今回はMWSAuthTokenについてご紹介したいと思います。 特に複数の出品者にウェブアプリケーションを提供している開発者様に影響がでる可能性が高いため、対象の方は是非ご一読いただければと思います。
MWSAuthTokenって何?
出品者様がAmazon MWSの利用を第三者の開発者に利用権限付与する際に発行される認証トークンです。 2014年8月19日より、Amazon MWSのパラメータに新たにMWSAuthTokenが追加されました。本パラメータの追加で、開発者様認証のセキュリティを高めることを想定しています。
MWSAuthTokenの例
amzn.mws.4ea38b7b-f563-7709-4bae-87aeaEXAMPLE
MWSAuthTokenは出品者-開発者アカウント番号の組み合わせで同一となります。複数回登録しても出品者-開発者アカウント番号の組み合わせが同一の場合、変動しません。
Amazon MWSのユーザ全員が使う必要があるの?
いいえ、MWSAuthTokenは開発者が出品者に代わってAmazon MWSを呼び出している場合に使用するパラメータとなります。
Amazon MWS登録時のオプションとMWSAuthToken発行有無の関係
Amazon MWS登録時のオプション | MWSAuthToken発行の有無 |
---|---|
(1)出品用アカウントでマーケットプレイスWebサービスを利用します。 | 無 |
(2)アプリケーションを使って、マーケットプレイスWebサービスにアクセスすることを希望します。 | 有 |
(3)開発者が、私の出品用アカウントでマーケットプレイスWebサービスを使用することを許諾します。 | 有 |
出品者様が自身でAmazon MWSを利用する場合は不要です。
開発者様が出品者様に代わってAmazon MWSを利用する場合必要なパラメータとお考えください。
Amazon MWSの権限付与に関しては以下にまとめていますのでこちらもご参照ください。
http://aws.typepad.com/jp_mws/2014/09/mwsreg.html
想定する流れ
立場 | 流れ |
---|---|
外部ツール開発業者 | 外部ツールの開発業者が保有しているAmazon MWSの「開発者アカウント番号」を出品者に通知します。 |
出品者様 | Amazon MWSの登録を行います。この時、選択するオプションは上記オプションの(2)または(3)を選択し、「開発者アカウント番号」には、外部ツール開発業者より連絡された「開発者アカウント番号」を設定します。 |
出品者様 | 登録時に発行されたMWSAuthTokenを含む認証情報を開発者に連絡します。 |
外部ツール開発業者: | 出品者より通知されたSellerIDとMWSAuthTokenを使用して、出品者に代わりAmazon MWSを利用することが可能となります。 |
開発者は必ずMWSAuthTokenを含めないといけないの?
2015年3月30日まではオプションです
2015年3月31日からは必須パラメータになります。早めのご対応をお願いいたします。
既に権限付与してもらっている出品者様のMWSAuthTokenは再度出品者様に確認しないといけないの?
既に権限付与されている出品者様のMWSAuthTokenはGetAuthTokenオペレーションで取得いただけます。このオペレーションを利用することで、開発者側で権限付与された出品者のMWSAuthTokenを取得することができます。
なお、このオペレーションが使えるのは2015年3月30日までです。それを過ぎると、出品者様側でMWSAuthTokenを取得いただく形になり、各出品者様にお手間をかける場合がありますのでご注意いただければと思います。
その他FAQ
Q | A |
---|---|
MWSで自分のAmazon出品用アカウントにアクセスする場合、MWSAuthTokenは取得できない仕様ということになりますでしょうか? | はい。 出品者がアプリケーションや開発者に対して権限付与をした場合に発行されるものですので、出品者ご自身がご自身の認証情報でAmazon MWSにアクセスする際は不要です。 |
MWSAuthTokenが必須パラメータになる2015年3月31日以降は、どのような値を渡すことになりますでしょうか? | 出品者様が権限付与をAmazon MWSの登録ページより実施した場合は、その権限付与時にMWSAuthTokenが発行されますので、そのMWSAuthToken情報を出品者様より受領して、御社がその出品者様の情報にAmazon MWSを通じてアクセスする形になります。 既に権限付与を受けている場合はGetAuthTokenオペレーションを使用して、権限付与いただいている出品者様それぞれのMWSAuthTokenを取得の上、使用いただく形になります。 |
MWSAuthTokenは有効期限があるのでしょうか?一回取得したMWSAuthTokenは永続的に使えるのでしょうか? | 出品者様が権限付与を削除(Revoke)すると、使用できなくなります。 |
MWSAuthTokenは保護すべき秘密情報でしょうか?内容が他人に知れてしまった場合にどのような問題が起きるのでしょうか? | 機密情報です。御社の秘密キーと同時に漏れると、悪意のある者に出品者様の情報が漏えいする可能性がございますので大切に保管くださいますようお願い申し上げます。 |