Amazon SP-API認証で詰まる「Refresh Token」問題と解決法
Amazon SP-API(Selling Partner API)はEC事業者の自動化に欠かせないAPI。だが、認証周り、特にRefresh Tokenの扱いで躔る人が後を絶たない。弊社でも自社受注管理システム「VOMS」のSP-API連携を組む過程で、Refresh Token周りで延゙20時間以上溶かした。今回は、その経験から詰まりやすい3つのパターンと解決策をまとめる。【そもそもSP-API認証フローのおさらい】SP-APIにアクセスするには、3つの認証情報が必要。∶1. LWA(Login with Amazon)の Refresh Token:これが最重要∶2. AWS IAM の Access Key / Secret∶3. Application ID(Client ID / Client Secret)このうち、Refresh Tokenがいちばん厲介。一度こけると最初からやり直しになるケースが多い。【詰まりパターン①】Refresh Tokenの取得URLを間違えるこれは初見で全員が踏むトラップ。マーケットプレイスを跨いだ時のURLが違う。・日本マーケットプレイス:sellercentral.amazon.co.jp・米国マーケットプレイス:sellercentral.amazon.com弊社は最初に米国でRefresh Tokenを発行してしまい、日本セラーへのAPI呼び出しが全て401エラーになった。認可フローをやり直した。必ず「co.jp」のURLから認可フロー開始。【詰まりパターン②】Self-authorizationとWorkflow autho
0
