Documentation
Hub pour développeursÉtat de l'APIAssistance
Commencez à saisir du texte pour lancer une recherche...

Renouvelez l'autorisation de votre site

Renouvelez l'autorisation de votre site Web.

Pour réautoriser manuellement votre application ou demander à des utilisateurs existants (vendeurs ou fournisseurs) d'autoriser de nouveaux rôles pour votre application, vous devez configurer un flux de travail OAuth. La réautorisation est effectuée dans Seller Central ou Vendor Central.

To create a new authorization in your application, use the Selling Partner Appstore authorization workflow or Website authorization workflow.

Étape 1 Réautorisez depuis la page Gérer vos applications

  1. Connectez-vous à Seller Central ou Vendor Central et accédez à Manage Your Apps.

  2. Recherchez l'application que vous souhaitez réautoriser.

  3. Choisissez Re-Authorize.

  4. Examinez et autorisez l'accès aux données demandé par votre application.

  5. Choisissez Login to [your application name] now.

    Amazon charge votre URI de connexion (fourni lorsque vous avez créé le client de l'application à partir de votre compte développeur) dans le navigateur avec les paramètres de requête suivants :

    Paramètre
    		Description
    amazon_callback_uriUn URI conçu pour rediriger le navigateur vers Amazon.
    amazon_stateValeur d'état générée par Amazon pour se prémunir contre les attaques de type “cross-site request forgery” (falsification des requêtes intersites).
    selling_partner_idIdentifiant du partenaire de vente autorisant votre application.

Exemple de demande :

https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS

📘

Remarque

Si l'application est en DRAFT statut, Amazon inclut version=beta dans l'URI.

Étape 2 Connectez-vous à votre site Web et générez un jeton d'actualisation

  1. Sign in to your website.

  2. Amazon sends you the authorization information.

  3. Utilisez le code d'autorisation Login with Amazon (LWA) pour générer un jeton d'actualisation LWA.

📘

Remarque

You can use the Login with Amazon SDK for JavaScript to use an LWA authorization code to generate an LWA refresh token. For more information, refer to the Login with Amazon documentation.

Your application calls the LWA authorization server (https://api.amazon.com/auth/o2/token), which uses the LWA authorization code to generate an LWA refresh token. The call must include the following query parameters:

Paramètre
Description
grant_typeType d'autorisation d'accès demandée. Doit être authorization_code.
codeYour LWA authorization code.
redirect_uriL'URI de redirection pour votre application.
client_idPart of your LWA credentials.
client_secretPart of your LWA credentials.

Exemple de demande :

POST /auth/o2/token HTTP/l.l
Host: api.amazon.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F

Le serveur d'autorisation LWA renvoie le jeton d'actualisation LWA. La réponse inclut :

Paramètre
Description
access_tokenA token that authorizes your application to take certain actions on behalf of a selling partner. For more information, refer to Connecting to the Selling Partner API.
token_typeLe type de jeton renvoyé (doit être bearer).
expires_inLe nombre de secondes qui s'écoulent avant l'expiration du jeton d'accès.
refresh_tokenA token that you can use to generate a new access token. For more information, refer to Connecting to the Selling Partner API.

Exemple de réponse :

{
  "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
  "token_type": "bearer",
  "expires_in": 3600,
  "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}

Votre application enregistre refresh_token valeur. Supprimer l'ancien refresh_token pour le partenaire de vente. Le navigateur ouvre une page qui indique les prochaines étapes à suivre pour utiliser votre application.

📘

Remarque

Un jeton d'actualisation LWA est un jeton à longue durée de vie que vous pouvez utiliser pour générer un jeton d'accès LWA. Un jeton d'accès obtenu par le biais de cette génération de jeton doit être inclus dans les appels à toutes les opérations d'API du partenaire de vente, sauf :

Les jetons d'accès expirent au bout d'une heure. Vous pouvez utiliser un jeton d'accès pour plusieurs appels d'API lorsqu'il est actif.

To generate a refresh token for an access token using a generated SDK, refer to Connecting to the Selling Partner API using a generated Java SDK. To manually generate a refresh token for an access token, refer to Connecting to the Selling Partner API.

Étape 3 Testez votre flux de travail de réautorisation

Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.

Testez les flux de travail de réautorisation pour les scénarios suivants :

  • The seller or vendor is logged in to your website at Step 1.
  • The seller or vendor is logged out of your website at Step 1.

📘

Remarque

Nous vous recommandons de tester votre flux de travail de réautorisation pendant que votre application est en cours Draft statut pour garantir que votre application peut générer des paramètres et recevoir des informations d'autorisation. Si ce flux de travail n'est pas configuré correctement, les vendeurs existants risquent de perdre l'accès à votre application lorsqu'ils tentent de renouveler leur autorisation.

Updated about 2 months ago

Cette page vous a-t-elle été utile ?