Hub per sviluppatoriStato dell'APISupporto

Domande frequenti sulle credenziali LWA

Domande frequenti sulle credenziali LWA, inclusa la rotazione.

Cos'è la rotazione delle credenziali di Login with Amazon (LWA)?

Seleziona per espandere la risposta.

La rotazione delle credenziali di accesso con Amazon (LWA) è il processo di aggiornamento periodico dei segreti dei clienti. La rotazione regolare e tempestiva delle credenziali LWA limita la durata delle credenziali esposte o compromesse.

Perché devo ruotare le credenziali LWA per le mie applicazioni?

Seleziona per espandere la risposta.

Le credenziali LWA dell'applicazione sono come nome utente e password. Anche se presti molta attenzione alle tue credenziali di accesso, potresti trovarti in una situazione in cui le tue credenziali sono state esposte o compromesse.

La mancata rotazione delle credenziali LWA per l'app entro il termine di rotazione comporta la perdita della capacità di effettuare chiamate API. Ciò ha un impatto diretto su tutti i clienti che hanno autorizzato l'applicazione limitando le funzioni aziendali critiche.

Devo ruotare le credenziali LWA per tutte le mie applicazioni?

Seleziona per espandere la risposta.

Sì, è necessario ruotare le credenziali LWA per tutte le applicazioni SP-API attive prima della scadenza della rotazione. È possibile ruotare le credenziali per tutte le applicazioni contemporaneamente in modo che condividano tutte la stessa scadenza di rotazione delle credenziali LWA.

Devo generare nuovi token di aggiornamento quando ruoto le credenziali LWA o chiedo ai miei utenti di autorizzare nuovamente le applicazioni?

Seleziona per espandere la risposta.

No. I token di aggiornamento sono collegati all'identificatore del client LWA. Quando si ruotano le credenziali LWA, si riceve un nuovo client secret. Puoi utilizzare questo nuovo segreto con l'identificatore del cliente e il token di aggiornamento esistenti per recuperare nuovi token di accesso. Non è necessario rigenerare i token di aggiornamento.
Se avete domande, contattateci tramite Supporto per sviluppatori SP-API o Assistenza Amazon Vendor Central.

L'accesso della mia applicazione a SP-API viene interrotto se ruoto le credenziali LWA?

Seleziona per espandere la risposta.

Sì, puoi utilizzare le tue vecchie credenziali LWA per sette giorni dopo averle ruotate. Puoi anche apri un caso per invalidare le tue vecchie credenziali LWA prima del periodo di sette giorni dopo il completamento della rotazione delle credenziali. Aggiorna il codice dell'applicazione per utilizzare le nuove credenziali LWA entro questo periodo per evitare interruzioni nell'accesso SP-API dell'applicazione,

Quali misure devo adottare se la mia applicazione perde l'accesso a SP-API perché non ho aggiornato le credenziali LWA in tempo?

Seleziona per espandere la risposta.

La mancata rotazione delle credenziali LWA può bloccare l'accesso dell'applicazione all'SP-API. È possibile sbloccare l'applicazione avviando una nuova rotazione. Tuttavia, è necessario aggiornare il codice dell'applicazione con le nuove credenziali prima che scada quella precedente. La data di scadenza delle vecchie credenziali dipende dalle autorizzazioni e dai problemi di sicurezza. In alcuni casi, le credenziali scadono immediatamente dopo la rotazione, mentre in altri possono durare fino a sette giorni.

Quali misure devo adottare se le credenziali LWA della mia applicazione vengono esposte?

Seleziona per espandere la risposta.

Se sospetti che le tue credenziali LWA siano state compromesse, devi seguire Politica di protezione dei dati di Amazon per informare Amazon via e-mail (security@amazon.com) entro 24 ore. Per ulteriori informazioni su come gestire gli incidenti di sicurezza, consulta Proteggi le applicazioni API Amazon con Incident Response guida.

Risoluzione dei problemi e gestione degli errori

Come posso risolvere Access to requested resource is denied messaggio di errore?

Se non riesci a ruotare le credenziali in tempo, viene visualizzato il seguente messaggio di errore:

{ "errors": [ { "code": "Unauthorized", "message": "Access to requested resource is denied.", "details": "The LWA secret token you provided has expired." } ] }

In questo scenario, tutte le chiamate effettuate dall'applicazione vengono bloccate. Questo messaggio rimane attivo finché non si ruotano le credenziali LWA.

Per risolvere questo problema, fare riferimento a Ruota le credenziali di Login With Amazon (LWA) per la tua applicazione nella Console per gli sviluppatori.

Se il problema persiste dopo la rotazione delle credenziali, puoi apri un caso per risolvere il problema.

Come posso risolvere un invalid_client messaggio di errore?

Se non riesci ad aggiornare il codice della tua applicazione con le nuove credenziali LWA dopo averle ruotate con successo, riceverai un invalid_client errore dall'endpoint LWA quando si tenta di scambiare un token di aggiornamento con un token di accesso. Aggiorna il codice dell'applicazione entro sette giorni dalla rotazione delle credenziali LWA per evitare questo problema e potenziali interruzioni dell'attività:

{ "error_description": "Client authentication failed", "error": "invalid_client" }

Questo errore può verificarsi quando Richiedi un accesso con il token di accesso Amazon. Può inoltre comportare la perdita dell'accesso all'API per l'applicazione.

Dopo aver ruotato le credenziali Login with Amazon (LWA), aggiorna il codice dell'applicazione per utilizzare le nuove credenziali. Per generare un nuovo token di accesso con le credenziali aggiornate, consulta Ruota le credenziali di Login With Amazon (LWA) per la tua applicazione nella Console per gli sviluppatori.

Se il problema persiste anche dopo aver aggiornato il codice dell'applicazione, puoi apri un caso.


Questa pagina ti è stata utile?