Autorización con el Token de Datos Restringidos (RDT)

Las operaciones que devuelven datos restringidos (como información de identificación personal o PII) se consideran operaciones restringidas y requieren una autorización especial en forma de un token de datos restringidos (RDT). Un RDT proporciona autorización para obtener la PII necesaria para realizar funciones como servicios de envío, facturación de impuestos o remesas de impuestos. Autoriza llamadas a operaciones restringidas pasando un RDT en el Encabezado x-amz-access-token al llamar a una operación restringida. Esto contrasta con pasar el token de acceso LWA en el header, como lo hace con otras operaciones SP-API. Para obtener más información, consulte el Paso 3. Agregar headers a la URI en la Guía para desarrollador de la API para Selling Partner.

¿Cómo obtengo un RDT?

A menos que tenga una aplicación de delegado (consulte Terminología en la Guía de casos de uso de tokens), obtiene un RDT llamando a la operación createRestrictedDataToken de la API de tokens. Si tiene una aplicación delegada, obtiene una RDT de la aplicación delegadora con la que está integrada su aplicación. Para obtener más información sobre cómo autorizar llamadas mediante RDT, incluida la delegación de autorización, consulte la Guía de casos de uso de la API de tokens .