Renove a autorização do seu site
Renove a autorização do seu site.
Para reautorizar manualmente seu aplicativo ou fazer com que os usuários existentes (vendedores ou fornecedores) autorizem novas funções para seu aplicativo, você deve configurar um fluxo de trabalho OAuth. A reautorização é realizada na Central do Vendedor ou na Central do Fornecedor.
To create a new authorization in your application, use the Selling Partner Appstore authorization workflow or Website authorization workflow.
Etapa 1. Reautorize a partir da página Gerenciar seus aplicativos
-
Faça login na Central do Vendedor ou na Central do Fornecedor e navegue até Manage Your Apps.
-
Encontre o aplicativo que você deseja reautorizar.
-
Escolha Re-Authorize.
-
Revise e aceite o acesso aos dados solicitado pelo seu aplicativo.
-
Escolha Login to [your application name] now.
A Amazon carrega seu URI de login (fornecido quando você criou o cliente do aplicativo a partir da sua conta de desenvolvedor) no navegador com os seguintes parâmetros de consulta:
ParâmetroDescrição amazon_callback_uri
Um URI para redirecionar o navegador para a Amazon. amazon_state
Um valor de estado gerado pela Amazon para se proteger contra ataques de falsificação de solicitações entre sites. selling_partner_id
O identificador do parceiro de vendas que está autorizando seu aplicativo.
Exemplo de solicitação:
https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS
Observação
Se o aplicativo estiver em
DRAFT
status, a Amazon incluiversion=beta
no URI.
Etapa 2. Faça login no seu site e gere um token de atualização
-
Use o código de autorização Login with Amazon (LWA) para gerar um token de atualização do LWA.
Observação
You can use the Login with Amazon SDK for JavaScript to use an LWA authorization code to generate an LWA refresh token. For more information, refer to the Login with Amazon documentation.
Your application calls the LWA authorization server (https://api.amazon.com/auth/o2/token
), which uses the LWA authorization code to generate an LWA refresh token. The call must include the following query parameters:
Parâmetro | Descrição |
---|---|
grant_type | O tipo de concessão de acesso solicitada, que deve ser authorization_code . |
code | Your LWA authorization code. |
redirect_uri | O URI de redirecionamento do seu aplicativo. |
client_id | Part of your LWA credentials. |
client_secret | Part of your LWA credentials. |
Exemplo de solicitação:
POST /auth/o2/token HTTP/l.l
Host: api.amazon.com
Content-Type: application/x-www-form-urlencoded;charset=UTF-8
grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
O servidor de autorização do LWA retorna o token de atualização do LWA. A resposta inclui:
Parâmetro | Descrição |
---|---|
access_token | A token that authorizes your application to take certain actions on behalf of a selling partner. For more information, refer to Connecting to the Selling Partner API. |
token_type | O tipo de token retornado (deve ser bearer ). |
expires_in | O número de segundos até o token de acesso expirar. |
refresh_token | A token that you can use to generate a new access token. For more information, refer to Connecting to the Selling Partner API. |
Exemplo de resposta:
{
"access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
"token_type": "bearer",
"expires_in": 3600,
"refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}
Seu aplicativo salva o valor refresh_token
. Exclua o refresh_token
antigo para o parceiro de vendas. O navegador abre uma página que indica as próximas etapas para usar seu aplicativo.
Observação
Um token de atualização LWA é um token de longa duração que você pode usar para gerar um token de acesso LWA. Um token de acesso obtido por meio dessa geração de token deve ser incluído nas chamadas para todas as operações da API do parceiro de vendas, exceto:
Os tokens de acesso expiram após uma hora. Você pode usar um token de acesso para várias chamadas de API enquanto ele estiver ativo.
To generate a refresh token for an access token using a generated SDK, refer to Connecting to the Selling Partner API using a generated Java SDK. To manually generate a refresh token for an access token, refer to Connecting to the Selling Partner API.
Etapa 3. Teste seu fluxo de trabalho de reautorização
Visit the Manage Your Apps page within Seller Central or Vendor Central and choose the Re-Authorize button to start the reauthorization workflow. If you're testing your workflow with a trusted selling partner, make sure they log in to their selling partner account on Seller Central or Vendor Central and navigate to the Manage Your Apps page to initiate the workflow.
Teste os fluxos de trabalho de reautorização para esses cenários:
- The seller or vendor is logged in to your website at Step 1.
- The seller or vendor is logged out of your website at Step 1.
Observação
Recomendamos que você teste seu fluxo de trabalho de reautorização enquanto seu aplicativo estiver ativo.
Draft
status para garantir que seu aplicativo possa gerar parâmetros e receber informações de autorização. Se esse fluxo de trabalho não estiver configurado corretamente, os vendedores e fornecedores existentes poderão perder o acesso ao seu aplicativo ao tentar reautorizar.
Updated 23 days ago