Guias de uso
Documentação GlobalDeveloper HubSuporteStatus da API

Tutorial: Cree una aplicación de private Selling Partner API

Este flujo de trabajo crea una aplicación de private Selling Partner API.

Suggest Edits

🚧

¡Importante!

Si decide que no desea crear una aplicación SP-API privada, tiene la opción de encontrar una solución de aplicación de terceros para reemplazar sus servicios de automatización empresarial actuales. Lo alentamos a que visite la Selling Partner Appstore para revisar más de 2,000 aplicaciones examinadas que ofrecen varias soluciones de automatización para las necesidades de su negocio. También puede buscar en línea empresas externas que ofrezcan servicios de desarrollador contratados para ayudarlo a crear una aplicación SP-API privada.

Nota: una aplicación privada está disponible solo para su organización y está self-authorized (autoautorizada). Si tiene una aplicación pública, vaya a Tutorial: Convierta una aplicación MWS pública en una aplicación de Selling Partner .

El Next diagrama proporciona una descripción general de los pasos del flujo de trabajo.

Descripción general del flujo de trabajo

Pasos del flujo de trabajo:

  1. Seleccione una cuenta de selling para crear su Perfil de desarrollador.
  2. Solicite Acceso a datos para su aplicación Selling Partner API. (Perfil de desarrollador)
  3. Crear y configurar recursos de IAM.
    3.1 Cree una cuenta de AWS.
    3.2 Cree un usuario de IAM.
    3.3 Cree una política de IAM.
    3.4 Cree un rol de IAM.
    3.5 Agregue una política de AWS Security Token Service (AWS STS) a su usuario de IAM.
    3.6 (Opcional) Verifique que la política de STS esté adjunta a su usuario o rol de IAM.
  4. Probar la operación AssumeRole de STS
  5. Cree una aplicación de Selling Partner API privada. (Central de desarrolladores)
  6. Implemente el flujo de trabajo de autoautorización. (Login with Amazon (LWA) token)
  7. Conéctese a la Selling Partner API. (SDK de Java)
  8. Llame su Selling Partner API endpoints.

Tutorial para crear aplicaciones privadas

Este tutorial explica cómo crear una aplicación de Selling Partner API privada.

requisitos previos

  • Debe tener una cuenta de Amazon Web Services (AWS). Para crear una cuenta, regístrese en AWS .

Paso 1. Seleccione una cuenta de selling para crear su Perfil de desarrollador.

En SP-API, solo necesita registrar una cuenta de desarrollador, en una cuenta de Seller o Vendor Central, que podrá acceder a los datos en varias regiones para admitir todas sus cuentas de venta. Para las cuentas que su empresa tiene en otras regiones, puede autorizar la aplicación creada mediante los flujos de trabajo de autorización de Seller y Vendor Central.

Seleccione la cuenta de selling en la que le gustaría crear su Perfil de desarrollador y asegúrese de tener acceso a ella desde Seller o Vendor central.

Paso 2. Solicite el acceso a los datos que requiere su aplicación Selling Partner API

  1. Inicie sesión en Seller Central con sus credenciales de desarrollador.
  2. Vaya a Desarrollar aplicaciones .
  3. En la página Central de desarrolladores , elija Ver perfil.
  4. Los datos vendidos a través de SP-API deben ser tratados de forma segura, lo que requiere que los desarrolladores implementen todos los mecanismos de seguridad correspondientes. En la página Perfil de desarrollador , responda las preguntas de la sección Control de seguridad para proporcionar información sobre cómo su organización cumple con estos requisitos. Puede seguir nuestra Guía para abordar los controles de seguridad clave en la publicación del blog de integración SP-API para descubrir cómo asegurarse de cumplir con los estándares.
  5. En la página Perfil de desarrollador , en la sección Acceso a datos , elija los roles que requieren sus aplicaciones. Para obtener más información sobre cómo elegir o solicitar roles, consulte Roles en la Selling Partner API .
  6. Elija Registro .

