Guias de uso
Documentação GlobalDeveloper HubSuporteStatus da API

Errores de autorización

Este tema describe los códigos de error habituales y los mensajes relacionados con la autorización de SP-API.

Suggest Edits

Se requiere autorización de la aplicación para la integración con la Selling Partner API. Durante este proceso, puede encontrar códigos de error y mensajes de error. Los siguientes consejos para la solución de problemas pueden ayudarlo a desbloquearlo si encuentra errores durante el proceso.

Para obtener orientación adicional, consulte las SP-API Errors FAQ .

Códigos de error

La siguiente tabla proporciona códigos de error comunes que puedes encontrar con la autorización de la aplicación.

Error code
MD1000Este error aparece cuando el flujo de trabajo de producción OAuth está autorizando una aplicación de SP-API que se encuentra en estado de draft.Añadeversion=beta al URI de autorización de OAuth.

https://sellercentral.amazon.com/apps/authorize/consent?application_id=appidexample&state=stateexample&version=beta

Después de que se publique su aplicación, puede eliminar parámetro la version=beta .
MD5101Este error regresa cuando la URL de redireccionamiento proporcionada durante la autorización de OAuth no coincide con una de las URL de redireccionamiento enumeradas para la SP-API application.Verifique que esté utilizando la URL de redirección correcta.
En Seller Central :
En el menú de Seller Central, seleccione Aplicaciones y Servicios, a continuación, seleccione Desarrollo de Aplicaciones . Elija Editar aplicación junto a la aplicación que desea verificar. Verifique el OAuth Redirect URI que aparece en la consola y la URL de redirección de la página donde recibió la coincidencia de error. Si las URL no coinciden, agregue la URL de redireccionamiento a la consola. Si está utilizando la versión publicada de su aplicación, asegúrese de publicar la actualización.
MD5110Este error regresa cuando la redirección de URL contiene fragmentos.
Para obtener más detalles, consulte la section 3.1.2 del OAuth 2.0 Authorization Framework.		Compruebe la URL de redireccionamiento en busca de fragmentos. En Seller Central :
En el menú de Seller Centrall , seleccione Aplicaciones y Servicios, a continuación, seleccione Desarrollo de Aplicaciones . Elija Editar aplicación junto a la aplicación que desea verificar. Verifique que la URL de redirección sea válida sintácticamente y que no contenga caracteres de fragmento como #.
MD9010Este error regresa cuando no hay una MWS desarrollador ID asociada con la región en la que está autorizando su MWS o hybrid application.Verifique que su aplicación esté publicada y que la ID de MWS desarrollador ID sea válida para la región en la que está autorizando su aplicación. En Seller Central :
En el menú de Seller Centrall , seleccione Aplicaciones y Servicios, a continuación, seleccione Desarrollo de Aplicaciones . Elija Editar aplicación junto a la aplicación que desea verificar. Verifique que la aplicación esté en un estado publicado. Verifique que aparezca una MWS desarrollador ID válida para la región en la que está autorizando su MWS o hybrid application.
MD9000Este error regresa cuando a su SP-API application le falta la información de URI de inicio de sesión y URI de redirección.Actualice el app Login URI y Redirect URI. En Seller Central :
En el menú de Seller Centrall , seleccione Aplicaciones y Servicios, a continuación, seleccione Desarrollo de Aplicaciones . Elija Editar aplicación junto a la aplicación que desea verificar. Actualice el OAuth Login URI y OAuth Redirect URI details.
500Este error regresa debido a errores en el header.Verifique que el header Content-Type esté configurado en application/x-www-form-urlencoded y los parámetros de solicitud se agregan al body, y no como parámetros de query.

Error de mensajes

La siguiente tabla ofrece mensajes de error comunes que puedes encontrar con la autorización de la aplicación.

Mensaje de errorPosibles escenarios
Credential should be scoped to a valid regionEn la signature, asegúrese de que la AWS Region que agregó al credentials scope y la region del endpoint que envía la request coincidan. Consulte SP-API Endpoints de ventas para identificar qué región de AWS debe usar para su región de ventas respectiva.
Access to requested resource is deniedLos mensajes de error de acceso denegado devuelven debido a Errores Unauthorized errores o MissingAuthenticationToken errores.
UnauthorizedUn Unauthorized with status code 403 devuelve el error para los siguientes escenarios:
  • Estado de la cuenta: Verifique que la seller account en su request tenga un healthy status. Puede verificar el status de la cuenta en Central de desarrolladores . Elija Rendimiento y, a continuación Salud de la cuenta.

  • Discrepancia de región: asegúrese de que la cuenta de seller a la que está realizando una request y el request endpoint estén en la misma región. La Selling Partner application es global, pero las cuentas de seller no lo son. Consulte SP-API Endpoints para obtener más información.

    • Acceso a la API : asegúrese de que su aplicación tenga acceso a la operación de la API que está utilizando. Para verificar los permisos de funciones en Seller Central, en el menú de Seller Central , seleccione Aplicaciones y servicios y, a continuación, seleccione Desarrollar aplicaciones . Elija Editar aplicación junto a la aplicación que desea verificar y revise los roles seleccionados para su aplicación.
    Rol de SP-API faltante : si le falta el rol que necesita para acceder a la API, verifique su perfil de desarrollador para verificar que ha solicitado acceso a ese rol. Si no tiene acceso a una función restringida, es posible que deba volver a enviar su perfil de desarrollador para obtener acceso a esa función restringida. Una vez que se agrega el rol, vuelva a autorizar su aplicación (es decir, genere un nuevo token de actualización de inicio de sesión con Amazon (LWA) para realizar llamadas API válidas). Para obtener más información, consulte Preguntas frecuentes sobre roles en la API de Selling Partner.
    Falta el nombre de recurso de Amazon (ARN) de administración de acceso e identidad (IAM) : si verificó que tiene todos los roles y permisos correctos, verifique que su ARN de IAM se haya agregado a la aplicación. Debe ser el mismo ARN de IAM al que se adjuntó la política de IAM durante el proceso de registro.

    Si el IAM ARN está asociado con un rol de IAM, asegúrese de que la política de IAM esté asociada al rol. Además, asegúrese de utilizar las credenciales temporales y el token de sesión obtenidos de AWS Security Token Service (AWS STS) en su solicitud, junto con un token de acceso a LWA. Para obtener más información, consulte Creación y configuración de políticas y entidades de IAM .

    Si el ARN de IAM está asociado con un usuario de IAM, asegúrese de que la política de IAM esté asociada al usuario de IAM y no al rol de IAM. Para obtener más información, consulte Creación y configuración de políticas y entidades de IAM .
    MissingAuthenticationTokenComo la Selling Partner API utiliza el proceso de firma de la Versión 4 de la Firma de AWS para autenticar las solicitudes, asegúrate de firmar las solicitudes HTTP utilizando tus claves de acceso de AWS. Si utilizaste AWS STS para solicitar un conjunto de claves de acceso temporales de AWS para firmar tus solicitudes, verifica que estés utilizando las claves temporales de AWS solicitadas. Para obtener recursos adicionales, consulta la guía de inicio rápido de la Selling Partner API de AWS y el código de ejemplo.

    Updated over 1 year ago