授权销售伙伴API应用

Selling Partner API的授权模式是基于[Login with Amazon](https //developer.amazon.com/docs/login-with-amazon/documentation-overview.html), 亚马逊对OAuth 2的实施.0.在这个模型中，销售伙伴通过与亚马逊和你的网站显示的页面互动来授权你的应用程序.销售伙伴采取的行动会触发你的网站或亚马逊的响应.销售伙伴的浏览器是用户-代理，在你的网站和亚马逊之间的每个销售伙伴行动中传递参数.要实现OAuth授权，你必须配置你的网站，以(1)接受和处理亚马逊传递给它的参数并且(2)重定向销售伙伴的浏览器并将参数传递给亚马逊.

我的应用程序是如何被授权的？

你的应用程序的授权方式取决于应用程序的类型.以下是按授权方式分组的应用程序类型

• **卖家的公开应用.**公开的、由卖家授权的应用.这些应用可以通过以下方式进行授权

  • 亚马逊卖家中心合作伙伴网络授权工作流程.从亚马逊卖家中心合作伙伴网络详情页发起的OAuth授权工作流程.
  • 网站授权工作流程.一个从你自己的网站发起的OAuth授权工作流程.

• **供应商的公共应用.**公开的、由供应商授权的应用.这些应用可以使用以下方法进行授权

  • 网站授权工作流程.从你自己的网站发起的OAuth授权工作流程.

• **卖家或供应商的私人应用.**只对你的组织开放的应用.这些可以是卖家或供应商的应用.这些应用可以使用以下方法进行授权

  • 自我授权.一个自我-授权程序.

注意. 你可以在没有销售伙伴明确授权的情况下调用无授权操作

更多信息，请参见术语.

构建一个OAuth授权URI

OAuth授权URI是创建和测试销售伙伴API授权工作流程的关键组件. OAuth授权URI会将浏览器重定向到亚马逊的同意页面，销售伙伴可以在那里同意你的应用程序代表他们调用销售伙伴API. 如果销售伙伴没有登录到卖家中心(为卖家)或供应商中心(为供应商)，首先会出现一个登录页面-IN_

如果销售伙伴使用网站授权工作流程从你自己的网站开始授权你的应用程序；你的网站使用OAuth授权URI将销售伙伴重定向到亚马逊同意页面.即使销售伙伴从亚马逊卖家中心合作伙伴网络(ASCPN)开始授权你的应用程序，[ASCPN授权工作流程](doc amazon-seller-central-partner-network-authorization-workflow)，你仍然需要一个OAuth授权URI来测试你的授权工作流程，在ASCPN.中创建一个实时列表之前，你需要在草稿状态下进行测试

为了构建一个OAuth授权URI，应用程序被分为两种类型

• **所有公共应用和私人卖家应用.**这可以是(1)公开的、由卖方或供应商授权的应用，以及(2)仅对你的组织可用的、自我-授权的卖方应用

• 私人供应商应用程序. 仅对您的组织可用的供应商应用程序，并且是自我-授权的.

欲了解更多信息，请参见术语.

下面的程序告诉你如何构建一个OAuth授权URI，这取决于应用程序的类型

为所有公共应用程序和私人卖家应用程序构建一个OAuth授权URI()**

1.获取你希望销售伙伴授权你的应用程序的市场的卖方中心URL.参见卖方中心URLs以获取按市场划分的URL列表.例子：https://sellercentral.amazon.com

2.将卖方中心的URL与`/apps/authorize/consent?application_id={你的应用程序ID}相结合.

Example: `https://sellercentral.amazon.com/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28`

构建一个OAuth授权URI (用于私人供应商应用程序)

1.获取你希望销售伙伴授权你的应用程序的市场的供应商中心URL.参见供应商中心URLs以获取按市场划分的URL列表.示例: https://vendorcentral.amazon.com

2.将供应商中心的URL与/apps/authorize/consent?{你的应用程序ID}结合起来.

Example: `https://vendorcentral.amazon.com/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28`

你需要为销售伙伴将授权你的应用程序的市场构建OAuth授权URI.例如，如果卖方有一个墨西哥的Seller Central账户，他们将需要一个墨西哥的OAuth授权URI(例子：https://sellercentral.amazon.com.mx/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28)以启动对你的应用程序的授权.授权是区域性的，所以当授权完成后，你的应用程序将可以访问卖方在北美地区任何市场的账户.同样的概念适用于使用供应商中心的供应商.

如果你正在创建一个OAuth授权URI来测试你的授权工作流程，请添加version=beta参数.这表示授权工作流程是针对处于草稿状态的应用程序.例子：https://sellercentral-europe.amazon.com/apps/authorize/consent?application_id=amzn1.sellerapps.app.0bf296b5-36a6-4942-a13e-EXAMPLEfcd28&version=beta

关于创建和测试授权工作流的信息，请参见ASCPN授权工作流和Website授权工作流.

从Amazon Marketplace Web Service迁移授权(MWS)

仅适用于卖家应用.

如果卖家已经授权你代表他们调用亚马逊MWS，你可以使用授权API将该授权迁移到[混合销售伙伴API应用](doc hybrid-selling-partner-api-applications). 这样就不需要再向销售伙伴请求授权了. 欲了解更多信息，请参阅Authorization API Use Case Guide.