Giriş
Web siteniz üzerinden satıcı yetkilendirmesini başlatmak için bu süreci kullanabilirsiniz.
Satıcı Yetki Alma
Websitesi yetkilendirmesinde, süreci satıcı web siteniz üzerinden başlatmalıdır.
- Websiteniz üzerinde satıcınızı tanımak için giriş yaptırın. (Giriş yapılıysa bu adımı atlayabilirsiniz.)
- Amazon üzerinde yetki almak için yetki linki oluşturun. Yetki linki içerisine state ve application_id verilerini ekleyin.
- state verisini her login sürecinde farklı değer olarak gönderin. Bu değeri bir sonraki adımda teyid amacıyla kullanılacaktır. OAuth süreçleri query parametreleriyle gönderildiğinden dolayı, güvenlik açıklarını engellemek amacıyla bu değer göndermeniz beklenir.
- application_id uygulamanızın ID'sini temsil eder. Uygulama ve Hizmetler -> Uygulama Geliştirme bölümünden amzn1 ile başlayan değer uygulama ID'sidir.
- redirect_urlhttps://sellercentral.amazon.com/apps/authorize/consent
-
Örnek bir yetkilendirme link'i aşağıdaki şekilde olmalıdır.
- Satıcı, Amazon Seller Central'a yönlendirilir ve kullanıcıya verilere erişimin yapılacağı bildirimi gösterilir.
- Satıcı, uygulamanız üzerinde kaydettiğiniz OAuth Yönlendirme URI sayfasına yönlendirilir ve aşağıdaki 3 parametre yetki alabilmeniz için link içerisine eklenir.
- state verisini ilk yönlendirme yaptığınız veri ile karşılaştırın. Gönderdiğiniz ilk veriyle aynı olduğunu teyid edin.
- selling_partner_id giriş yapan satıcının ID'sini temsil eder.
- spapi_oauth_code Amazon LWA otorizasyon kodunu temsil eder. Yetki almak için bu veriyi bir sonraki adımda kullanmak üzere saklayın.
-
Amazon LWA otorizasyonu 5 dakika sonra zaman aşımına uğrar. 5 dakika içerisinde otorizasyon kodunu refresh_token almak için kullanın.
Örnek bir yönlendirme url'i aşağıdaki şekilde iletilir.
https://client-example.com?state=state-example&selling_partner_id=sellingpartneridexample&spapi_oauth_code=spapioauthcodeexample
- Amazon LWA otorizasyon servisine client_id, client_secret, grant_type ve code parametrelerini geçerek POST isteği atın ve dönen access_token yetki kodunuzu kaydedin. Yetki kodunu almak için örnek istek aşağıda belirtilmiştir.
- Post URL https://api.amazon.com/auth/o2/token
- client_id (İstemci tanımlayıcısı) ve client_secret (İstemci sırrı) parametre değerlerini uygulama sayfanızdan LWA kimlik bilgilerini görüntüle diyerek bilgileri alın.
- grant_type parametresine authorization_code verin.
- code parametresine spapi_oauth_code değerini verin.
Access token değeri 1 saat süreyle geçerlidir. Access token değerinin süresi dolduğunda Yetki Yenileme'yi kullanarak yeni bir access token üretebilirsiniz.
LWA otorizasyonu örnek isteği
curl --location 'https://api.amazon.com/auth/o2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=example_code' \
--data-urlencode 'client_id=amzn1.application-oa2-client.e3d81c787b5442728a5fa9a56c742d9a' \
--data-urlencode 'client_secret=amzn1.oa2-cs.v1.fe8f13605718db206393b80c4daf2b4d17716e3a3b011bda6e95e3d3d52f6367'
LWA otorizasyonu örnek cevabı
{
"access_token": "Atza|IQEBLjAsAexampleHpi0U-Dme37rR6CuUpSR",
"token_type": "bearer",
"expires_in": 3600,
"refresh_token": "Atzr|IQEBLzAtAhexamplewVz2Nn6f2y-tpJX2DeX"
}
Dikkat Edilmesi Gerekenler
access_token değeri 1 saat süreyle geçerlidir. Access token süresi bittiğinde, refresh_token ile yeni access_token alabilirsiniz.Detaylar için yetki yenileme'yi inceleyin.
Önemli Notlar
Uygulamanız yayınlanmamış ise Amazon'un sayfanıza yönlendirdiği linklerde version=beta parametresi eklenir.
Kişisel verilere erişmek için, Kişisel Verilere Erişim bölümünü inceleyin. LWA otorizasyonu ile aldığınız access token ile kişisel verilere erişim sağlanmamaktadır.