2. Recuperar tokens de acceso y actualización
Empezando: descripción general | 1. Crear concesión de autorización | 2. Generar token de acceso | 3. Recuperar perfiles
Paso 2: generar tokens de acceso y actualización
Como se describe en la descripción general de "Introducción" , una aplicación de cliente aprobada puede realizar llamadas a la API de Amazon Ads en nombre de una cuenta de usuario de Amazon con acceso a cuentas de Amazon Ads.
En el paso 1 del tutorial "Introducción" , creó una concesión de autorización que representa el acuerdo de una cuenta de usuario para permitir el acceso a su aplicación cliente. Para representar ese acuerdo, Login with Amazon creó un código de autorización , que utilizará para recuperar un token de acceso para llamar a la API.
- Para obtener una descripción general conceptual de los tokens de acceso y actualización en la API de Amazon Ads, consulte Tokens de acceso .
Para crear tokens de acceso y actualización, siga estos pasos:
Recupere su ID de cliente y secreto de cliente
Inicie sesión en Amazon Developer con la cuenta de Amazon que utilizó para crear su cliente Login with Amazon . Vaya a la consola Iniciar sesión con Amazon y localice el client ID y el client secret para el perfil de seguridad al que asignó acceso a la API en un paso anterior .
- Para obtener información sobre cómo ubicar su client ID y su client secret, consulte Crear un inicio de sesión con una aplicación de Amazon .
Llame a la URL de autorización para solicitar acceso y actualizar tokens
Para recuperar tokens de acceso y actualización, seleccione la URL de autorización para su región:
| Región | URL de autorización |
|---|---|
| América del Norte (NA) | https://api.amazon.com/auth/o2/token |
| Europa (UE) | https://api.amazon.co.uk/auth/o2/token |
| Lejano Oriente (FE) | https://api.amazon.co.jp/auth/o2/token |
A continuación, cree una solicitud POST para recuperar tokens de acceso y actualización. Esta solicitud tiene los siguientes parámetros de consulta:
| Parámetro | Descripción |
|---|---|
grant_type / Debe ser authorization_code. | |
| code | El código de autorización recuperado en el paso 1 . Tenga en cuenta que este código caduca después de 5 minutos. Se puede generar un nuevo código repitiendo los mismos pasos. |
| redirect_uri | Uno de los valores en el campo Allowed Return URLs en su cuenta de Login with Amazon. |
| client_id | El ID de cliente de su cuenta de Login with Amazon. |
| client_secret | El secreto del cliente de su cuenta de Login with Amazon. |
Por ejemplo, para recuperar tokens de acceso y actualización mediante cURL, sustituya sus valores en la siguiente solicitud:
curl \
-X POST \
--data "grant_type=authorization_code&code=AUTH_CODE&redirect_uri=YOUR_RETURN_URL&client_id=YOUR_CLIENT_ID&client_secret=YOUR_SECRET_KEY" \
https://api.amazon.com/auth/o2/token
Respuesta del token de acceso
La respuesta a una solicitud de token exitosa es un objeto JSON con el siguiente esquema:
| Campo | Descripción |
|---|---|
| access_token | El token de acceso. |
| refresh_token | El token de actualización. |
| token_type | El tipo de token de OAuth 2.0. Establecido siempre en bearer. |
| expires_in | El tiempo hasta que caduque el token de acceso, en segundos. |
Por ejemplo:
{
"access_token": "Atza|XXXXXXXXXXXX",
"refresh_token": "Atzr|XXXXXXXXXXXX",
"token_type": "bearer",
"expires_in": 3600
}
Tenga en cuenta que los tokens de acceso son válidos durante 60 minutos. Se puede generar un nuevo token de acceso en cualquier momento utilizando el token de actualización. Los tokens de actualización no caducan.
Nota
Una solicitud fallida puede devolver una respuesta
400con lo siguienteerror_description: "The request has an invalid parameter : code".Esto puede indicar que el código de autorización ha caducado, ya que los códigos caducan después de 5 minutos. Se puede generar un nuevo código repitiendo el paso 1 de este tutorial .
Para obtener más información sobre las respuestas de error de LwA, consulte Errores de token de acceso.
Uso de tokens de actualización
Una vez que se han recuperado los tokens usando el código de autorización, se puede recuperar un nuevo token de acceso en cualquier momento usando el token de actualización. Se puede realizar una llamada utilizando el token de actualización a la misma URL determinada anteriormente, pero incluirá diferentes parámetros.
- Para obtener más información, consulte Generación de un token de acceso mediante un token de actualización .
Próximos pasos
Ahora tiene las dos credenciales esenciales para una solicitud exitosa a la API de Amazon Ads:
- El ID de cliente de su aplicación de cliente Login with Amazon
- El token de acceso que le permite a su cliente acceder a datos y servicios publicitarios para una cuenta de usuario en particular
Sin embargo, como se describe en la descripción general de "Introducción" , la mayoría de las solicitudes a la API requieren el uso de Profiles para acceder a datos y servicios en un mercado específico.
Para recuperar una lista de perfiles para una cuenta, continúe con el siguiente paso en el proceso de incorporación: Recuperar una profile ID .
Apoyo técnico
Si tiene dificultades para conectarse a la API de Amazon Ads, visite nuestra página de Soporte técnico para obtener ayuda.
Updated over 1 year ago