运营管理中很多环节的工作简单的应用比如可以利用SP-API的对接实现亚马逊卖家后台各类报表的定期自动下载以及数据分析整理工作。

数据跟踪分析对于亚马逊电商运营者来说是一个非常重要但相当繁琐费时费力的工作。

而如果能够利用程序实现其中大部分工作的自动化则可以大大解放其中需要的时间精力达到事半功倍的效果。

亚马逊电商平台API对外开放的应用程序编程接口名字叫Amazon

SP-API(selling

亚马逊卖家后台有个“销售伙伴应用商店”里面有亚马逊批准的第三方应用程序它们即是第三方利用亚马逊平台开放的API创建的旨在帮助卖家更高效管理和发展业务的应用程序。

不过要成功实现SP-API的程序对接调用在最开始的设置阶段对于没有没有专业的编程学习基础的人来说还是挺有挑战性的。

下面即是我在开始的设置阶段尝试对一些概念的梳理和理解。

SP-API调用凭证

本文的主要概念都是围绕如何获得调用SP-API的必需凭证而进行。

需要的凭证包括refresh_tokenlwa_app_idlwa_client_secretaws_access_keyaws_secret_keyrole_arn

其中前面三个是在卖家后台开发者中心相关操作后获得后面三个是在亚马逊AWS云服务的后台相关操作获得。

在调用SP-APT时有多种方式可以将以上凭证传递进程序其中下面是通过一个dic数据类型将凭证直接以代码参数的形式传递进程序代码的示例。

credentialsdict(refresh_tokenrefresh_token,lwa_app_idlwa_app_id,lwa_client_secretlwa_client_secret,aws_secret_keyaws_secret_access_key,aws_access_keyaws_access_key_id,role_arnrole_arn,)先说说AWS

IAM

因为SP-API是通过亚马逊AWS云服务的的身份和访问管理框架IAM来来调用SP-API的。

简单描述就是在AWS后台新建特定的IAM

User用户和IAM

所以整个过程需要分别在亚马逊卖家后台以及亚马逊AWS云服务操作后台进行操作。

如果将整个过程划分为七个主要步骤的话其中第一步和第七步是在卖家后台进行中间五步是在亚马逊aws后台操作。

第一步创建开发人员资料

在亚马逊后台的第一步操作的主要目标是创建开发人员资料并开通开发者中心。

这一步基本上没有什么难度尤其是如果只是作为自己店铺使用的私人应用开发按照步骤指引填写相关资料等待亚马逊审核通过就可以了。

有一点稍注意的是在SP-API

Rolees选择时将除受限角色外的角色都可以选上。

当开发人员资料审核通过开发中心开通之后第二步到第五步的操作将在AWS后台进行。

第二步准备好AWS帐号

然后第二步的操作是在aws操作后台打开IAM后台并新建一个IAM

user用户。

IAM后台链接如下https://console.aws.amazon.com/iam

and

management,代表身份和访问管理。

在AWS中比如有IAM

user,

role等几种不同的身份AWS通过在不同Identity上绑定不同的policy来限定不同身份对应的权限。

在这一步中我们将新建IAM

key”的两项信息并提供CSV下载链接选项它们就是文章前面提到的调用SP-API的凭证的其中两个。

即aws_access_key和aws_secret_key。

第四步给新建IAM

user进行policy的绑定。

因为这是我们专门为调用SP-API而新建的user,它的policy也是和调用SP-API的要限相关。

而这个权限是SP-API定义的所以我们需要在此IAM

user对应的policy选项下将里面的jason文件替换成SP-API官方文档中定义的这部分policy.

第五步新建IAM

Role主要是用来验证对SP-API的调用authenticate

calls

user非常相似因为它们都是具有权限策略由policy来限定的身份决定该身份在AWS中可以做什么和不能做什么。

不同的是IAM

role角色没有相关的凭证密码或访问密钥而是依靠一种临时安全凭证来访问AWS的方式。

在新建IAM

Role的过程中会自动带到绑定policy的步骤在这一步绑定前面IAM

IAM

IAM设置的最后一步是向新建的IAM用户添加绑定AWS安全令牌服务或STS策略。

它在这里主要是一个AssumeRole

policy即允许IAM用户使用临时安全凭证来验证SP-API的请求。

获得前面新建IAM

Role的调用SP-API所需的权限。

这些临时凭证由一个访问密钥ID、一个秘密访问密钥和一个安全令牌组成。

有关AWS

Names”在AWS中它是一种文件命名惯例用于识别亚马逊网络服务AWS公共云中的特定资源。

ARN是AWS特有的它帮助管理员在AWS产品和API调用中跟踪和使用AWS

通过它可以唯一地识别AWS资源。

当我们需要在所有AWS中明确指定一个资源时需要用到ARN在我们前面新建IAM

UserIAM

Role和policy都对应一个ARN在AWS后台可以查看项目对应的ARN信息.

在调用SP-API时则需要提供IAM

ROLE的信息。

所以这是调用SP-API在AWS端的第三个凭证role_arn

app

当在AWS端的设置完成之后最后还要回到亚马逊卖家后台开发者中心进行一步设置操作这一步主要是通过新增client

app以及对app的授权来获得调用SP-API必需的LMA凭证信息包括“client

identifier”和“client

secret”两项LMA凭证相当于是登陆凭证。

在点击“Authorize

Token”.

在这一步中我们即可以获得调用SP-API的其它三个凭证即refresh_tokenlwa_app_id和lwa_client_secret其中lwa_app_id和lwa_client_secret对应的是LMA凭证信息的“client

identifier”和“client