El equipo de soporte para desarrolladores evaluará su solicitud y responderá a su caso de soporte después de que se complete su revisión. Este proceso puede tardar varios días. Puede controlar el estado de su registro en Central de desarrolladores en el banner Su registro de desarrollador está bajo revisión .

Si se rechaza su solicitud, aborde los problemas informados antes de enviar el formulario nuevamente.

Nota: No puede modificar su Perfil de desarrollador mientras está siendo revisado por Soporte para desarrolladores.

Paso 3. Crear y configurar políticas y entidades de IAM

Se requieren recursos de AWS Identity and Access Management (IAM) para crear una aplicación de Selling Partner API privada, incluidos un usuario de IAM, una política de IAM y un rol de IAM .

Puede crear y configurar mediante programación los recursos de IAM iniciando la Selling Partner API en AWS Quick Start .

El inicio rápido de la Selling Partner API en AWS incluye una plantilla de AWS CloudFormation que implementa en su cuenta de AWS para crear mediante programación todas las políticas y funciones de IAM requeridas. Quick Start elimina las posibilidades de cometer errores en sus configuraciones, ya que es un proceso totalmente automatizado. Usted es responsable del costo de los servicios de AWS y de cualquier licencia de terceros utilizada mientras ejecuta esta implementación de referencia de inicio rápido. Si elige utilizar el inicio rápido de AWS, inicie la plantilla de CloudFormation y luego salte al paso 4. Pruebe la operación AssumeRole de STS .

Como alternativa, los pasos 3.1 a 3.6 explican cómo crear y configurar manualmente las políticas y entidades de IAM con el objetivo final de crear un rol de IAM que proporciona cuando registra su aplicación. Creará un usuario de IAM (con una política de AWS STS adjunta) que asume un rol de IAM que tiene permisos para llamar a la Selling Partner API.

Seleccione para expandir los pasos manuales para crear y configurar políticas de IAM.

Cuando crea su rol de IAM, también genera un nombre de recurso de Amazon (ARN), que es un identificador único para su rol de IAM. Debe usar este ARN de rol de IAM cuando cree su aplicación de Selling Partner API privada en el paso 5. Cree una aplicación de Selling Partner API privada .

Para obtener más información sobre cómo configurar AWS IAM, vea el video Integrar con Amazon SP-API: configurar AWS IAM en el canal de YouTube de Amazon Seller University.

Paso 3.1 Crear una cuenta de AWS

Debe tener una cuenta de AWS porque el modelo de seguridad de la Selling Partner API utiliza credenciales de autenticación de AWS. Si aún no es cliente de AWS, puede crear una cuenta de AWS gratuita. Para obtener más información, consulte Capa gratuita de AWS .

Paso 3.2 Crear un usuario de IAM

Cree un usuario de IAM para obtener claves de AWS para autenticar las llamadas a la Selling Partner API. Recomendamos crear un nuevo usuario de IAM exclusivamente para este propósito. Utilice el usuario de IAM para asumir el rol de IAM que creará en el Paso 3.4 Crear un rol de IAM .

  1. Inicie sesión en la AWS Management Console y luego abra la IAM console .

  2. En el panel de navegación izquierdo, elija Users y luego seleccione Add users .

  3. En la página Specify user details, ingrese un nombre de usuario.

Introduzca un nombre de usuario.

  1. Elija Next .

  2. En la página Set permissions , acepte los valores predeterminados y luego elija Next . Establecerá los permisos cuando cree un rol de IAM .

  3. En la página Review and create , agregue las etiquetas deseadas en la sección tags .

Agregar una nueva etiqueta.

  1. Elija Create user .

  2. En la columna User name , seleccione su nuevo usuario de IAM y vaya a la pestaña Security Credentials .

  3. En la sección Access keys , seleccione Create access key .

  4. En la Access key best practices & alternatives page, seleccione Other y, a continuación, seleccione Next .

  5. En la página Set description tag (optional) , agregue cualquier etiqueta de descripción deseada y luego elija Create access key .

