Rotacionando as credenciais LWA da sua aplicação

Este tópico descreve o processo de rotação das credenciais LWA do seu aplicativo (segredos do cliente).

🚧

Importante

A partir de 6 de fevereiro de 2023, você deve rotacionar suas credenciais de login com a Amazon (LWA) (segredos do cliente) para todos os aplicativos que você possui a cada 180 dias. Todas as credenciais devem ser rotacionadas até 22 de maio de 2023. Se você não atualizar suas credenciais LWA antes da data de rotação desejada, seu aplicativo perderá o acesso ao SP-API. Você será notificado 90 dias antes da data-alvo de rotação das credenciais LWA e receberá e-mails de lembrete periódicos conforme se aproxima da data-alvo de rotação de sua credencial.

O que é a rotação de credenciais LWA?

A rotação de credenciais é o processo de atualização periódica dos segredos do cliente.

A rotação regular e oportuna das credenciais de Login With Amazon (LWA) limita a duração das credenciais do seu aplicativo caso as credenciais sejam expostas ou comprometidas.

Observação: a rotação de credenciais não afeta usuários finais (Sellers). Os usuários finais não precisam reautorizar os aplicativos.

Rotacione a credencial Login With Amazon (LWA) (segredo do cliente) para seu aplicativo

Siga estas etapas para rotacionar as credenciais LWA (segredos do cliente)

  1. Entre na sua conta de desenvolvedor no Seller Central e navegue até a página do console do desenvolvedor que lista todos os seus aplicativos.
  2. Na coluna de credenciais LWA, localize o alerta de expiração e selecione Visualizar.
  3. (Opcional) Para facilitar a referência, você pode armazenar suas credenciais LWA existentes com segurança de forma criptografada.
  4. Clique em Segredo do Cliente para verificar o prazo de rotação
  5. Clique em Alternar o segredo, leia o aviso e clique em Alternar o segredo novamente.
  6. Repita as Etapas 2 até 6 para cada aplicativo que mostra um alerta de expiração.

🚧

Importante

Depois de gerar uma nova credencial LWA (segredo do cliente), você deve atualizar suas credenciais para todos os aplicativos que se conectam as APIs da Amazon. Suas credenciais antigas expiram 7 dias após a geração de novas credenciais.

Solução de problemas e tratamento de erros

Você pode encontrar os seguintes erros ao alternar suas credenciais.

- Você não consegue rotacionar suas credenciais LWA no prazo suficiente e uma ação é tomada contra seu aplicativo.

Você verá a seguinte mensagem de erro se não conseguir alternar suas credenciais a tempo:

Access Denied with an x-amzn-errortype of AccessDeniedException.

Nesse cenário, todas as chamadas feitas pelo aplicativo são bloqueadas. Esta mensagem não mudará. Você pode obter as credenciais LWA mais recentes seguindo as etapas abaixo e usando-as para fazer as solicitações de API:

  1. Faça login na sua conta de desenvolvedor.
  2. Navegue até a página do console do desenvolvedor que lista todos os seus aplicativos.
  3. Na coluna de credenciais LWA, clique em visualizar.
  4. Use as credenciais exibidas na Etapa 3 para a troca do LWA na chamada da sua aplicação.

Se o problema persistir, você pode abrir um caso em nosso suporte para resolver o problema.

Você rotaciona suas credenciais, mas continua a usar as credenciais antigas em vez das novas.

Suas credenciais antigas expiram 7 dias após a geração de novas credenciais. Você verá a seguinte mensagem de erro se continuar usando as credenciais antigas após 7 dias da rotação de suas credenciais.

{
 "error_description": "Client authentication failed",
 "error": "invalid_client"
}

Esse erro ocorre durante a etapa de se conectar com a SP-API através do token de acesso da Amazon, resultando na perda de acesso à API para o aplicativo. Use o seguinte procedimento para resolver o problema:

  1. Faça login na sua conta de desenvolvedor.
  2. Navegue até a página do console do desenvolvedor que lista todos os seus aplicativos.
  3. Na coluna de credenciais LWA, clique em visualizar.
  4. Use as credenciais exibidas na Etapa 3 para a troca do LWA na chamada da sua aplicação.