Amazon SP API注册申请和授权

Amazon SP API注册

一，注册申请 AWS账号

1.需要准备资料：邮箱、电话、一张银行卡(借记卡或信用卡)

2.填写银行信息

3.手机验证

二，在AWS账户中创建IAM用户

1.注册好后登录AWS控制台

2.创建IAM的用户，角色，策略

3.创建IAM策略，按下图步骤进行

4.创建IAM职权，其实就是角色(role)

5.向 IAM 用户添加 AWS 安全令牌服务策略

三,注册应用程序并授权

1.自行授权

2. 商城应用商店工作流程

身份验证URI

注：这里直接借鉴这位同仁的文档稍作修改，原文地址 https://zhuanlan.zhihu.com/p/358286800

申请Amazon SPAPI开发者账号,即你需要先拥有一个开发者的账号才能做其他事

一，注册申请 AWS账号

申请开发者账号链接：https://developer.amazon.com/zh/ 注册免费版即可(如果不小心选择了套餐版本，可以申请撤销退款)

1.需要准备资料：邮箱、电话、一张银行卡(借记卡或信用卡)

2.填写银行信息

3.手机验证

二，在AWS账户中创建IAM用户

1.注册好后登录AWS控制台

搜IAM 进去 https://console.aws.amazon.com/iam/home?region=us-east-2#/home 或者点击 https://console.aws.amazon.com/

2.创建IAM的用户，角色，策略

官方地址：https://console.aws.amazon.com/iam/home?#/users

注意这里很重要，说一句，用户是用户，角色是角色，这俩其实是2种不同的接入方式，只不过都要和策略相关联罢了，如果你采用角色的方式去实现数据拉取的话，那么在后续平台的其他配置或者是代码中的参数都必须是用role，而不是user，切记，混用的话就会出现403 forbidden，具体的可以参考下面这篇文章(Amazon Selling Partner API 开发笔记)

创建IAM用户（User）

填写用户名，和选择编程使用

策略是给用户开通权限，不同的策略代表了不同的权限，根据实际自行选择，这里为了简单选择直接使用现有策略，选择管理员访问AdministratorAccess

直接选择下一步

生成AWS访问密钥编码:accessKeyId以及AWS访问密钥:secretKey），注意这2个值必须在创建好了之后立马记录下来，后面要用到。

3.创建IAM策略，按下图步骤进行

创建成功之后可按下图查看刚刚创建的策略：

4.创建IAM职权，其实就是角色(role)

看官方的文档，其实这里写的也是很详细的，按步骤一步步走下去创建就好。

点击角色，

这里有个角色ARN：RoleArn， copy下来，后面代码里面要用

5.向 IAM 用户添加 AWS 安全令牌服务策略

在选择操作的时候，为了图省事的话直接勾选“所有STS策略”，

点开下面的资源，这里的示例是配置role ARN的，下面的user ARN也是相同的配法（这里的user应该可以不配置，因为我这边是用的role方式）

三,注册应用程序并授权

1.自行授权

登录Amazon 卖家账号后台

官方地址：Amazon Sign-In

点击“应用商店”-->"开发应用程序"

点击“添加新的APP客户端”，如果这里是置灰的需要发邮件到亚马逊去申请开通。

注意：睁大眼睛看这里的IAM ARN千万不要写成user的，开头有说到，采用角色的方式，而不是用户的方式，所以这里的ARN必须是role的，且后面代码里面也必须是role的。另外，因为是自行授权，这里的登陆URL和重定向URL都不要填。

保存退出后回到应用中心可以看到状态是草稿状态

在开发者中心给应用程序授权：

点击授权，点击生成刷新令牌，注意这里就是后面代码里面要用到的refreshToken，很重要

多次授权生成的多个令牌，每个都是有效的

在开发者中心，点击查看：

注意：这里有2个值很重要也是后面编程要用到的，即客户端编码：ClientId，客户端秘钥：ClientSecret。

到这里，平台配置基本上是OK的了，总结下后续编码需要从平台拿的几个值如下：

中文解释	英文名称	英文说明	来源
AWS访问密钥编码	accessKeyId	AWS access key Id	创建新的IAM用户之后
AWS访问密钥	secretKey	AWS secret access key	创建新的IAM用户之后
IAM职权ARN	roleArn	ARN of the IAM role	创建IAM role的时候生成
LWA客户端编码	clientId	LWA client identifier	在注册应用程序时生成
LWA客户端秘钥	clientSecret	LWA client secret	在注册应用程序时生成
LWA客户端令牌	refreshToken	LWA refresh token	在给应用程序授权时生成

编码还需要用到的几个值，在后面会讲到，一般都是根据region来决定的，不是平台生成的。

JAVA SDK 参考：https://github.com/penghaiping/amazon-sp-api

商城应用商店工作流程

上面自行授权是针对店铺本身的，如果要给第三方店铺授权就需要使用此种方式

区别在于登录URI和重定向URI该怎么填写,这两个一定要自定义填写

请移步到官方文档

https://github.com/amzn/selling-partner-api-docs/blob/main/guides/zh-CN/developer-guide/SellingPartnerApiDeveloperGuide(%E4%B8%AD%E6%96%87).md#%E5%95%86%E5%9F%8E%E5%BA%94%E7%94%A8%E5%95%86%E5%BA%97%E5%B7%A5%E4%BD%9C%E6%B5%81%E7%A8%8B

这里我先给大家演示下我已经发布的一个废弃app，因为之前填写IAM的时候填错了，写的是user，所以大家一定要仔细看要填写role的信息，在商城应用里搜SPAPI发布的应用

进去点击右边的授权按钮

这个页面的地址是

https://sellercentral.amazon.com/apps/authorize/consent?application_id=amzn1.sp.solution.3c348303-d800-************&

application_id就是你创建的应用ID。如果你没有发布，可以在连接后面加上 &version=beta这个参数，你看文档可能看不懂这个参数说的是啥！这个参数就是你的APP 没有发布也可以给第三方店铺授权。在跳转之后授权页面那里默认是没有这个参数的，也是需要加上这个参数。请往下看...

确认授权的时候就会跳转，样例：

（我只是把连接copy出来放在postman方面看这个参数哈,授权一定在Amazon卖家后台就做的哈）

身份验证URI

第一个身份验证URI 填你的站点地址(这里我弄了个后台系统去做，登录后就是首页的URI)

上代码，这个是我的页面地址，我在进来的时候就判断是不是Amazon回调的，这个页面的URL就是你要填写的身份验证URI地址

这个参数是Amazon回调你地址的时候传过来的，然后你要再回调到这个amazon_callback_uri这个地址，在你回调的时候需要重新拼接参数给Amazon.

然后就是回调了

https://sellercentral.amazon.com/apps/authorize/confirm/amzn1.sp.solution.3c348303-d8********?redirect_uri=https://www.***.com/amz/redirect&amazon_state=MTYxODg4MzE4Nzg3MDsS77-977-977-977-9Dirvv70oe--_vQnvv71PD3rvv73vv71hclnvv70B77-977-9N--_vUZE77-9G--_vToAU--_vTDvv70Pb--_vc--d--_vWjvv71v77-9Z--_ve-_vXHvv71b77-9emYe77-977-977-977-9&state=q28q1wqg7b&version=beta

这个回调页面就是去请求amazon 授权的地址，如果成功Amazon会回调你填写的授权验证URI，同时把这些参数返回给你

上代码

这个时候已经拿到 spapi_oauth_code

最后一步自己去调用Amaoazn接口即可。

这样整个获取授权流程就完成了。

这里授权的时候会有很多坑，如果你稍微不注意细节的地方就很容易走不下去。