FAQ sur les informations d'identification LWA

Questions fréquemment posées sur les informations d'identification LWA, y compris la rotation.

Qu'est-ce que la rotation des identifiants Login with Amazon (LWA) ?

Sélectionnez pour développer la réponse.

La rotation des identifiants Login with Amazon (LWA) consiste à mettre régulièrement à jour les secrets de vos clients. La rotation régulière et opportune des informations d'identification LWA limite la durée des informations d'identification exposées ou compromises.

Pourquoi dois-je alterner les informations d'identification LWA pour mes applications ?

Sélectionnez pour développer la réponse.

Les informations d'identification LWA de votre application sont comme un nom d'utilisateur et un mot de passe. Même si vous faites très attention à vos informations d'accès, vous risquez de vous retrouver dans une situation où vos informations d'identification ont été exposées ou compromises.

Si les informations d'identification LWA de votre application ne sont pas renouvelées avant la date limite de rotation, vous ne pourrez plus effectuer d'appels d'API. Cela a un impact direct sur tous les clients qui ont autorisé votre application en limitant les fonctions commerciales critiques.

Dois-je alterner les informations d'identification LWA pour toutes mes applications ?

Sélectionnez pour développer la réponse.

Oui, vous devez alterner les informations d'identification LWA pour toutes vos applications SP-API actives avant la date limite de rotation. Vous pouvez alterner les informations d'identification pour toutes vos applications en même temps afin qu'elles partagent toutes la même date limite de rotation des informations d'identification LWA.

Dois-je générer de nouveaux jetons d'actualisation lorsque je change les informations d'identification LWA ou que je demande à mes utilisateurs de réautoriser les applications ?

Sélectionnez pour développer la réponse.

No. Refresh tokens are linked to the LWA client identifier. You receive a new client secret when you rotate your LWA credentials. You can use this new secret with the existing client identifier and refresh token to retrieve new access tokens. You do not need to regenerate refresh tokens.
If you have any questions, contact us through SP-API Developer Support or Amazon Vendor Central Support.

L'accès de mon application au SP-API est-il perturbé si je change les informations d'identification LWA ?

Sélectionnez pour développer la réponse.

Yes, you can use your old LWA credentials for seven days after you rotate them. You can also open a case to invalidate your old LWA credentials before the seven-day period after you complete credentials rotation. Update your application’s code to use the new LWA credentials within this period to avoid disruption in your application’s SP-API access,

Quelles mesures dois-je prendre si mon application perd l'accès à SP-API parce que je n'ai pas mis à jour les informations d'identification LWA à temps ?

Sélectionnez pour développer la réponse.

L'absence de rotation des informations d'identification LWA peut bloquer l'accès de votre application à SP-API. Vous pouvez débloquer votre candidature en initiant une nouvelle rotation. Cependant, vous devez mettre à jour le code de votre application avec les nouvelles informations d'identification avant que l'ancien n'expire. Le délai d'expiration des anciennes informations d'identification dépend des autorisations et des problèmes de sécurité. Dans certains cas, les informations d'identification expirent immédiatement après la rotation, tandis que dans d'autres, elles peuvent durer jusqu'à sept jours.

Quelles mesures dois-je prendre si les informations d'identification LWA de mon application sont divulguées ?

Sélectionnez pour développer la réponse.

If you suspect your LWA credentials have been compromised, you must follow Amazon Data Protection Policy to inform Amazon by email (security@amazon.com) within 24 hours. For more information on how to handle security incidents, refer to the Protect Amazon API Applications with Incident Response guide.

Résolution des problèmes et gestion des erreurs

Comment puis-je résoudre Access to requested resource is denied message d'erreur ?

Le message d'erreur suivant s'affiche si vous ne parvenez pas à alterner vos informations d'identification à temps :

{ "errors": [ { "code": "Unauthorized", "message": "Access to requested resource is denied.", "details": "The LWA secret token you provided has expired." } ] }

Dans ce scénario, tous les appels passés par l'application sont bloqués. Ce message reste en vigueur jusqu'à ce que vous alterniez vos informations d'identification LWA.

To resolve this issue, refer to Rotate the Login With Amazon (LWA) credentials for your application in the Developer Console.

If the issue persists after you rotate the credentials, you can open a case to resolve the issue.

Comment puis-je résoudre un invalid_client message d'erreur ?

Si vous ne parvenez pas à mettre à jour le code de votre application avec les nouvelles informations d'identification LWA après les avoir pivotées avec succès, vous recevez un invalid_client erreur provenant du point de terminaison LWA lorsque vous tentez d'échanger un jeton d'actualisation contre un jeton d'accès. Mettez à jour le code de votre application dans les sept jours suivant la rotation des informations d'identification LWA pour éviter ce problème et toute interruption potentielle de l'activité :

{ "error_description": "Client authentication failed", "error": "invalid_client" }

This error can occur when you Request a Login with Amazon access token. It can also result in loss of API access for the application.

After you rotate your Login with Amazon (LWA) credentials, update your application's code to use the new credentials. To generate a new access token with the updated credentials, refer to Rotate the Login With Amazon (LWA) credentials for your application in the Developer Console.

If the issue persists even after you update your application’s code, you can open a case.


Cette page vous a-t-elle été utile ?