  6. En la página Retrieve access keys , elija Download .csv file para guardar la clave de acceso de AWS y la clave de acceso secreta. Luego, Done Listo.

Recuperar claves de acceso.

🚧

¡Importante!

Esta es su única oportunidad de ver o descargar su clave de acceso secreta de AWS, que debe usar para autenticar sus llamadas a la Selling Partner API. Guarde el ID de la clave de acceso de AWS y la clave de acceso secreta de AWS en un lugar seguro. No volverá a tener acceso a la clave de acceso de AWS después de este paso. Si pierde su clave de acceso secreta de AWS, debe crear una nueva clave de acceso. Puede tener un máximo de dos claves de acceso (activas o inactivas) a la vez. Para obtener más información sobre la gestión de claves de acceso, consulte Gestión de claves de acceso (consola) .

  1. En la columna User name , seleccione su nuevo usuario de IAM nuevamente y registre el Nombre de recurso de Amazon (ARN) del usuario. Utilizará el ARN en el Paso 3.4. Cree un rol de IAM .

Para obtener más información sobre la creación de usuarios de IAM, consulte Creación de un usuario de IAM en su cuenta de AWS .

Paso 3.3 Crear una política de IAM

Esta política de IAM define los permisos necesarios para realizar llamadas a la Selling Partner API. Adjunte esta política al rol de IAM que creará en el Paso 3.4 Crear un rol de IAM .

Nota: si utiliza AWS Organizations para administrar sus cuentas de AWS, asegúrese de que su política de nivel de organización permita el acceso a la Selling Partner API. Para obtener más información, consulte Administración de políticas de AWS Organizations .

  1. Inicie sesión en la AWS Management Console y luego abra la IAM console .

  2. En el panel de navegación izquierdo, elija Policies .

    Si es la primera vez que elige Policies , elija Get Started .

  3. Elija Create policy .

  4. Elija la pestaña JSON .

  5. Pegue este código en el cuadro de texto (reemplazando el código existente) y luego elija Next: Tags .

JSON

Introduzca JSON.

  1. En la página Add tags (Optional) , agregue las etiquetas deseadas y luego elija Next: Review .

  2. En la página Review policy , asigne un nombre a su política SellingPartnerAPI y agregue una descripción opcional. .

  3. Revise el Summary de la política y, a continuación, seleccione Create policy .

Review and create política.

Para obtener más información, consulte Creación de políticas de IAM .

Paso 3.4 Crear un rol de IAM

Cree un rol de IAM que confíe en el usuario de IAM que creó en el Paso 3.2. Cree un usuario de IAM y tenga permisos para llamar a la API del Selling Partner.

  1. Inicie sesión en la AWS Management Console y luego abra la IAM console .

  2. En el panel de navegación izquierdo, seleccione Roles y luego elija Create role .

  3. En la página Select trusted entity , elija AWS account y seleccione una de las Nexts según la cuenta utilizada para crear su usuario de IAM en el Paso 3.2 Crear un usuario de IAM :

  • Si creó su usuario de IAM en esta misma cuenta, elija This account .
  • Si creó su usuario de IAM en una cuenta diferente, elija Another AWS account . En el cuadro Account ID , ingrese el identificador de la cuenta de AWS donde creó su usuario de IAM en el Paso 3.2 Crear un usuario de IAM . El identificador de cuenta es el número de 12 dígitos en el ARN del usuario.

Seleccione entidad de confianza.

  1. Elija Next .

  2. En la página Add permissions , en el cuadro de filtro, escriba 'SellingPartnerAPI', seleccione la política y luego elija Next .

  3. En la página Name, review, and create , ingrese un Role name en el cuadro Role name , una Role description opcional en el cuadro Role description y luego elija Create role .

Página de roles.

