Renouvelez l'autorisation de votre site

Renouvelez l'autorisation de votre site Web.

Pour réautoriser manuellement votre application ou demander à des utilisateurs existants (vendeurs ou fournisseurs) d'autoriser de nouveaux rôles pour votre application, vous devez configurer un flux de travail OAuth. La réautorisation est effectuée dans Seller Central ou Vendor Central.

Pour créer une nouvelle autorisation dans votre application, utilisez le Flux de travail d'autorisation des partenaires commerciaux sur l'Appstore ou Workflow d'autorisation du site Web.

Étape 1 Réautorisez depuis la page Gérer vos applications

  1. Connectez-vous à Seller Central ou Vendor Central et accédez à Manage Your Apps.

  2. Recherchez l'application que vous souhaitez réautoriser.

  3. Choisissez Re-Authorize.

  4. Examinez et autorisez l'accès aux données demandé par votre application.

  5. Choisissez Login to [your application name] now.

    Amazon charge votre URI de connexion (fourni lorsque vous avez créé le client de l'application à partir de votre compte développeur) dans le navigateur avec les paramètres de requête suivants :

    Paramètre
    Description
    amazon_callback_uriUn URI conçu pour rediriger le navigateur vers Amazon.
    amazon_stateValeur d'état générée par Amazon pour se prémunir contre les attaques de type “cross-site request forgery” (falsification des requêtes intersites).
    selling_partner_idIdentifiant du partenaire de vente autorisant votre application.

Exemple de demande :

https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS

📘

Remarque

Si l'application est en DRAFT statut, Amazon inclut version=beta dans l'URI.

Étape 2 Connectez-vous à votre site Web et générez un jeton d'actualisation

  1. Connectez-vous à votre site Web.

  2. Amazon vous envoie les informations d'autorisation.

  3. Utilisez le code d'autorisation Login with Amazon (LWA) pour générer un jeton d'actualisation LWA.

📘

Remarque

Vous pouvez utiliser Connectez-vous à l'aide du SDK Amazon pour JavaScript pour utiliser un code d'autorisation LWA afin de générer un jeton d'actualisation LWA. Pour plus d'informations, consultez le Connectez-vous avec Amazon documentation.

Votre application appelle le serveur d'autorisation LWA (https://api.amazon.com/auth/o2/token), qui utilise le code d'autorisation LWA pour générer un jeton d'actualisation LWA. L'appel doit inclure les paramètres de requête suivants :

Paramètre
Description
grant_typeType d'autorisation d'accès demandée. Doit être authorization_code.
codeVotre Code d'autorisation LWA.
redirect_uriL'URI de redirection pour votre application.
client_idUne partie de votre Informations d'identification LWA.
client_secretUne partie de votre Informations d'identification LWA.

Exemple de demande :

POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F

Le serveur d'autorisation LWA renvoie le jeton d'actualisation LWA. La réponse inclut :

Paramètre
Description
access_tokenUn jeton autorisant votre application à effectuer certaines actions pour le compte d'un partenaire de vente. Pour plus d'informations, reportez-vous à la section Se connecter à l'API partenaire de vente.
token_typeLe type de jeton renvoyé (doit être bearer).
expires_inLe nombre de secondes qui s'écoulent avant l'expiration du jeton d'accès.
refresh_tokenUn jeton que vous pouvez utiliser pour générer un nouveau jeton d'accès. Pour plus d'informations, reportez-vous à Connexion à l'API Selling Partner.

Exemple de réponse :

{ "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type": "bearer", "expires_in": 3600, "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" }

Votre application enregistre refresh_token valeur. Supprimer l'ancien refresh_token pour le partenaire de vente. Le navigateur ouvre une page qui indique les prochaines étapes à suivre pour utiliser votre application.

📘

Remarque

Un jeton d'actualisation LWA est un jeton à longue durée de vie que vous pouvez utiliser pour générer un jeton d'accès LWA. Un jeton d'accès obtenu par le biais de cette génération de jeton doit être inclus dans les appels à toutes les opérations d'API du partenaire de vente, sauf :

Les jetons d'accès expirent au bout d'une heure. Vous pouvez utiliser un jeton d'accès pour plusieurs appels d'API lorsqu'il est actif.

Pour échanger un jeton d'actualisation contre un jeton d'accès à l'aide d'un SDK généré, reportez-vous à la section Se connecter à l'API partenaire de vente à l'aide d'un SDK Java généré. En revanche, pour échanger manuellement un jeton d'actualisation contre un jeton d'accès, reportez-vous à la section Se connecter à l'API partenaire de vente.

Étape 3 Testez votre flux de travail de réautorisation

Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.

Testez les flux de travail de réautorisation pour les scénarios suivants :

  • Le vendeur ou le vendeur est connecté à votre site Web à Étape 1.
  • Le vendeur ou le vendeur est déconnecté de votre site Web à l'adresse Étape 1.

📘

Remarque

Nous vous recommandons de tester votre flux de travail de réautorisation pendant que votre application est en cours Draft statut pour garantir que votre application peut générer des paramètres et recevoir des informations d'autorisation. Si ce flux de travail n'est pas configuré correctement, les vendeurs existants risquent de perdre l'accès à votre application lorsqu'ils tentent de renouveler leur autorisation.


Cette page vous a-t-elle été utile ?