Web sitesi yetkilendirme iş akışı
Bir web sitesi kullanarak bir uygulamayı yetkilendirin.
Web sitesi yetkilendirme iş akışı (OAuth) kendi web sitenizden başlatılır. Satış ortakları web sitenizde oturum açar ve birini seçin Authorize yetkilendirmeyi başlatmak için yapılandırdığınız düğme. Daha fazla bilgi için aşağıdaki adımlara bakın.
Not
Not: Aşağıdaki adımlarda yer alan örnekler, Seller Central URL'sine dayalı OAuth yetkilendirme URI'sını kullanan satıcı uygulamalarına yöneliktir. Tedarikçi uygulamaları için Seller Central URL'sini, Vendor Central URL'siyle değiştirebilirsiniz. Daha fazla bilgi için bkz. OAuth yetkilendirme URI'sı oluşturma.
Bir üretim web sitesi yetkilendirme iş akışı oluşturmadan önce, uygulamanız açıkken yetkilendirme iş akışınızı test edin DRAFT
(version=beta
) durumu. Daha fazla bilgi için bkz. 2. Adım. İş akışınızın doğru çalıştığını doğruladıktan sonra şunları yapabilirsiniz: taslaktan üretime dönüştürün.
Adım 1: Bir Yetkilendirme düğmesi ayarlayın
Bir kurun Authorize Uygulama web sitenizdeki satış ortağının başvurunuz için yetkilendirmeyi başlatmak için seçebileceği düğme. Satış ortağı düğmeyi seçtiğinde, web siteniz tarayıcıya bir OAuth yetkilendirme URI yükler. Web siteniz daha sonra satış ortağını bir Amazon oturum açma sayfasına yönlendirir. Oturum açtıktan sonra, web siteniz satış ortağını kendi adına Satış Ortağı API'sine çağrı yapmak için başvurunuzu onaylayabilecekleri bir onay sayfasına yönlendirir. Daha fazla bilgi için bkz. Bir OAuth yetkilendirme UR'si oluşturun.
Not
Birden fazla bölge için OAuth yetkilendirme URI'leriniz varsa, ayarladığınızdan emin olun Authorize buna göre düğmeler. Satış ortaklarının bölgeleri için Satıcı Merkezi (satıcılar için) veya Satıcı Merkezi (satıcılar için) oturum açma sayfasına yönlendirilmesi gerekir.
Authorize düğme kurulumu tek seferlik bir görevdir.
1. Adım: Satış ortağı, web sitenizde yetkilendirmeyi başlatır
-
Satış ortağı, web sitenizde oturum açar. Satış ortağının hesabı yoksa önce kayıt işleminizi tamamlar.
-
Satış ortağı seçer Authorize ayarladığınız düğme Adım 1.
-
Uygulamanız, aşağıdaki sorgu parametrelerini ekleyerek OAuth yönlendirme URI'nızı tarayıcıya yükler:
ParametreAçıklama redirect_uri
Tarayıcıyı uygulamanıza yönlendirme URI'sı. Bu, uygulamanızı kaydederken belirttiğiniz OAuth Yönlendirme URI'sı olmalıdır. redirect_uri
parametresini eklemezseniz varsayılan olarak uygulamanızı kaydederken belirttiğiniz ilk OAuth Yönlendirme URI'sı kullanılır.state
Uygulamanızın oluşturduğu durum değeri. Uygulamanız, bu değeri kullanıp bu istek ile yanıt arasındaki durumu koruyarak siteler arası istek sahtekarlığı saldırılarına karşı da koruma sağlar.
Önemli
OAuth bilgileri URL sorgu parametreleri aracılığıyla iletildiğinden, şunları yapmanızı öneririz:
- Durum belirtecinin kısa ömürlü olduğundan ve kullanıcı için doğrulanabilir şekilde benzersiz olduğundan emin olun.
- Ayarla
Referrer-Policy: no-referrer
Web sitenizin bağlantı verdiği web sitelerine hassas bilgilerin sızmasını önleyen HTTP başlığı. Siteler arası istek sahteciliği ve bir durum parametresinin hesaplanması hakkında daha fazla bilgi için bkz. Siteler Arası Talep Sahteciliği.
Eğer dahil ederseniz version=beta
parametre, iş akışı bir uygulamayı yetkilendirir DRAFT
statü. Bu parametreyi eklemezseniz iş akışı Satış Ortağı Uygulama Mağazasında yayınlanan bir uygulamayı yetkilendirir.
Örneğin:
https://sellercentral.amazon.com/apps/authorize/consent?application_id=appidexample&state=stateexample&version=beta
veya
https://sellercentral.amazon.com/apps/authorize/consent?application_id=appidexample&state=stateexample
Satış ortağı, Seller Central (satıcılar için) veya Vendor Central (tedarikçiler için) oturum açma sayfasına ulaşır.
Adım 3: Satış ortağı başvuru yetkilendirmesini onaylar
Satış ortağı, oluşturduğunuz OAuth Yetkilendirme URI'sinin türüne bağlı olarak Satıcı Merkezi veya Satıcı Merkezi'nde oturum açar. Daha fazla bilgi için bkz. Bir OAuth Yetkilendirme UR'si oluşturun.