  1. En Role name , seleccione el nombre de su nueva función.

  2. En la página Summary , guarde el ARN de su función. Debe tener el rol ARN para las Nexts tareas:
    a. Agregue una política de AWS Security Token Service a su usuario de IAM .
    b. Registrando su Aplicación .

Página de resumen de roles.

Para obtener más información, consulte Creación de un rol para delegar permisos a un usuario de IAM .

Paso 3.5 Agregue una política de AWS Security Token Service (AWS STS) a su usuario de IAM

Agregar una política de AWS Security Token Service (AWS STS) a su usuario de IAM le permite solicitar claves de acceso temporales de AWS que puede usar para autenticar sus solicitudes a la Selling Partner API. Estas credenciales vencen después de un período de tiempo determinado, lo que lo ayuda a controlar el acceso a sus recursos de AWS.

  1. Inicie sesión en la AWS Management Console y luego abra la IAM console .

  2. En el panel de navegación izquierdo, seleccione Users y luego elija el usuario que requiere la política de AWS STS. En este tutorial, elija el usuario que creó en el Paso 3.2 Crear un usuario de IAM .

  3. En la pestaña Permissions , elija el menú desplegable Add permissions y elija Add inline policy .

  4. En la página Create policy , seleccione Choose a service .

  5. Elija el servicio STS .

    Sugerencia: Ingrese STS en el cuadro de búsqueda para filtrar sus resultados.

  6. En Actions , seleccione la flecha junto a Write .

  7. Elija AssumeRole .

Seleccione Acciones, escriba y AssumeRole.

  1. Seleccione la flecha junto a Resources y luego elija Add ARN .

  2. En el cuadro de diálogo Add ARN , ingrese el ARN del rol del Paso 3.4 Crear un rol de IAM , elija Add y luego elija Review policy .

Agregar ARN.

  1. En la página Review policy , ingrese un nombre para su política. Revise su configuración, luego elija Create policy .

Paso 3.6 (Opcional) Verifique que la política STS esté adjunta a su usuario o rol de IAM

  1. Inicie sesión en la AWS Management Console y luego abra la IAM console .

  2. Elija Users y, a continuación, seleccione su usuario de IAM.

  3. Elija la pestaña Permissions , elija Add permissions y luego elija Add inline policy .

  4. En la página Create policy , seleccione la pestaña JSON y pegue el Next código en el cuadro de texto. Esta política otorga acceso a IAM para leer cualquier información relacionada con los servicios de IAM.

JSON

  1. Elija Review policy , asigne un nombre a la política (por ejemplo, PolíticaNueva) y elija Create policy .

Crear política

  1. Abra AWS CloudShell y ejecute los Nexts comandos para verificar que la política esté asociada a su usuario o rol de IAM:

  • Recupere el documento de política en línea incrustado en el usuario de IAM especificado:

    aws iam get-user-policy --user-name Bob --policy-name ExamplePolicy

  • Enumere todas las políticas administradas adjuntas al usuario de IAM especificado:

    aws iam list-attached-user-policies --user-name Bob

  • Recuperar información sobre la política administrada especificada:

    aws iam get-policy --policy-arn {{ARN of the policy}}

  • Recupere los detalles de la política para la política administrada (utilice el número de versión obtenido en el paso anterior):

    aws iam get-policy-version --policy-arn {{ARN of the policy}} --version-id version number

Paso 4. Probar la operación AssumeRole de STS

Con los recursos de IAM creados y las credenciales de usuario a largo plazo generadas, ahora puede probar la operación STS AssumeRole , que generará credenciales temporales que usará para firmar solicitudes de SP-API. Siga los pasos de la sección Generar credenciales temporales mediante AWS STS de la documentación de SP-API para hacerlo. Como resultado, debería recibir un AccessKeyId , SecretAccessKey y SessionToken .

Paso 5. Cree una aplicación de Selling Partner API privada

Para llamar a los diferentes endpoints, deberá crear una aplicación SP-API privada. Esto le dará acceso a los secretos de los clientes que debe usar para firmar sus solicitudes de API.

