Ana SayfaBelgelerKod ÖrnekleriAPI BaşvurusuDuyurularModellerSürüm NotlarıSSSGitHubVideolar
Geliştirici MerkeziAPI DurumuDestek
Belgeler
Geliştirici MerkeziAPI DurumuDestek

Satış Ortağı Uygulama Mağazası yetkilendirme iş akışı

Satış Ortağı Uygulama Mağazasını kullanarak bir uygulamayı yetkilendirin.

Satış ortakları, Satış Ortağı Uygulama Mağazası'nda SP-API ile entegre olan üçüncü taraf uygulamalarını keşfedip istedikleri uygulamalara bağlanabilir. Bu uygulamalar, satış ortaklarının Amazon'daki satış işletmelerini daha verimli bir şekilde yönetmelerine yardımcı olur. Satış ortakları, Mağaza'da keşfedip kullanmak istedikleri bir uygulamaya öncelikle Amazon Satış Ortağı hesap bilgilerine erişme yetkisi verir. Uygulama, aşağıdaki adımları içeren bir OAuth iş akışıyla erişim kazanır:

1. Adım: Satış Ortağı Uygulama Mağazası'ndan yetkilendirme başlatın

  1. Seller Central'da oturum açıp Satış Ortağı Uygulama Mağazası'na gidin.
  2. Açın Detail Başvurunuz için sayfa.
  3. Seçiniz Authorize Now.

2. Adım: Uygulamanızı yetkilendirme onayı verin

  1. Uygulamanızın istediği veri erişimini inceleyip kabul edin.

  2. Seçiniz Login to < your application name > now.

    Amazon, aşağıdaki sorgu parametrelerini ekleyerek Giriş URI'nızı (uygulama kaydı sırasında sağladığınız) tarayıcıya yükler:

    ParametreAçıklama
    amazon_callback_uriTarayıcıyı Amazon'a yönlendiren URI.
    amazon_stateAmazon'un, siteler arası istek sahtekarlığı saldırılarına karşı koruma sağlamak için oluşturduğu bir durum değeri.
    selling_partner_idUygulamanızı yetkilendiren satış ortağının tanımlayıcısı.

    📘

    Not

    Not: Bu bir test amaçlı iş akışıysa (OAuth yetkilendirme URI'nıza giderek başlatılan) Amazon, version=beta parametresini ekler. Bu bir üretim amaçlı iş akışıysa (Satış Ortağı Uygulama Mağazası'ndan başlatılan) Amazon, parametreyi eklemez.

    Örneğin:

    https://d2yzyfnnpjylxu.cloudfront.net/index.html?amazon_callback_uri=https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57&amazon_state=amazonstateexample&selling_partner_id=A3FHEXAMPLEYWS

3. Adım: Web sitenizde oturum açın

  1. Web sitenizde oturum açın. Hesabınız yoksa, önce kayıt işlemini tamamlamanız gerekir.

  2. Uygulamanız, aşağıdaki parametreleri ekleyerek Amazon geri çağırma URI'sını (önceki adımda Amazon'un ilettiği) tarayıcıya yükler:

ParametreAçıklama
redirect_uriTarayıcıyı uygulamanıza yönlendirme URI'sı. Bu, uygulamanızı kaydederken belirttiğiniz OAuth Yönlendirme URI'sı olmalıdır. redirect_uri parametresini eklemezseniz varsayılan olarak uygulamanızı kaydederken belirttiğiniz ilk OAuth Yönlendirme URI'sı kullanılır.

İsteğe bağlı

amazon_stateÖnceki adımda Amazon'un ilettiği amazon_state değeri.
state

Uygulamanızın oluşturduğu durum değeri. Uygulamanız, bu değeri kullanıp bu istek ile yanıt arasındaki durumu koruyarak siteler arası istek sahtekarlığı saldırılarına karşı da koruma sağlar.

Önemli: OAuth bilgileri URI sorgu parametreleri aracılığıyla iletildiği için şunları yapmanızı önemle tavsiye ederiz: (1) Durum kodunun kısa bir süre boyunca geçerli olduğundan ve kullanıcınız için doğrulanabilir şekilde benzersiz olduğundan emin olun ve 2) Web sitenizin bağlantı verdiği web sitelerine hassas bilgilerin sızmasını önleyen Referrer-Policy: no-referrer HTTP başlığını ayarlayın. Siteler arası istek sahtekarlığı ve durum parametresinin hesaplanması hakkında daha fazla bilgi için bkz. Siteler Arası İstek Sahtekarlığı.

