Rinnova l'autorizzazione del tuo sito web
Rinnova l'autorizzazione del tuo sito web.
Per autorizzare nuovamente l'applicazione o consentire agli utenti esistenti (venditori o fornitori) di autorizzare nuovi ruoli per l'applicazione, è necessario configurare un flusso di lavoro OAuth. La riautorizzazione viene eseguita in Seller Central o Vendor Central.
Per creare una nuova autorizzazione nella tua applicazione, usa il Flusso di lavoro di autorizzazione Selling Partner Appstore o Workflow di autorizzazione del sito.
Passaggio 1. Riautorizza dalla pagina Gestisci le tue app
-
Accedi a Seller Central o Vendor Central e vai su Manage Your Apps.
-
Trova l'applicazione che desideri riautorizzare.
-
Scegli Re-Authorize.
-
Rivedi e accetta l'accesso ai dati richiesto dalla tua applicazione.
-
Scegli Login to [your application name] now.
Amazon carica il tuo URI di accesso (fornito quando hai creato il client dell'app dal tuo account sviluppatore) nel browser con i seguenti parametri di query:
ParametroDescrizione amazon_callback_uri
Un URI per reindirizzare il browser ad Amazon. amazon_state
Un valore di stato generato da Amazon per proteggere dagli attacchi di falsificazione delle richieste tra siti. selling_partner_id
L'identificatore del partner di vendita che autorizza la tua applicazione.
Esempio di richiesta:
https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS
Nota
Se l'applicazione è in
DRAFT
stato, Amazon includeversion=beta
nell'URI.
Fase 2. Accedi al tuo sito Web e genera un token di aggiornamento
-
Usa il codice di autorizzazione Login with Amazon (LWA) per generare un token di aggiornamento LWA.
Nota
Puoi usare Accedi con Amazon SDK per JavaScript utilizzare un codice di autorizzazione LWA per generare un token di aggiornamento LWA. Per ulteriori informazioni, fare riferimento a Accedi con Amazon documentazione.
L'applicazione chiama il server di autorizzazione LWA (https://api.amazon.com/auth/o2/token
), che utilizza il codice di autorizzazione LWA per generare un token di aggiornamento LWA. La chiamata deve includere i seguenti parametri di interrogazione:
Parametro | Descrizione |
---|---|
grant_type | Il tipo di concessione di accesso richiesta. Deve essere authorization_code . |
code | Il tuo Codice di autorizzazione LWA. |
redirect_uri | L'URI di reindirizzamento per la tua applicazione. |
client_id | Parte del tuo Credenziali LWA. |
client_secret | Parte del tuo Credenziali LWA. |
Esempio di richiesta:
POST /auth/o2/token HTTP/l.l
Host: api.amazon.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
Il server di autorizzazione LWA restituisce il token di aggiornamento LWA. La risposta include:
Parametro | Descrizione |
---|---|
access_token | Un token che autorizza la tua applicazione a intraprendere determinate azioni per conto di un partner di vendita. Per ulteriori informazioni, consulta Connessione all'API per i partner di vendita. |
token_type | Il tipo di token restituito (deve essere bearer ). |
expires_in | Il numero di secondi che mancano alla scadenza del token di accesso. |
refresh_token | Un token che puoi utilizzare per generare un nuovo token di accesso. Per ulteriori informazioni, fare riferimento a Connessione all'API Selling Partner. |
Esempio di risposta:
{
"access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
"token_type": "bearer",
"expires_in": 3600,
"refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}
La tua applicazione salva il valore refresh_token
. Elimina il vecchio valore refresh_token
per il partner di vendita. Il browser apre una pagina che indica i passaggi successivi per l'utilizzo dell'applicazione.
Nota
Un token di aggiornamento LWA è un token di lunga durata che puoi utilizzare per generare un token di accesso LWA. Un token di accesso ottenuto tramite questa generazione di token deve essere incluso nelle chiamate a tutte le operazioni API dei Selling Partner, ad eccezione di:
I token di accesso scadono dopo un'ora. Puoi utilizzare un token di accesso per più chiamate API mentre è attivo.
Per sostituire un token di aggiornamento con un token di accesso utilizzando un SDK generato, consulta Connessione all'API per i partner di vendita utilizzando un SDK Java generato. Per sostituire manualmente un token di aggiornamento con un token di accesso, consulta Connessione all'API per i partner di vendita.
Fase 3 Verifica il flusso di lavoro di riautorizzazione
Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.
Prova i flussi di lavoro di riautorizzazione per questi scenari:
- Il venditore o il venditore ha effettuato l'accesso al tuo sito Web all'indirizzo Fase 1.
- Il venditore o il venditore è disconnesso dal tuo sito Web all'indirizzo Fase 1.
Nota
Ti consigliamo di testare il flusso di lavoro di riautorizzazione mentre l'applicazione è attiva
Draft
stato per garantire che l'applicazione possa generare parametri e ricevere informazioni di autorizzazione. Se questo flusso di lavoro non è impostato correttamente, i venditori e i fornitori esistenti potrebbero perdere l'accesso alla tua applicazione quando si tenta di effettuare una nuova autorizzazione.
Updated 23 days ago