Renove a autorização do seu site

Renove a autorização do seu site.

Para reautorizar manualmente seu aplicativo ou fazer com que os usuários existentes (vendedores ou fornecedores) autorizem novas funções para seu aplicativo, você deve configurar um fluxo de trabalho OAuth. A reautorização é realizada na Central do Vendedor ou na Central do Fornecedor.

To create a new authorization in your application, use the Selling Partner Appstore authorization workflow or Website authorization workflow.

Etapa 1. Reautorize a partir da página Gerenciar seus aplicativos

  1. Faça login na Central do Vendedor ou na Central do Fornecedor e navegue até Manage Your Apps.

  2. Encontre o aplicativo que você deseja reautorizar.

  3. Escolha Re-Authorize.

  4. Revise e aceite o acesso aos dados solicitado pelo seu aplicativo.

  5. Escolha Login to [your application name] now.

    A Amazon carrega seu URI de login (fornecido quando você criou o cliente do aplicativo a partir da sua conta de desenvolvedor) no navegador com os seguintes parâmetros de consulta:

    Parâmetro
    Descrição
    amazon_callback_uriUm URI para redirecionar o navegador para a Amazon.
    amazon_stateUm valor de estado gerado pela Amazon para se proteger contra ataques de falsificação de solicitações entre sites.
    selling_partner_idO identificador do parceiro de vendas que está autorizando seu aplicativo.

Exemplo de solicitação:

https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS

📘

Observação

Se o aplicativo estiver em DRAFT status, a Amazon inclui version=beta no URI.

Etapa 2. Faça login no seu site e gere um token de atualização

  1. Sign in to your website.

  2. Amazon sends you the authorization information.

  3. Use o código de autorização Login with Amazon (LWA) para gerar um token de atualização do LWA.

📘

Observação

You can use the Login with Amazon SDK for JavaScript to use an LWA authorization code to generate an LWA refresh token. For more information, refer to the Login with Amazon documentation.

Your application calls the LWA authorization server (https://api.amazon.com/auth/o2/token), which uses the LWA authorization code to generate an LWA refresh token. The call must include the following query parameters:

Parâmetro
Descrição
grant_typeO tipo de concessão de acesso solicitada, que deve ser authorization_code.
codeYour LWA authorization code.
redirect_uriO URI de redirecionamento do seu aplicativo.
client_idPart of your LWA credentials.
client_secretPart of your LWA credentials.

Exemplo de solicitação:

POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F

O servidor de autorização do LWA retorna o token de atualização do LWA. A resposta inclui:

Parâmetro
Descrição
access_tokenA token that authorizes your application to take certain actions on behalf of a selling partner. For more information, refer to Connecting to the Selling Partner API.
token_typeO tipo de token retornado (deve ser bearer).
expires_inO número de segundos até o token de acesso expirar.
refresh_tokenA token that you can use to generate a new access token. For more information, refer to Connecting to the Selling Partner API.

Exemplo de resposta:

{ "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type": "bearer", "expires_in": 3600, "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" }

Seu aplicativo salva o valor refresh_token. Exclua o refresh_token antigo para o parceiro de vendas. O navegador abre uma página que indica as próximas etapas para usar seu aplicativo.

📘

Observação

Um token de atualização LWA é um token de longa duração que você pode usar para gerar um token de acesso LWA. Um token de acesso obtido por meio dessa geração de token deve ser incluído nas chamadas para todas as operações da API do parceiro de vendas, exceto:

Os tokens de acesso expiram após uma hora. Você pode usar um token de acesso para várias chamadas de API enquanto ele estiver ativo.

To generate a refresh token for an access token using a generated SDK, refer to Connecting to the Selling Partner API using a generated Java SDK. To manually generate a refresh token for an access token, refer to Connecting to the Selling Partner API.

Etapa 3. Teste seu fluxo de trabalho de reautorização

Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.

Teste os fluxos de trabalho de reautorização para esses cenários:

  • The seller or vendor is logged in to your website at Step 1.
  • The seller or vendor is logged out of your website at Step 1.

📘

Observação

Recomendamos que você teste seu fluxo de trabalho de reautorização enquanto seu aplicativo estiver ativo. Draft status para garantir que seu aplicativo possa gerar parâmetros e receber informações de autorização. Se esse fluxo de trabalho não estiver configurado corretamente, os vendedores e fornecedores existentes poderão perder o acesso ao seu aplicativo ao tentar reautorizar.


Esta página ajudou você?