📘

Not

İş akışınızı test ediyorsanız, şunları da eklemelisiniz version=beta iş akışının bir uygulamayı yetkilendirmesini sağlayan parametre Draft devlet. Parametreyi dahil etmezseniz, iş akışı Satış Ortağı Uygulama Mağazasında yayınlanan bir uygulamayı yetkilendirir.

Örneğin:

https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57?redirect_uri=https://d2yzyfnnpjylxu.cloudfront.net/landing.html&amazon_state=amazonstateexample&state=-37131022&version=beta

Veya

https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57?redirect_uri=https://d2yzyfnnpjylxu.cloudfront.net/landing.html&amazon_state=amazonstateexample&state=-37131022

4. Adım: Amazon size yetkilendirme bilgilerini gönderir

Seller Central, Amazon'un verilere erişmeniz için size yetki verdiğini belirten bir bildirim gösterir. Bu sayfa gösterilirken aşağıdaki işlemler gerçekleşir:

  1. Amazon, aşağıdaki sorgu parametrelerini ekleyerek OAuth Yönlendirme URI'nızı tarayıcıya yükler:

    ParametreAçıklama
    stateÖnceki adımda ilettiğiniz durum değeri.
    selling_partner_idUygulamanızı yetkilendiren satış ortağının tanımlayıcısı.
    spapi_oauth_codeLWA yenileme koduyla değiştirdiğiniz Amazon ile Giriş Yap (LWA) yetkilendirme kodu. Daha fazla bilgi için bkz. 5. Adım: Uygulamanız, LWA yetkilendirme kodunu LWA yenileme koduyla değiştirir.
    Not: LWA yetkilendirme kodunun süresi beş dakika sonra dolar. Süresi dolmadan önce bunu bir LWA yenileme koduyla değiştirmeniz gerekir.

    Örneğin:

    https://client-example.com?state=state-example&selling_partner_id=sellingpartneridexample&spapi_oauth_code=spapioauthcodeexample
  2. Uygulamanız, durum değerini doğrular.

  3. Uygulamanız kaydeder selling_partner_id ve spapi_oauth_code değerler.

  4. Web sitenizin açılış sayfası başlatılır.

🚧

Önemli

Kayıt işleminin 10 dakikadan uzun sürmesi durumunda Amazon geri arama URI'sinin ve durumunun geçerlilik süresi dolar ve iş akışı bozulur. Kaydın ardından Amazon'un geri arama URI'sine yönlendirme tespit edilmezse geliştiricilerin satış ortağının web sitesi iş akışıyla OAuth akış derlemesini başlatması gerekir. Alternatif olarak satış ortağı, uygulamanın Satış Ortağı Uygulama Mağazası detay sayfasına dönüp iş akışını yeniden başlatabilir.

5. Adım: LWA yetkilendirme kodunu, LWA yenileme koduyla değiştirin

İpucu

Not: LWA yetkilendirme kodunu, LWA yenileme koduyla daha kolay değiştirmek için dilerseniz JavaScript için Amazon ile Giriş Yap SDK'sini kullanabilirsiniz. Daha fazla bilgi için Amazon ile Giriş Yap belgelerine bakın:

  1. Uygulamanız, LWA yetkilendirme kodunu bir LWA yenileme koduyla değiştirmek için Amazon ile Giriş Yap (LWA) yetkilendirme sunucusunu (https://api.amazon.com/auth/o2/token) çağırır. Çağrıda aşağıdaki sorgu parametreleri bulunmalıdır:

    ParametreAçıklama
    grant_typeİstenen erişim izninin türü. authorization_code olmalıdır.
    code4. Adım: Amazon size yetkilendirme bilgilerini gönderir aşamasında aldığınız LWA yetkilendirme kodu.
    redirect_uriUygulamanızın yönlendirme URI'sı.
    client_idLWA kimlik bilgilerinizin bir kısmı. Bu değeri öğrenmek için bkz. Uygulama bilgilerinizi ve kimlik bilgilerinizi görüntüleme.
    client_secretLWA kimlik bilgilerinizin bir kısmı. Bu değeri öğrenmek için bkz. Uygulama bilgilerinizi ve kimlik bilgilerinizi görüntüleme.

