Ana SayfaBelgelerKod ÖrnekleriAPI BaşvurusuDuyurularModellerSürüm NotlarıSSSGitHubVideolar
Geliştirici MerkeziAPI DurumuDestek
Belgeler
Geliştirici MerkeziAPI DurumuDestek

Web sitesi yetkilendirme iş akışı

Bir web sitesi kullanarak bir uygulamayı yetkilendirin.

Web sitesi yetkilendirme iş akışı (OAuth) kendi web sitenizden başlatılır. Satış ortakları web sitenizde oturum açar ve birini seçin Authorize yetkilendirmeyi başlatmak için yapılandırdığınız düğme. Daha fazla bilgi için aşağıdaki adımlara bakın.

📘

Not

Not: Aşağıdaki adımlarda yer alan örnekler, Seller Central URL'sine dayalı OAuth yetkilendirme URI'sını kullanan satıcı uygulamalarına yöneliktir. Tedarikçi uygulamaları için Seller Central URL'sini, Vendor Central URL'siyle değiştirebilirsiniz. Daha fazla bilgi için bkz. OAuth yetkilendirme URI'sı oluşturma.

Bir üretim web sitesi yetkilendirme iş akışı oluşturmadan önce, uygulamanız açıkken yetkilendirme iş akışınızı test edin DRAFT (version=beta) durumu. Daha fazla bilgi için bkz. 2. Adım. İş akışınızın doğru çalıştığını doğruladıktan sonra şunları yapabilirsiniz: taslaktan üretime dönüştürün.

Adım 1: Bir Yetkilendirme düğmesi ayarlayın

Bir kurun Authorize Uygulama web sitenizdeki satış ortağının başvurunuz için yetkilendirmeyi başlatmak için seçebileceği düğme. Satış ortağı düğmeyi seçtiğinde, web siteniz tarayıcıya bir OAuth yetkilendirme URI yükler. Web siteniz daha sonra satış ortağını bir Amazon oturum açma sayfasına yönlendirir. Oturum açtıktan sonra, web siteniz satış ortağını kendi adına Satış Ortağı API'sine çağrı yapmak için başvurunuzu onaylayabilecekleri bir onay sayfasına yönlendirir. Daha fazla bilgi için bkz. Bir OAuth yetkilendirme UR'si oluşturun.

📘

Not

Birden fazla bölge için OAuth yetkilendirme URI'leriniz varsa, ayarladığınızdan emin olun Authorize buna göre düğmeler. Satış ortaklarının bölgeleri için Satıcı Merkezi (satıcılar için) veya Satıcı Merkezi (satıcılar için) oturum açma sayfasına yönlendirilmesi gerekir.

Authorize düğme kurulumu tek seferlik bir görevdir.

1. Adım: Satış ortağı, web sitenizde yetkilendirmeyi başlatır

  1. Satış ortağı, web sitenizde oturum açar. Satış ortağının hesabı yoksa önce kayıt işleminizi tamamlar.

  2. Satış ortağı seçer Authorize ayarladığınız düğme Adım 1.

  3. Uygulamanız, aşağıdaki sorgu parametrelerini ekleyerek OAuth yönlendirme URI'nızı tarayıcıya yükler:

    Parametre
    Açıklama
    redirect_uriTarayıcıyı uygulamanıza yönlendirme URI'sı. Bu, uygulamanızı kaydederken belirttiğiniz OAuth Yönlendirme URI'sı olmalıdır. redirect_uri parametresini eklemezseniz varsayılan olarak uygulamanızı kaydederken belirttiğiniz ilk OAuth Yönlendirme URI'sı kullanılır.
    stateUygulamanızın oluşturduğu durum değeri. Uygulamanız, bu değeri kullanıp bu istek ile yanıt arasındaki durumu koruyarak siteler arası istek sahtekarlığı saldırılarına karşı da koruma sağlar.

🚧

Önemli

OAuth bilgileri URL sorgu parametreleri aracılığıyla iletildiğinden, şunları yapmanızı öneririz:

  • Durum belirtecinin kısa ömürlü olduğundan ve kullanıcı için doğrulanabilir şekilde benzersiz olduğundan emin olun.
  • Ayarla Referrer-Policy: no-referrer Web sitenizin bağlantı verdiği web sitelerine hassas bilgilerin sızmasını önleyen HTTP başlığı. Siteler arası istek sahteciliği ve bir durum parametresinin hesaplanması hakkında daha fazla bilgi için bkz. Siteler Arası Talep Sahteciliği.

Eğer dahil ederseniz version=beta parametre, iş akışı bir uygulamayı yetkilendirir DRAFT statü. Bu parametreyi eklemezseniz iş akışı Satış Ortağı Uygulama Mağazasında yayınlanan bir uygulamayı yetkilendirir.

Örneğin:

https://sellercentral.amazon.com/apps/authorize/consent?application_id=appidexample&state=stateexample&version=beta

veya

https://sellercentral.amazon.com/apps/authorize/consent?application_id=appidexample&state=stateexample

Satış ortağı, Seller Central (satıcılar için) veya Vendor Central (tedarikçiler için) oturum açma sayfasına ulaşır.

Adım 3: Satış ortağı başvuru yetkilendirmesini onaylar

Satış ortağı, oluşturduğunuz OAuth Yetkilendirme URI'sinin türüne bağlı olarak Satıcı Merkezi veya Satıcı Merkezi'nde oturum açar. Daha fazla bilgi için bkz. Bir OAuth Yetkilendirme UR'si oluşturun.

Oturum açtıktan sonra onay sayfası görünür. Satış ortağı artık başvurunuz tarafından talep edilen veri erişimini inceleyebilir. Seçebilirler Confirm devam etmek veya Cancel yetki vermeden çıkmak.

