主页文档代码示例API 参考公告模型发行说明常见问题GitHub视频
开发者中心API 状态支持
文档
开发者中心API 状态支持

LWA 凭证常见问题解答

有关 LWA 证书的常见问题,包括轮换。

什么是 “用亚马逊账户登录” (LWA) 凭证轮换?

点击此处可展开答案。

“用亚马逊登录” (LWA) 凭证轮换是定期更新您的客户机密的过程。定期及时轮换 LWA 凭证可限制泄露或泄露凭证的持续时间。

为什么我需要轮换我的应用程序的 LWA 证书?

点击此处可展开答案。

您的应用程序的 LWA 凭据就像用户名和密码。即使您对访问凭证非常谨慎,也可能会发现自己的凭证已被泄露或泄露。

未能在轮换截止日期之前轮换应用程序的 LWA 凭证会导致无法进行任何 API 调用。这会直接影响通过限制关键业务功能来授权您的应用程序的任何客户。

我需要轮换所有应用程序的 LWA 证书吗?

点击此处可展开答案。

是的,您需要在轮换截止日期之前轮换所有活跃的 SP-API 应用程序的 LWA 证书。您可以同时轮换所有应用程序的证书,以便它们共享相同的 LWA 证书轮换截止日期。

轮换 LWA 凭证或要求用户重新授权应用程序时,是否需要生成新的刷新令牌?

点击此处可展开答案。

没有。刷新令牌链接到 LWA 客户端标识符。轮换 LWA 凭证时,您将收到新的客户端密钥。您可以将此新密钥与现有客户端标识符和刷新令牌一起使用来检索新的访问令牌。您无需重新生成刷新令牌。
如果您有任何疑问,请通过以下方式联系我们 SP-API 开发人员支持 要么 亚马逊供应商中心支持

如果我轮换 LWA 证书,我的应用程序对 SP-API 的访问会中断吗?

点击此处可展开答案。

是的,您可以在轮换旧的 LWA 凭证后的七天内使用它们。你也可以 打开一个案例 在您完成凭证轮换后的七天期限之前,使您的旧 LWA 凭证失效。更新您的应用程序代码以在这段时间内使用新的 LWA 证书,以避免应用程序的 SP-API 访问中断,

如果我的应用程序因为我没有按时更新 LWA 凭证而失去对 SP-API 的访问权限,我必须采取哪些步骤?

点击此处可展开答案。

未能轮换 LWA 凭据可能会阻止您的应用程序访问 SP-API。您可以通过启动新的轮换来解除对应用程序的封锁。但是,在旧证书到期之前,您必须使用新凭据更新应用程序的代码。旧凭证的到期时间取决于授权和安全问题。在某些情况下,证书在轮换后会立即过期,而在另一些情况下,它们可能会持续长达七天。

如果我的应用程序的 LWA 凭证被泄露,我必须采取哪些步骤?

点击此处可展开答案。

如果您怀疑自己的 LWA 凭证已被泄露,则必须遵守 亚马逊数据保护政策 通过电子邮件通知亚马逊 (security@amazon.com)在 24 小时内。有关如何处理安全事件的更多信息,请参阅 通过事件响应保护亚马逊 API 应用程序 指南。

故障排除和错误处理

我该如何解决 Access to requested resource is denied 错误消息?

如果您未能及时轮换证书,则会出现以下错误消息:

{ "errors": [ { "code": "Unauthorized", "message": "Access to requested resource is denied.", "details": "The LWA secret token you provided has expired." } ] }

在这种情况下,应用程序发起的所有调用都将被阻止。在您轮换 LWA 凭证之前,此消息一直有效。

要解决此问题,请参阅 在开发者控制台中轮换应用程序的 “用亚马逊登录” (LWA) 证书

如果轮换凭证后问题仍然存在,则可以 打开一个案例 来解决这个问题。

我该如何解决 invalid_client 错误消息?

如果您在成功轮换新的 LWA 证书后未能使用新的 LWA 证书更新应用程序代码,您将收到 invalid_client 当您尝试将刷新令牌交换为访问令牌时,LWA 端点出错。在轮换 LWA 凭证后的七天内更新您的应用程序代码,以避免此问题和潜在的业务中断:

{ "error_description": "Client authentication failed", "error": "invalid_client" }

此错误可能发生在你 申请 “用亚马逊账户登录” 访问令牌。它还可能导致应用程序的 API 访问权限丢失。

轮换 “用亚马逊账户登录” (LWA) 凭证后,更新您的应用程序代码以使用新的证书。要使用更新的凭据生成新的访问令牌,请参阅 在开发者控制台中轮换应用程序的 “用亚马逊登录” (LWA) 证书

如果即使在更新应用程序代码后问题仍然存在,则可以 打开一个案例


此页面对您有帮助吗?