Guias de uso
Documentação GlobalDeveloper HubSuporteStatus da API

Autorización de aplicaciones Selling Partner API

Cómo autorizar aplicaciones SP-API.

Suggest Edits

Modelo de autorización para aplicaciones Selling Partner API

El modelo de autorización para la API de Selling Partner se basa en Login con Amazon, la implementación de Amazon de OAuth 2.0. En este modelo, su aplicación se autoriza a través de interacciones con páginas mostradas por Amazon y su sitio web. El navegador web es el agente de usuario que pasa parámetros entre su sitio web y Amazon en cada acción del Selling Partner. Para implementar la autorización de OAuth, debe configurar su sitio web para (1) aceptar y procesar los parámetros que Amazon le proporciona y (2) redirigir el navegador web y pasar los parámetros a Amazon.

¿Cómo se autoriza mi solicitud?

Aplicaciones públicas para sellers: aplicaciones que están disponibles públicamente y están autorizadas por los sellers. Estas aplicaciones se pueden autorizar utilizando los siguientes métodos:

Aplicaciones públicas para vendors: aplicaciones que están disponibles públicamente y están autorizadas por los vendors. Estas aplicaciones se pueden autorizar mediante el siguiente método:

Aplicaciones privadas para sellers o vendors: aplicaciones que están disponibles solo para su organización. Estas pueden ser aplicaciones de vendedor o proveedor. Estas aplicaciones se pueden autorizar mediante el siguiente método:

Nota: Puede llamar a Operaciones sin autorización sin la autorización explícita de un selling partner.

Para obtener más información, consulte Terminología.

Construir un URI de autorización de OAuth

Un URI de autorización de OAuth es un componente clave para crear y probar flujos de autorización de la API de Selling Partner. El URI de autorización de OAuth redirige a un navegador a una página de consentimiento de Amazon, donde usted o un selling partner pueden dar su consentimiento para que la aplicación realice llamadas a la API de Selling Partner.

Si un selling partner autoriza su aplicación desde su propio sitio web utilizando el flujo de autorización de sitio web, entonces su sitio web utiliza un URI de autorización de OAuth para redirigir al selling partner a la página de consentimiento de Amazon. Incluso si un selling partner autoriza su aplicación desde la Selling Partner Appstore utilizando el flujo de autorización de la Selling Partner Appstore, aún necesita un URI de autorización de OAuth para probar su flujo de autorización en estado de borrador antes de crear una lista en vivo en la Selling Partner Appstore.

Al construir un URI de autorización de OAuth, las aplicaciones se agrupan en dos tipos:

Todas las aplicaciones públicas y aplicaciones privadas de sellers: pueden ser: (1) aplicaciones que están disponibles públicamente y están autorizadas por un seller o un vendor, y (2) aplicaciones de sellers que están disponibles solo para su organización y se autoautorizan.

Aplicaciones privadas de vendors: aplicaciones de vendors que están disponibles solo para su organización y se autoautorizan.

Los siguientes procedimientos explican cómo construir un URI de autorización de OAuth según el tipo de aplicación.

Nota: Puede encontrar el ID de la aplicación debajo del nombre de la aplicación en la consola de desarrollador.

Cree un OAuth authorization URI para aplicaciones de sellers públicos

  1. Obtenga la URL de Seller Central para el marketplace en el que desea que los selling partners autoricen su aplicación. Consulte URL de Seller Central para obtener una lista de URL por marketplace. Ejemplo: https://sellercentral.amazon.com
  2. Combine la URL de Seller Central con /apps/authorize/consent?application_id={tu ID de aplicación}.

Ejemplo:https://sellercentral.amazon.com/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28

Construir un OAuth authorization URI para aplicaciones de vendors públicos

  1. Obtenga la URL de Vendor Central para el marketplace en el que desea que los selling partner autoricen su aplicación. Consulte las URL de Vendor Central para obtener una lista de URL por marketplace. Ejemplo: https://vendorcentral.amazon.com
  2. Combine la URL de Vendor Central con /apps/authorize/consent?{tu ID de aplicación} .

Ejemplo:https://vendorcentral.amazon.com/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28

Debe crear URI de autorización de OAuth para los marketplace en los que los selling partners autorizarán su aplicación. Por ejemplo, si un seller tiene una cuenta de Seller Central para México, necesitará un URI de autorización de OAuth para México (ejemplo: https://sellercentral.amazon.com.mx/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28) para iniciar la autorización de su aplicación. Las autorizaciones son regionales. Cuando se complete la autorización, su aplicación tendrá acceso a la cuenta del seller en cualquier marketplace de la región de América del Norte. Los mismos conceptos se aplican a los vendors que utilizan Vendor Central. Puede usar la API GetMarketplaceParticipations para descubrir los marketplaces activos para un selling partner.

Si está creando un URI de autorización de OAuth para probar su flujo de autorización, agregue el parámetro version=beta. Esto indica que el flujo de autorización es para una solicitud en estado de croquis. Ejemplo: Ejemplo: https://sellercentral-europe.amazon.com/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28&version=beta

Para obtener información sobre cómo crear y probar un flujo de autorización, consulte Flujo de autorización de Selling Partner Appstore y Flujo de autorización de sitio web.

Autorización de migración desde Amazon Marketplace Web Service (MWS)

Esta sección es solo para aplicaciones de sellers

Si un seller lo autorizó a realizar llamadas a Amazon Marketplace Web Service en su nombre, puede utilizar la API de autorización para migrar esa autorización a una aplicación híbrida de la API de Selling Partner. Esto elimina la necesidad de solicitar la autorización de este seller para su aplicación SP-API híbrida.

Nota: Las self-autorization de una aplicación SP-API híbrida vencen después de 1 año.

Para obtener más información, consulte la Guía de casos de uso de la API de autorización .

📘

Para obtener más información sobre los códigos de autorización y los mensajes de error, consulte el tema Errores de autorización .

Updated over 1 year ago