Guias de uso
Documentação GlobalDeveloper HubSuporteStatus da API

Rotación de las credenciales LWA de su aplicación

Este tema describe el proceso para rotar las credenciales LWA de su aplicación (client secrets).

Suggest Edits

🚧

¡Importante!

A partir del 6 de febrero de 2023, debe rotar sus credenciales de inicio de sesión con Amazon (LWA) (client secrets) para todas las aplicaciones cada 180 días. Todas las credenciales deben rotarse antes del 22 de mayo de 2023 . Si no actualiza sus credenciales de LWA antes de la fecha de rotación prevista, su aplicación perderá el acceso a SP-API. Se le notificará 90 días antes de la fecha de rotación prevista de las credenciales de LWA y recibirá correos electrónicos de recordatorio periódicos a medida que se acerque a la fecha de rotación prevista de sus credenciales.

El siguiente video incluye una descripción general y una demostración para rotar las credenciales LWA de su aplicación.

¿Qué es la rotación de credenciales?

La rotación de credenciales es el proceso de actualización periódica de los sus client secrets.

La rotación regular y oportuna de las credenciales de Login With Amazon (LWA) limita la duración de las credenciales de su aplicación en caso de que las credenciales estén expuestas o comprometidas.

Nota: La rotación de credenciales no afecta a los usuarios finales. Los usuarios finales no necesitan volver a autorizar las aplicaciones.

Gire la credencial de inicio de sesión con Amazon (LWA) (client secret) para su aplicación

Siga estos pasos para rotar las credenciales de LWA (client secret).

  1. Inicie sesión en su cuenta de desarrollador en Seller Central , Vendor Central a Central de desarrolladores y navegue a la página de la Developer Console que enumera todas sus aplicaciones.
  2. En la columna de credenciales de LWA, busque la expiration alert y seleccione Vista .
  3. (Opcional) Para facilitar la referencia, puede almacenar de forma segura sus LWA credentials existentes en forma encrypted.
  4. Elija Rotar contraseña , lea la advertencia, luego elija Rotar contraseña nuevamente.
  5. Vea la fecha de rotación objetivo actualizada en la página de LWA credentials.
  6. Repita los pasos del 2 al 6 para cada aplicación que muestre una alerta de vencimiento.

🚧

¡Importante!

Después de generar una nueva LWA credentials (client secrets), debe actualizar sus credenciales para cualquier aplicación que llame a las Amazon APIs. Sus credenciales anteriores caducan 7 días después de generar nuevas credenciales.

Para obtener una lista de URL por marketplace, consulte URL de Seller Central y URL de Vendor Central .

Si tiene alguna pregunta, comuníquese con nosotros a través de Soporte para desarrolladores de SP-API o Amazon Vendor Central.

Solución de problemas y manejo de errores

Es posible que encuentre los siguientes errores al rotar sus credenciales.

-No rota sus LWA credentials de manera oportuna y se toman medidas contra su aplicación.

Verá el siguiente mensaje de error si no rota sus credenciales a tiempo:

 {
    "errors": [
        {
            "code": "Unauthorized",
            "message": "Access to requested resource is denied.",
            "details": "The LWA secret token you provided has expired."
        }
    ]
}

En este escenario, se bloquean todas las llamadas realizadas por la aplicación. Este mensaje no cambiará. Puede obtener las últimas credenciales de LWA siguiendo los pasos a continuación y usándolos para realizar las requests de API:

  1. Inicie sesión en su cuenta de desarrollador.
  2. Navegue a la página de Central del desarrollador que enumera todas sus aplicaciones.
  3. En la columna de LWA credentials, elija Vista .
  4. Utilice las credenciales que se muestran en el Paso 3 para el intercambio de LWA.

Si el problema persiste, puede abrir un caso para resolverlo.

-Rota sus credenciales, pero continúa usando las credenciales antiguas en lugar de las nuevas.

Sus credenciales anteriores caducan 7 días después de generar nuevas credenciales. Verá el siguiente mensaje de error si continúa usando las credenciales antiguas durante más de 7 días después de rotar sus credenciales.

{
 "error_description": "Client authentication failed",
 "error": "invalid_client"
}

Este error se produce durante el paso Solicitar un inicio de sesión con el token de acceso de Amazon , lo que provoca la pérdida del acceso a la API para la aplicación. Utilice el siguiente procedimiento para resolver el problema:

  1. Inicie sesión en su cuenta de desarrollador.
  2. Navegue a la página de Central del desarrollador que enumera todas sus aplicaciones.
  3. En la columna de LWA credentials, elija Vista .
  4. Utilice las credenciales que se muestran en el Paso 3 para el intercambio de LWA.

Updated over 1 year ago