    Örneğin:

    POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
  2. LWA Yetkilendirme Sunucusu, LWA yenileme kodunu döndürür. Yanıt JSON dosyasındadır ve aşağıdaki öğeleri içerir:

    ParametreAçıklama
    access_tokenUygulamanızın satış ortağı adına belirli işlemleri gerçekleştirmesine izin veren kod. Daha fazla bilgi için bkz. Satış Ortağı API'sine bağlanma.
    token_typeDöndürülen kodun türü (bearer olmalıdır).
    expires_inErişim kodu geçersiz hale gelmeden önceki saniye sayısı.
    refresh_tokenYeni bir erişim koduyla değiştirilebilen uzun süreli kod. Daha fazla bilgi için bkz. Satış Ortağı API'sine bağlanma.
    HTTP/l.l 200 OK Content-Type: application/json; charset UTF-8 Cache - Control: no-store Pragma: no-cache { "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type": "bearer", "expires_in": 3600, "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" }
  3. Uygulamanız refresh_token değerini kaydeder.

  4. Tarayıcı, uygulamanızı kullanmayla ilgili sonraki adımları gösteren bir sayfa açar.

    📘

    Not

    LWA yenileme kodu, LWA erişim koduyla değiştirdiğiniz uzun süreli bir koddur. Bu kod değişimiyle elde edilen erişim kodunun, biraz farklı yetkilendirme modelleri kullanan kısıtlı işlemler ve izinsiz işlemler hariç tüm Satış Ortağı API'si işlemlerine yapılan çağrılara eklenmesi gerekir. Erişim kodu, verildikten sonra bir saat boyunca geçerlidir. Aynı erişim kodu, süresi dolana kadar birden fazla API çağrısı için kullanılabilir.

    Yenileme kodunu, oluşturulan bir SDK'yi kullanarak erişim koduyla değiştirmek için bkz. Oluşturulan Java SDK ile Satış Ortağı API'sine bağlanma. Yenileme kodunu, erişim koduyla manuel olarak değiştirmek için bkz. Satış Ortağı API'sine bağlanma.

Adım 6. (İsteğe bağlı) Yetkilendirme iş akışınızı test edin

Uygulamanızın Amazon ile parametre alışverişi yapabildiğinden ve yetkilendirme bilgileri alabildiğinden emin olmak için yetkilendirme iş akışınızı test etmenizi öneririz. Başvurunuz açıkken yetkilendirme iş akışınızı test etmelisiniz Draft statü.

  1. Başvurunuzun içinde olduğundan emin olun Draft durumu.

  2. Test amacıyla bir veya daha fazla OAuth yetkilendirme URI'si oluşturun. Dahil et version=beta İş akışının bir uygulamayı yetkilendirmek için olduğunu belirten OAuth URI (ler) indeki parametre Draft durumu. Daha fazla bilgi için bkz. OAuth yetkilendirme URI'si oluşturma.

    1. Adım: Satış ortağı, Satış Ortağı Uygulama Mağazası'ndan yetkilendirme başlatır aşamasından başlamak yerine test amaçlı iş akışını mevcut bir OAuth yetkilendirme URI'sına giderek başlatabilirsiniz.

    İpucu

    İş akışınızı güvenilir bir satış ortağıyla test ediyorsanız, çalışma bölgelerine karşılık gelen OAuth yetkilendirme URI'sine sahip olduğundan emin olun.

    Test amaçlı yetkilendirme iş akışınız başarılı olursa bunu üretim amaçlı iş akışına dönüştürebilirsiniz.

Adım 7. (İsteğe bağlı) Test yetkilendirme iş akışınızı üretim iş akışına dönüştürün

  1. Başvurunuzu Satış Ortağı Uygulama Mağazasında listeleyin. Bu işlem uygulamanızı otomatik olarak değiştirir Draft doğru Published.

  2. Kaldırmak için iş akışınızı güncelleyin version=beta Amazon geri arama UR'sinin parametresi.Bu parametrenin kaldırılması, herhangi bir satış ortağının yayınlanmış uygulamanızı şu tarihten itibaren yetkilendirebilmesini sağlar Adım 1.

İş akışı diyagramı

Aşağıdaki diyagram, Satış Ortağı Uygulama Mağazası ve web sitesi OAuth iş akışlarına genel bir bakış sağlar.

The Selling Partner OAuth 2.0 workflows diagram for seller, vendor, and developer integration.


Bu sayfa size yardımcı oldu mu?