans d'autres, elles peuvent durer jusqu'à sept jours.

Si vous pensez que vos informations d'identification LWA ont été compromises, vous devez suivre Politique de protection des données d'Amazon pour informer Amazon par e-mail (security@amazon.com) dans les 24 heures. Pour plus d'informations sur la gestion des incidents de sécurité, consultez le Protégez les applications d'API Amazon grâce à la réponse aux incidents guide.