Guía de casos de uso de la API de Autorización v1
Cómo utilizar la API de Autorización para obtener autorización para llamar a las operaciones de la Selling Partner API en nombre de un seller que previamente te autorizó.
Versión API: v1
¿Qué es la API de autorización?
La API de autorización le permite migrar una autorización de Amazon Marketplace Web Service (Amazon MWS), que un seller le otorgó anteriormente, a una aplicación híbrida de API de selling partner (SP-API). Esto elimina la necesidad de solicitar la autorización de este seller para su aplicación SP-API híbrida.
Nota: Las autorizaciones de una aplicación SP-API híbrida vencen después de un año. Asegúrese de que sus selling partners vuelvan a autorizar su aplicación híbrida SP-API anualmente antes de que caduquen sus autorizaciones.
¿Cuándo debe usar la API de autorización? Supongamos que ha publicado una aplicación de Amazon MWS en la Selling Partner Appstore de Amazon. Varios sellers lo han autorizado como desarrollador de Amazon MWS para que puedan usar su aplicación. Posteriormente, convierte su aplicación Amazon MWS en una aplicación SP-API híbrida que realiza llamadas tanto a Amazon MWS como a la SP-API. Ahora desea que su aplicación realice llamadas a la SP-API en nombre de estos sellers. La API de autorización le permite hacer esto sin que sus selling partners necesiten autorizar su aplicación SP-API híbrida.
Tutorial: Migrar una autorización de Amazon MWS a una aplicación Selling Partner API
Este tutorial le muestra cómo usar la API de autorización para obtener la autorización para llamar a las operaciones de la Selling Partner API en nombre de un seller que lo autorizó previamente como desarrollador de Amazon MWS.
requisitos previos
Este tutorial asume que tiene una aplicación de hybrid Selling Partner API publicada en la Selling Partner Appstore. También se supone que publicaste tu aplicación siguiendo estos pasos:
- Ha publicado una aplicación de Amazon MWS en la Selling Partner Appstore.
- Uno o más sellers han autorizado su developerId para realizar llamadas a Amazon MWS en su nombre.
- Convirtió su aplicación de Amazon MWS en un draft hybrid Selling Partner API.
- Publicó su aplicación hybrid Selling Partner API en la Selling Partner Appstore.
Para obtener más información, consulte Aplicaciones de Hybrid Selling Partner API en la Guía para desarrolladores de Selling Partner API de Amazon.
Pasos
Paso 1. Obtenga un código de autorización LWA
Paso 2. Intercambie el código de autorización de LWA por un LWA refresh token
Paso 1. Obtenga un código de autorización LWA
Un código de autorización LWA representa la autorización para realizar llamadas a la Selling Partner API en nombre de un seller que lo autorizó como desarrollador de Amazon MWS.
Nota: un código de autorización LWA caduca después de cinco minutos. Asegúrese de cambiarlo por un LWA refresh token antes de que caduque.
Para obtener un código de autorización LWA
- Obtenga el seller ID del seller que lo autorizó previamente como desarrollador de Amazon MWS.
- Obtén el MWS Auth Token que te dio el seller cuando te autorizó.
- Llama a
getAuthorizationCodede la API de Autorización, pasando los siguientes parámetros:
| Nombre | Descripción | Requerido |
|---|---|---|
sellingPartnerId | El seller ID del seller para el que está solicitando la autorización de la Selling Partner API. Este debe ser el seller ID del seller que autorizó su aplicación en la Selling Partner Appstore. Tipo: string | Sí |
developerId | Tu developerId. Debe ser uno de los valores de developerId que proporcionó cuando registró su aplicación híbrida en Central de desarrolladores. Esta también debe ser la developerId que el seller autorizó para que usted haga llamadas a Amazon MWS en su nombre. Tipo: string | Sí |
mwsAuthToken | El MWS Auth Token que se generó cuando el seller autorizó su aplicación en la Selling Partner Appstore. Tipo: string | Sí |
Ejemplo de solicitud
GET https://sellingpartnerapi-na.amazon.com/authorization/v1/authorizationCode
Importante: El developerId que especifique debe ser el mismo developerId que proporcionó cuando registró su aplicación para incluirla en la Selling Partner Appstore. De lo contrario, el servicio devuelve un error.
La operación devuelve un código de autorización LWA.
Respuesta
Una respuesta exitosa incluye lo siguiente:
| Nombre | Descripción | Requerido |
|---|---|---|
getAuthorizationCodeResponse | El esquema de respuesta para la operación GetAuthorizationCode. Tipo: GetAuthorizationCodeResponse | Sí |
Ejemplo de respuesta
{
"payload": {
"authorizationCode": "authcodeexample"
}
}
Nota: Mientras que el La operación getAuthorizationCode le otorga autorización para realizar llamadas a la API del selling partner en nombre de un seller, llamar a la operación en sí no requiere la autorización de ningún seller. A este respecto, el La operación getAuthorizationCode es una Operaciones sin garantía y tiene un modelo de autorización diferente al de otras operaciones de Selling Partner API. Para obtener información sobre cómo llamar al getAuthorizationCode , consulte Operaciones sin garantía en la Guía para desarrolladores de la Selling Partner API de Amazon.
Paso 2. Intercambie el código de autorización de LWA por un LWA refresh token
Llame al servidor de autorización de LWA para intercambiar el código de autorización de LWA por un LWA refresh token. Al recibir el LWA refresh token, su aplicación está autorizada para realizar llamadas a las operaciones de la Selling Partner API en nombre del seller.
El LWA refresh token se puede almacenar y reutilizar para generar access tokens que se pueden usar para realizar llamadas a SP-API.
Los LWA refresh tokens son de larga duración, vencen después de un año para los desarrolladores públicos y nunca vencen para los desarrolladores privados. Los access tokens generados son válidos durante 60 minutos. Consulte Conexión a la Selling Partner API para obtener ayuda sobre cómo usar los LWA refresh tokens para obtener access tokens y realizar llamadas a SP-API.
No genere nuevos LWA refresh tokens para cada llamada a SP-API
La API de autorización es para migrar la autorización de MWS a SP-API una vez por autorización. No debe usarse repetidamente para obtener nuevos LWA refresh tokens para cada llamada de SP-API. Se debe almacenar y reutilizar un LWA refresh token para obtener access tokens para llamadas posteriores.
Para obtener más información, consulte Autorización de aplicaciones Selling Partner API y Errores de autorización en la Guía para desarrolladores de la Selling Partner API.
Updated over 1 year ago