Oturum açtıktan sonra onay sayfası görünür. Satış ortağı artık başvurunuz tarafından talep edilen veri erişimini inceleyebilir. Seçebilirler Confirm devam etmek veya Cancel yetki vermeden çıkmak.
Adım 4: Amazon yetkilendirme bilgilerini gönderir
Amazon, satış ortağının verilerine erişmeniz için size yetki verdiğimizi belirten bir sayfa kısaca görüntüler. Aynı zamanda, aşağıdaki eylemler gerçekleşir:
-
Amazon, OAuth yönlendirme URI'nizi tarayıcıya yükler ve şu sorgu parametrelerini ekler:
Not
Bir LWA yetkilendirme kodu beş dakika sonra sona erer. Süresi dolmadan önce bir LWA yenileme belirteci oluşturduğunuzdan emin olun.
İstek örneği:
https://client-example.com?state=state-example&selling_partner_id=sellingpartneridexample&spapi_oauth_code=spapioauthcodeexample -
Uygulamanız, durum değerini doğrular.
-
Uygulamanız kaydeder
selling_partner_id
vespapi_oauth_code
değerler. -
Web sitenizin açılış sayfası gösterilir.
Adım 5: Uygulama, bir LWA yenileme belirteci oluşturmak için bir LWA yetkilendirme kodu kullanır
JavaScript için Amazon SDK ile giriş yapın kullanmanıza yardımcı olabilir LWA yetkilendirme kodu bir LWA yenileme belirteci oluşturmak için.
Not
Bir LWA yetkilendirme kodu beş dakika sonra sona erer. Süresi dolmadan önce bir LWA yenileme belirteci oluşturmak için kullandığınızdan emin olun.
Bir LWA yenileme belirteci oluşturmak için bir LWA yetkilendirme kodu kullanın
-
Uygulamanız Amazon ile Oturum Açma (LWA) yetkilendirme sunucusunu çağırır (
https://api.amazon.com/auth/o2/token
) bir LWA yenileme belirteci oluşturmak için LWA yetkilendirme kodunu kullanmak. Çağrı aşağıdaki sorgu parametrelerini içermelidir:ParametreAçıklama grant_type
İstenen erişim izninin türü. authorization_code
olmalıdır.code
İçinde aldığınız LWA yetkilendirme kodu 4. Adım. Amazon size gönderir yetkilendirme bilgileri. redirect_uri
Uygulamanızın yönlendirme URI'sı. client_id
LWA kimlik bilgilerinizin bir kısmı. Bu değeri öğrenmek için bkz. Uygulama bilgilerinizi ve kimlik bilgilerinizi görüntüleme. client_secret
LWA kimlik bilgilerinizin bir kısmı. Bu değeri öğrenmek için bkz. Uygulama bilgilerinizi ve kimlik bilgilerinizi görüntüleme. İstek örneği:
POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F -
LWA yetkilendirme sunucusu, LWA yenileme belirtecini döndürür. Yanıt aşağıdaki unsurları içerir.
ParametreAçıklama access_token
Uygulamanızın satış ortağı adına belirli işlemleri gerçekleştirmesine izin veren kod. Daha fazla bilgi için bkz. Satış Ortağı API'sine bağlanma. token_type
Döndürülen kodun türü. Taşıyıcı olmalıdır. expires_in
Erişim kodu geçersiz hale gelmeden önceki saniye sayısı. refresh_token
Yeni bir erişim koduyla değiştirilebilen uzun süreli kod. Daha fazla bilgi için bkz. Satış Ortağı API'sine bağlanma. Yanıt örneği:
{ "access_token":"Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type":"bearer", "expires_in":3600, "refresh_token":"Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" } -
Uygulamanız
refresh_token
değerini kaydeder. -
Tarayıcı, satış ortağına uygulamanızı kullanmayla ilgili sonraki adımları açıklayan bir sayfa gösterir.
LWA yenileme kodu, LWA erişim koduyla değiştirdiğiniz uzun süreli bir koddur. Bu kod değişimiyle elde edilen erişim kodunun, biraz farklı yetkilendirme modelleri kullanan kısıtlı işlemler ve izinsiz işlemler hariç tüm Satış Ortağı API'si işlemlerine yapılan çağrılara eklenmesi gerekir. Erişim kodu, verildikten sonra bir saat boyunca geçerlidir. Aynı erişim kodu, süresi dolana kadar birden fazla API çağrısı için kullanılabilir.
Yenileme kodunu, oluşturulan bir SDK'yi kullanarak erişim koduyla değiştirmek için bkz. Oluşturulan Java SDK ile Satış Ortağı API'sine bağlanma. Yenileme kodunu, erişim koduyla manuel olarak değiştirmek için bkz. Satış Ortağı API'sine bağlanma.
Test yetkilendirme iş akışını üretime dönüştürün
Betadan üretime dönüştürmenin iki yolu vardır:
-
Başvurunuzu Satış Ortağı Uygulama Mağazasında listeleyin. Bu, başvuru durumunuzu otomatik olarak değiştirir
DRAFT
doğruPUBLISHED
. -
OAuth Yetkilendirme URI'sine
version=beta
parametresini ekleyin:
Updated 23 days ago