Appstore Yetkilendirmesi

Giriş

Satıcıyı Amazon Appstore üzerinden yönlendirerek yetki almak için bu süreci kullanabilirsiniz.

Satıcı Yetki Alma

Appstore yetkilendirmelerinde, süreci satıcı başlatmaktadır. Bu sebeple ilk 5 adım satıcı olarak ilerletilmelidir.

Satıcı olarak, Appstore sayfasına giriş yapın.
Uygulamayı bulun ve detay sayfasına girin. Sağ üstten Şimdi Yetkilendir seçeneğine tıklayın.
Satıcı olarak, mağazanızın yetkisini verebilmek için Amazon Seller Central bilgileriyle giriş yapın.
Mağazanızı seçin.
Uygulamanın sizden talep ettiği rolleri kontrol edin ve veri politikalarını kabul edin.
Uygulama yayınlama bölümünde kaydetmiş olduğunuz OAuth Oturum Açma URI sayfasına satıcı yönlendirilecektir.
Amazon ilettiğiniz sayfanıza yönlendirme yaparken query parametrelerinde aşağıdaki 3 parametreyi gönderir. Bu parametreleri kullanmak üzere saklayın.
1. amazon_callback_uri, amazon_state ve selling_partner_id
Websiteniz üzerinde satıcınızı tanımak için giriş yaptırın. (Giriş yapılıysa bu adımı atlayabilirsiniz.)
Amazon tarafından iletilen amazon_callback_uri adresine satıcıyı geri yönlendirin. Yönlendirme yaparken amazon_state ve state verilerini ekleyin.
1. amazon_state verisi ilk yönlendirme yapılırken sakladığınız değeri temsil eder.
2. state verisini her login sürecinde farklı değer olarak gönderin. Bu değeri bir sonraki adımda teyid amacıyla kullanılacaktır. OAuth süreçleri query parametreleriyle gönderildiğinden dolayı, güvenlik açıklarını engellemek amacıyla bu değer göndermeniz beklenir.
3. 🚧
  Örnek bir yönlendirme url'i aşağıdaki şekilde olmalıdır.
  https://amazon.com/apps/authorize/confirm/amzn1.sellerapps.app.2eca283f-9f5a-4d13-b16c-474EXAMPLE57?redirect_uri=https://d2yzyfnnpjylxu.cloudfront.net/landing.html&amazon_state=amazonstateexample&state=-37131022
Satıcı, Amazon Seller Central'a yönlendirilir ve kullanıcıya verilere erişimin yapılacağı bildirimi gösterilir.
Satıcı, uygulamanız üzerinde kaydettiğiniz OAuth Yönlendirme URI sayfasına yönlendirilir ve aşağıdaki 3 parametre yetki alabilmeniz için link içerisine eklenir.
1. state verisini ilk yönlendirme yaptığınız veri ile karşılaştırın. Gönderdiğiniz ilk veriyle aynı olduğunu teyid edin.
2. selling_partner_id giriş yapan satıcının ID'sini temsil eder.
3. spapi_oauth_code Amazon LWA otorizasyon kodunu temsil eder. Yetki almak için bu veriyi bir sonraki adımda kullanmak üzere saklayın.
4. ❗️
  Amazon LWA otorizasyonu 5 dakika sonra zaman aşımına uğrar. 5 dakika içerisinde otorizasyon kodunu refresh_token almak için kullanın.
  Örnek bir yönlendirme url'i aşağıdaki şekilde iletilir.
  https://client-example.com?state=state-example&selling_partner_id=sellingpartneridexample&spapi_oauth_code=spapioauthcodeexample
Amazon LWA otorizasyon servisine client_id, client_secret, grant_type ve code parametrelerini geçerek POST isteği atın ve dönen access_token yetki kodunuzu kaydedin. Yetki kodunu almak için örnek istek aşağıda belirtilmiştir.
1. Post URL https://api.amazon.com/auth/o2/token
2. client_id (İstemci tanımlayıcısı) ve client_secret (İstemci sırrı) parametre değerlerini uygulama sayfanızdan LWA kimlik bilgilerini görüntüle diyerek bilgileri alın.
3. grant_type parametresine authorization_code verin.
4. code parametresine spapi_oauth_code değerini verin.
  📘
  Access token değeri 1 saat süreyle geçerlidir. Access token değerinin süresi dolduğunda Yetki Yenileme'yi kullanarak yeni bir access token üretebilirsiniz.

LWA otorizasyonu örnek isteği

curl --location 'https://api.amazon.com/auth/o2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=example_code' \
--data-urlencode 'client_id=amzn1.application-oa2-client.e3d81c787b5442728a5fa9a56c742d9a' \
--data-urlencode 'client_secret=amzn1.oa2-cs.v1.fe8f13605718db206393b80c4daf2b4d17716e3a3b011bda6e95e3d3d52f6367'

LWA otorizasyonu örnek cevabı

{
  "access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
  "token_type": "bearer",
  "expires_in": 3600,
  "refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}

Dikkat Edilmesi Gerekenler

❗️
access_token değeri 1 saat süreyle geçerlidir. Access token süresi bittiğinde, refresh_token ile yeni access_token alabilirsiniz.
Detaylar için yetki yenileme'yi inceleyin.

Önemli Notlar

📘
Appstore yetkilendirmesi için satıcı süreci Appstore uygulamanız üzerinden başlatır.

📘
Uygulamanız yayınlanmamış ise Amazon'un sayfanıza yönlendirdiği linklerde version=beta parametresi eklenir.

📘
Kişisel verilere erişmek için, Kişisel Verilere Erişim bölümünü inceleyin. LWA otorizasyonu ile aldığınız access token ile kişisel verilere erişim sağlanmamaktadır.

Appstore Yetkilendirmesi

Giriş

Satıcı Yetki Alma

🚧

Örnek bir yönlendirme url'i aşağıdaki şekilde olmalıdır.

❗️

Amazon LWA otorizasyonu 5 dakika sonra zaman aşımına uğrar. 5 dakika içerisinde otorizasyon kodunu refresh_token almak için kullanın.

📘

Access token değeri 1 saat süreyle geçerlidir. Access token değerinin süresi dolduğunda Yetki Yenileme'yi kullanarak yeni bir access token üretebilirsiniz.

Dikkat Edilmesi Gerekenler

❗️

access_token değeri 1 saat süreyle geçerlidir. Access token süresi bittiğinde, refresh_token ile yeni access_token alabilirsiniz.

Önemli Notlar

📘

Appstore yetkilendirmesi için satıcı süreci Appstore uygulamanız üzerinden başlatır.

📘

Uygulamanız yayınlanmamış ise Amazon'un sayfanıza yönlendirdiği linklerde version=beta parametresi eklenir.

📘

Kişisel verilere erişmek için, Kişisel Verilere Erişim bölümünü inceleyin. LWA otorizasyonu ile aldığınız access token ile kişisel verilere erişim sağlanmamaktadır.