亚马逊MWS是什么?如何正确授权亚马逊MWS

MWS是亚马逊用于给第三方授权访问用户数据的一种方式,如果操作不当或者授权给了不该授权的人,很可能账号的数据会被坏人利用,之前支付通道都需要授权,而且还鼓励用个人授权的方式,最后被亚马逊强制停止要求使用企业正规授权给应用,这样其实是对的,能最大限度的让用户正确的使用授权。

See the source image

一、什么是MWS?

亚马逊商城网络服务Amazon Marketplace Web Service (MWS) 是一个集成式网络服务 API,能够帮助亚马逊卖家通过编程方式交换有关商品、订单、付款、报告等的数据,具体功能例如添加商品、库存批量上传、下载订单信息、获取付款数据、请求生成各种报告、查询报告状态和下载等。

二、什么是MWS授权?

亚马逊MWS API开放接口为卖家在亚马逊上销售的各个阶段提供更方便的管理,专业卖家账户的开发者可以免费使用,并透过使用MWS 授权服务授予开发者调用权。卖家第一次访问亚马逊MWS 权限管理器时,可以选择“注册为开发人员”,即授权自己的账户使用亚马逊MWS,用以对接自行开发的应用软件,或“授权某个开发人员”,即授权第三方代表您使用亚马逊MWS 访问您的数据,该第三方开发者可查看或编辑您的有关商品信息、订单管理、配送、定价的信息和财务信息。

当卖家自己注册为开发者时,会收到亚马逊MWS 开发者凭证,即“Secret Key”/“Access Key”,使用亚马逊工具时会需要此凭证,同时也会收到一组开发者ID,可用来授权其他卖家。Marketplace Web Service Terms(“MWS条款”)规定,卖家不得将亚马逊MWS开发者凭证“Secret Key”/“Access Key”提供给第三方服务商。将此凭证给予第三方服务商,卖家将会无法得知与管控第三方服务商在卖家帐号里获取哪些数据、无法监测第三方服务商在什么时候、进行什么操作,更无法防范API信息会不会被复制给更多服务商。分享“Secret Key”/“Access Key”给第三方服务商的行为是违反MWS逊条款,可能会导致被封号。

三、如何正确MWS授权?

卖家有可能会接到各种类的第三方服务商要求授权,当需要授权第三方服务商时,例如 :支付服务商要求作店铺绑定,正确的方式是选择“授权某个开发人员”,将第三方服务商开发者的开发者 ID 和名称提供给亚马逊并获取 MWS 授权Token,让第三方服务商的开发者使用 MWS 授权令牌在其软件和卖家的账户之间建立连接。每个Token仅能让一个应用程式或开发者使用,若有需要授权更多第三方服务商,请重复同样的步骤申请。具体步骤如下:

1、转到卖家平台上的用户权限页面并以主用户身份登录到您的亚马逊卖家账户;

2、单击授权某个开发者按钮;

3、在开发者名称文本框中,输入您要授权的应用程序 开发者的名称,该名称只是供您将来作为参考;

4、在开发者 ID 文本框中,输入应用程序开发者提供的开发者 ID, 然后单击授权某个开发者;

5、您的 MWS 授权Token将出现在屏幕上;

6、按照您的应用程序开发者提供的说明,为他们提供上一步骤中的 MWS 授权令牌和您的卖家ID。

四、如果错误授权该怎么做?

如果您发现之前曾经将自己注册为开发人员所获得的“Secret Key”/“Access Key”提供给第三方服务商,请尽速联络该服务商,并要求使用上述正确的方式,由第三方服务商提供开发者 ID 和名称给亚马逊以获取 MWS 授权Token授权。同时,违反MWS条款的卖家可能会收到来自亚马逊的邮件,收到邮件的卖家请依照邮件内的指示,于7天内直接回复邮件,明确告知以下几个项目,亚马逊将会进一步审核、并协助解锁您的账号。

  • 您第一次了解使用MWS帮助您运营亚马逊业务的第三方服务的方式和地点。
  • 您使用哪些服务商来帮助运营使用MWS的亚马逊业务 (请列出所有服务提供商,每个服务提供商都请提供联系信息)。
  • 这些第三方提供的服务描述及您查看或接收的任何信息副本 (例如网站、电子邮件、聊天消息、论坛等)。
  • 对于每项服务,请告知您开始使用的日期 (年月日)。
  • 请提供每项服务的付款证明 (至少两个月)。
  • 请确认您已审核并在将来会遵守上述MWS条款。

五、两种授权方式

A种授权方式

B种授权方式

A这种方式是完全错误的方式。

错误点有以下几点:

1、Access和Secret Key给予第三方服务商后,他们可以在不告知你的情况下获取你账号的大部分数据及操作权限,导致Amazon数据被滥用,影响严重甚至导致封号。

2、Access和Secret Key一旦生成无法在后台自行修改,如果你把你的access 和secrete Key给过给任何第三方服务商,他将有权利一直获取你的商业数据,你无法停用这个服务。

3、由于亚马逊明文规定,不要将access 和secrete Key给任何人。你可以理解为access 和secrete Key是你主账号的账户和密码!可能会造成账号关联。

由于开发者权限很大,可以对listing进行修改,如果发现第三方服务商有问题,无法定位到具体是哪一家服务商造成的。

B这种授权方式是Amazon官方推荐的方式。

使用B的好处

1、方便管理。

2、假如哪一天你不需要和这家第三方合作了,可以点击Revoke按钮。

3、如果采用第一种方式,假如你告诉了N家以A这种方式绑定的第三方,那么一旦你找客服修改完凭证,所有的第三方工具功能都会失效。

4、安全,不会造成账号关联。

5、如果发现有异常情况,可以通过联系亚马逊客服,定位到违规操作的第三方。因为每一次调用MWS的接口,都会返回一串ResponseCode。

B种授权方式的开通方法

进入此链接

你可以点击授权一个开发者的方式,将开发者提供给你的提供的开发者Id,和第三方的名字输入到如下界面:

点击Next后,你的后台就会出现:

然后你再将Seller ID和Auth token提供给第三方工具,那么你就可以使用他们的服务了。这种模式绑定是非常安全的,现在而且以后也不会有任何问题。

另外,B 种授权模式刚开通的时候,亚马逊会默认给予这个第三方服务商1年的开发权限,如果到期,则它们不能再访问您的任何数据,您使用它们的功能也会受到限制,当然第三方的软件让您感到非常满意,您记录一个闹钟,来提醒自己定期去给第三方软件开发商刷新使用权限,点击对应服务商的Renew access按钮:

如果您对第三方的软件不满意,记得一定要点击Revoke按钮,就是可以直接解除绑定了。