Perguntas frequentes sobre credenciais da LWA
Perguntas frequentes sobre as credenciais da LWA, incluindo rotação.
O que é rotação de credenciais do Login with Amazon (LWA)?
Selecione para expandir a resposta.
A rotação de credenciais de login com a Amazon (LWA) é o processo de atualizar periodicamente os segredos do seu cliente. A rotação regular e oportuna das credenciais da LWA limita a duração das credenciais expostas ou comprometidas.
Por que preciso alternar as credenciais do LWA para minhas inscrições?
Selecione para expandir a resposta.
As credenciais LWA do seu aplicativo são como nome de usuário e senha. Mesmo se você for muito cuidadoso com suas credenciais de acesso, poderá se deparar com uma situação em que suas credenciais tenham sido expostas ou comprometidas.
A falha em alternar as credenciais de LWA do seu aplicativo dentro do prazo de rotação resulta na perda da capacidade de fazer qualquer chamada de API. Isso afeta diretamente qualquer cliente que tenha autorizado seu aplicativo ao restringir funções comerciais críticas.
Preciso alternar as credenciais do LWA para todas as minhas inscrições?
Selecione para expandir a resposta.
Sim, você precisa alternar as credenciais do LWA para todos os seus aplicativos SP-API ativos antes do prazo de rotação. Você pode alternar as credenciais de todas as suas inscrições ao mesmo tempo, para que todas compartilhem o mesmo prazo de rotação de credenciais da LWA.
Preciso gerar novos tokens de atualização ao alternar as credenciais do LWA ou solicitar que meus usuários reautorizem os aplicativos?
Selecione para expandir a resposta.
No. Refresh tokens are linked to the LWA client identifier. You receive a new client secret when you rotate your LWA credentials. You can use this new secret with the existing client identifier and refresh token to retrieve new access tokens. You do not need to regenerate refresh tokens.
If you have any questions, contact us through SP-API Developer Support or Amazon Vendor Central Support.
O acesso do meu aplicativo ao SP-API é interrompido se eu alternar as credenciais do LWA?
Selecione para expandir a resposta.
Yes, you can use your old LWA credentials for seven days after you rotate them. You can also open a case to invalidate your old LWA credentials before the seven-day period after you complete credentials rotation. Update your application’s code to use the new LWA credentials within this period to avoid disruption in your application’s SP-API access,
Quais etapas devo tomar se meu aplicativo perder o acesso ao SP-API porque eu não atualizei as credenciais do LWA a tempo?
Selecione para expandir a resposta.
A falha na rotação das credenciais do LWA pode bloquear o acesso do seu aplicativo ao SP-API. Você pode desbloquear seu aplicativo iniciando uma nova rotação. No entanto, você deve atualizar o código do seu aplicativo com as novas credenciais antes que a antiga expire. O prazo de validade das credenciais antigas depende das autorizações e das questões de segurança. Em alguns casos, as credenciais expiram imediatamente após a rotação, enquanto em outros podem durar até sete dias.
Quais etapas devo tomar se as credenciais de LWA do meu aplicativo forem expostas?
Selecione para expandir a resposta.
If you suspect your LWA credentials have been compromised, you must follow Amazon Data Protection Policy to inform Amazon by email (security@amazon.com) within 24 hours. For more information on how to handle security incidents, refer to the Protect Amazon API Applications with Incident Response guide.
Solução de problemas e tratamento de erros
Como faço para resolver Access to requested resource is denied
mensagem de erro?
Access to requested resource is denied
mensagem de erro?A seguinte mensagem de erro aparece se você não conseguir alternar suas credenciais a tempo:
{
"errors": [
{
"code": "Unauthorized",
"message": "Access to requested resource is denied.",
"details": "The LWA secret token you provided has expired."
}
]
}
Nesse cenário, todas as chamadas feitas pelo aplicativo são bloqueadas. Essa mensagem permanece em vigor até que você alterne suas credenciais de LWA.
To resolve this issue, refer to Rotate the Login With Amazon (LWA) credentials for your application in the Developer Console.
If the issue persists after you rotate the credentials, you can open a case to resolve the issue.
Como faço para resolver um invalid_client
mensagem de erro?
invalid_client
mensagem de erro?Se você não conseguir atualizar o código do seu aplicativo com as novas credenciais do LWA depois de alterná-las com sucesso, você receberá uma invalid_client
erro do endpoint LWA ao tentar trocar um token de atualização por um token de acesso. Atualize o código do seu aplicativo em até sete dias após a rotação das credenciais da LWA para evitar esse problema e possíveis interrupções nos negócios:
{
"error_description": "Client authentication failed",
"error": "invalid_client"
}
This error can occur when you Request a Login with Amazon access token. It can also result in loss of API access for the application.
After you rotate your Login with Amazon (LWA) credentials, update your application's code to use the new credentials. To generate a new access token with the updated credentials, refer to Rotate the Login With Amazon (LWA) credentials for your application in the Developer Console.
If the issue persists even after you update your application’s code, you can open a case.
Updated 23 days ago