  1. Inicie sesión en Seller Central con sus credenciales de desarrollador.
  2. Vaya a Desarrollar aplicaciones .
  3. En la página Central de desarrolladores , junto a su aplicación de Amazon MWS, elija Agregar nuevo cliente de app .
  4. En el formulario de registro de la aplicación , para Tipo de API , elija SP-API . Esta selección llena el formulario con los detalles de su aplicación.
  5. En el cuadro IAM ARN , pegue el ARN para el rol de IAM que creó en el Paso 3. Crear y configurar recursos de IAM . Si no está seguro del valor del ARN, puede utilizar los Nexts procesos:
    • Si creó sus recursos de IAM manualmente en el Paso 2, pegue el ARN para el rol de IAM que copió en el Paso 3.4 Crear un rol de IAM . Este rol de IAM también debe tener adjunta la política de AWS Security Token Service (AWS STS).
    • Si creó sus recursos de IAM mediante programación con la Selling Partner API en la Guía de implementación de inicio rápido de AWS, pegue el ARN que copió en Pasos posteriores a la implementación - Copie el ARN del rol de IAM .
    • Para ver el ARN en la AWS Management Console, inicie sesión en el panel de control de IAM y, en el panel de navegación izquierdo, seleccione Roles . Busque y seleccione el rol SP-API que creó. En la página Summary , copie el ARN del rol .
  6. En la sección Roles , seleccione todos los roles requeridos por su aplicación. Para obtener más información sobre cómo elegir o solicitar roles, consulte Roles en la Selling Partner API .
  7. Elija Guardar y salir para completar el registro y crear un borrador de la aplicación Selling Partner API.

Paso 6. Autoautoriza tu aplicación

Puede autoautorizar (self-authorization) su aplicación privada para acceder a la información de su cuenta. Antes de autoautorizar (self-authorization) te, debes registrarte como desarrollador y registrar tu aplicación. Puede autoautorizar (self-authorization) su solicitud en estado de borrador; no hay razón para publicar una aplicación privada.

El procedimiento de autoautorización varía dependiendo de si tiene una aplicación de seller o una aplicación de vendor. Para estos pasos únicos, consulte las Nexts instrucciones:

Paso 7. Conéctese a la Selling Partner API

Una vez completada la configuración, ahora puede ejecutar una llamada de SP-API de muestra. Para este propósito, recomendamos usar Postman. Siga los pasos de Uso de Postman para modelos de Selling Partner API para importar un modelo de las secciones de API disponibles, generar un token de acceso, recuperar credenciales de IAM temporales y realizar una llamada a un punto final de SP-API.

Si desea probar la configuración desde su base de código, configure un flujo de trabajo para llamar a las operaciones en la Selling Partner API. Este flujo de trabajo incluye el intercambio de tokens de inicio de sesión con Amazon (LWA), la construcción de URI, la adición de encabezados y la creación y firma de solicitudes. Para configurar este flujo de trabajo, puede generar y usar un SDK que incluya autenticación e intercambio de tokens LWA. Para obtener más información, consulte Generación de un SDK de Java con autenticación e intercambio de tokens LWA y Conexión a la Selling Partner API mediante un SDK de Java generado en la Guía para desarrolladores de la Selling Partner API.

Para obtener información sobre cómo conectarse a la Selling Partner API sandbox (entorno de pruebas), consulte la Selling Partner API sandbox (entorno de pruebas) en la Guía para desarrolladores de la Selling Partner API.

Paso 8. Llame a los extremos de la API de su Selling Partner

Actualice su aplicación para que las acciones que antes llamaban operaciones de Amazon MWS llamen a las operaciones de la Selling Partner API correspondientes. Consulte Asignación de API de Amazon MWS a la Selling Partner API para determinar qué operaciones de Selling Partner API se corresponden con qué operaciones de Amazon MWS.

Updated over 1 year ago