Adım 4: Amazon yetkilendirme bilgilerini gönderir

Amazon, satış ortağının verilerine erişmeniz için size yetki verdiğimizi belirten bir sayfa kısaca görüntüler. Aynı zamanda, aşağıdaki eylemler gerçekleşir:

  1. Amazon, OAuth yönlendirme URI'nizi tarayıcıya yükler ve şu sorgu parametrelerini ekler:

    Parametre
    Açıklama
    stateDevlet değeri Adım 2.
    selling_partner_idUygulamanızı yetkilendiren satış ortağının tanımlayıcısı.
    spapi_oauth_codeLWA yenileme belirteci oluşturmak için kullandığınız Amazon ile Oturum Açma (LWA) yetkilendirme kodu (bkz. Adım 5).

    📘

    Not

    Bir LWA yetkilendirme kodu beş dakika sonra sona erer. Süresi dolmadan önce bir LWA yenileme belirteci oluşturduğunuzdan emin olun.

    İstek örneği:

    https://client-example.com?state=state-example&selling_partner_id=sellingpartneridexample&spapi_oauth_code=spapioauthcodeexample
  2. Uygulamanız, durum değerini doğrular.

  3. Uygulamanız kaydeder selling_partner_id ve spapi_oauth_code değerler.

  4. Web sitenizin açılış sayfası gösterilir.

Adım 5: Uygulama, bir LWA yenileme belirteci oluşturmak için bir LWA yetkilendirme kodu kullanır

JavaScript için Amazon SDK ile giriş yapın kullanmanıza yardımcı olabilir LWA yetkilendirme kodu bir LWA yenileme belirteci oluşturmak için.

📘

Not

Bir LWA yetkilendirme kodu beş dakika sonra sona erer. Süresi dolmadan önce bir LWA yenileme belirteci oluşturmak için kullandığınızdan emin olun.

Bir LWA yenileme belirteci oluşturmak için bir LWA yetkilendirme kodu kullanın

  1. Uygulamanız Amazon ile Oturum Açma (LWA) yetkilendirme sunucusunu çağırır (https://api.amazon.com/auth/o2/token) bir LWA yenileme belirteci oluşturmak için LWA yetkilendirme kodunu kullanmak. Çağrı aşağıdaki sorgu parametrelerini içermelidir:

    Parametre
    Açıklama
    grant_typeİstenen erişim izninin türü. authorization_code olmalıdır.
    codeİçinde aldığınız LWA yetkilendirme kodu 4. Adım. Amazon size gönderir yetkilendirme bilgileri.
    redirect_uriUygulamanızın yönlendirme URI'sı.
    client_idLWA kimlik bilgilerinizin bir kısmı. Bu değeri öğrenmek için bkz. Uygulama bilgilerinizi ve kimlik bilgilerinizi görüntüleme.
    client_secretLWA kimlik bilgilerinizin bir kısmı. Bu değeri öğrenmek için bkz. Uygulama bilgilerinizi ve kimlik bilgilerinizi görüntüleme.

    İstek örneği:

    POST /auth/o2/token HTTP/l.l Host: api.amazon.com Content-Type: application/x-www-form-urlencoded;charset=UTF-8 grant_type=authorization_code&code=SplxlOexamplebYS6WxSbIA&client_id=foodev&client_secret=Y76SDl2F
  2. LWA yetkilendirme sunucusu, LWA yenileme belirtecini döndürür. Yanıt aşağıdaki unsurları içerir.

    Parametre
    Açıklama
    access_tokenUygulamanızın satış ortağı adına belirli işlemleri gerçekleştirmesine izin veren kod. Daha fazla bilgi için bkz. Satış Ortağı API'sine bağlanma.
    token_typeDöndürülen kodun türü. Taşıyıcı olmalıdır.
    expires_inErişim kodu geçersiz hale gelmeden önceki saniye sayısı.
    refresh_tokenYeni bir erişim koduyla değiştirilebilen uzun süreli kod. Daha fazla bilgi için bkz. Satış Ortağı API'sine bağlanma.

    Yanıt örneği:

    { "access_token":"Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR", "token_type":"bearer", "expires_in":3600, "refresh_token":"Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX" }
  3. Uygulamanız refresh_token değerini kaydeder.

  4. Tarayıcı, satış ortağına uygulamanızı kullanmayla ilgili sonraki adımları açıklayan bir sayfa gösterir.

LWA yenileme kodu, LWA erişim koduyla değiştirdiğiniz uzun süreli bir koddur. Bu kod değişimiyle elde edilen erişim kodunun, biraz farklı yetkilendirme modelleri kullanan kısıtlı işlemler ve izinsiz işlemler hariç tüm Satış Ortağı API'si işlemlerine yapılan çağrılara eklenmesi gerekir. Erişim kodu, verildikten sonra bir saat boyunca geçerlidir. Aynı erişim kodu, süresi dolana kadar birden fazla API çağrısı için kullanılabilir.

Yenileme kodunu, oluşturulan bir SDK'yi kullanarak erişim koduyla değiştirmek için bkz. Oluşturulan Java SDK ile Satış Ortağı API'sine bağlanma. Yenileme kodunu, erişim koduyla manuel olarak değiştirmek için bkz. Satış Ortağı API'sine bağlanma.

Test yetkilendirme iş akışını üretime dönüştürün

Betadan üretime dönüştürmenin iki yolu vardır:

  • Başvurunuzu Satış Ortağı Uygulama Mağazasında listeleyin. Bu, başvuru durumunuzu otomatik olarak değiştirir DRAFT doğru PUBLISHED.

  • OAuth Yetkilendirme URI'sine version=beta parametresini ekleyin:


Bu sayfa size yardımcı oldu mu?