Renouvelez l'autorisation de votre site
Renouvelez l'autorisation de votre site Web.
Pour réautoriser manuellement votre application ou demander à des utilisateurs existants (vendeurs ou fournisseurs) d'autoriser de nouveaux rôles pour votre application, vous devez configurer un flux de travail OAuth. La réautorisation est effectuée dans Seller Central ou Vendor Central.
Pour créer une nouvelle autorisation dans votre application, utilisez le Flux de travail d'autorisation des partenaires commerciaux sur l'Appstore ou Workflow d'autorisation du site Web.
Étape 1 Réautorisez depuis la page Gérer vos applications
-
Connectez-vous à Seller Central ou Vendor Central et accédez à Manage Your Apps.
-
Recherchez l'application que vous souhaitez réautoriser.
-
Choisissez Re-Authorize.
-
Examinez et autorisez l'accès aux données demandé par votre application.
-
Choisissez Login to [your application name] now.
Amazon charge votre URI de connexion (fourni lorsque vous avez créé le client de l'application à partir de votre compte développeur) dans le navigateur avec les paramètres de requête suivants :
ParamètreDescription amazon_callback_uri
Un URI conçu pour rediriger le navigateur vers Amazon. amazon_state
Valeur d'état générée par Amazon pour se prémunir contre les attaques de type “cross-site request forgery” (falsification des requêtes intersites). selling_partner_id
Identifiant du partenaire de vente autorisant votre application.
Exemple de demande :
https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS
Remarque
Si l'application est en
DRAFT
statut, Amazon inclutversion=beta
dans l'URI.
Étape 2 Connectez-vous à votre site Web et générez un jeton d'actualisation
-
Utilisez le code d'autorisation Login with Amazon (LWA) pour générer un jeton d'actualisation LWA.
Remarque
Vous pouvez utiliser Connectez-vous à l'aide du SDK Amazon pour JavaScript pour utiliser un code d'autorisation LWA afin de générer un jeton d'actualisation LWA. Pour plus d'informations, consultez le Connectez-vous avec Amazon documentation.
Votre application appelle le serveur d'autorisation LWA (https://api.amazon.com/auth/o2/token
), qui utilise le code d'autorisation LWA pour générer un jeton d'actualisation LWA. L'appel doit inclure les paramètres de requête suivants :
Paramètre | Description |
---|---|
grant_type | Type d'autorisation d'accès demandée. Doit être authorization_code . |
code | Votre Code d'autorisation LWA. |
redirect_uri | L'URI de redirection pour votre application. |
client_id | Une partie de votre Informations d'identification LWA. |
client_secret | Une partie de votre Informations d'identification LWA. |
Exemple de demande :
POST /auth/o2/token HTTP/l.l
Host: api.amazon.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
Le serveur d'autorisation LWA renvoie le jeton d'actualisation LWA. La réponse inclut :
Paramètre | Description |
---|---|
access_token | Un jeton autorisant votre application à effectuer certaines actions pour le compte d'un partenaire de vente. Pour plus d'informations, reportez-vous à la section Se connecter à l'API partenaire de vente. |
token_type | Le type de jeton renvoyé (doit être bearer ). |
expires_in | Le nombre de secondes qui s'écoulent avant l'expiration du jeton d'accès. |
refresh_token | Un jeton que vous pouvez utiliser pour générer un nouveau jeton d'accès. Pour plus d'informations, reportez-vous à Connexion à l'API Selling Partner. |
Exemple de réponse :
{
"access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
"token_type": "bearer",
"expires_in": 3600,
"refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}
Votre application enregistre refresh_token
valeur. Supprimer l'ancien refresh_token
pour le partenaire de vente. Le navigateur ouvre une page qui indique les prochaines étapes à suivre pour utiliser votre application.
Remarque
Un jeton d'actualisation LWA est un jeton à longue durée de vie que vous pouvez utiliser pour générer un jeton d'accès LWA. Un jeton d'accès obtenu par le biais de cette génération de jeton doit être inclus dans les appels à toutes les opérations d'API du partenaire de vente, sauf :
Les jetons d'accès expirent au bout d'une heure. Vous pouvez utiliser un jeton d'accès pour plusieurs appels d'API lorsqu'il est actif.
Pour échanger un jeton d'actualisation contre un jeton d'accès à l'aide d'un SDK généré, reportez-vous à la section Se connecter à l'API partenaire de vente à l'aide d'un SDK Java généré. En revanche, pour échanger manuellement un jeton d'actualisation contre un jeton d'accès, reportez-vous à la section Se connecter à l'API partenaire de vente.
Étape 3 Testez votre flux de travail de réautorisation
Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.
Testez les flux de travail de réautorisation pour les scénarios suivants :
- Le vendeur ou le vendeur est connecté à votre site Web à Étape 1.
- Le vendeur ou le vendeur est déconnecté de votre site Web à l'adresse Étape 1.
Remarque
Nous vous recommandons de tester votre flux de travail de réautorisation pendant que votre application est en cours
Draft
statut pour garantir que votre application peut générer des paramètres et recevoir des informations d'autorisation. Si ce flux de travail n'est pas configuré correctement, les vendeurs existants risquent de perdre l'accès à votre application lorsqu'ils tentent de renouveler leur autorisation.
Updated 23 days ago