震驚！亞馬遜店鋪授權后第三方能做的事有哪些

本文來自：億恩網原創

作者：苗苗

2018-04-26 10:35

引言長期混跡于亞馬遜賣家群的小編見識過各種匪夷所思的事情，但近日被某位賣家發布的一則消息震驚到了……

長期混跡于亞馬遜賣家群的小編見識過各種匪夷所思的事情，但近日被某位賣家發布的一則消息震驚到了：

警惕****！

各家網紅與媒體可以跟進了。以前，任何第三方軟件需要賣家開放api的，都只會要求賣家授權給第三方api權限。現在，****要求我們注冊開發者賬號，并把我們注冊的開發者賬號給他?。。?/font>怎么會有這么狠毒的公司?。?！別人要的是授權，****要的是你的賬號?。。?！細思極恐啊，如果他用我們的賬號做些什么，法律上的責任直接就是我們賣家??！千萬要注意授權與擁有權和區別?。?/font>

震驚的同時小編一臉懵逼，這個事情真的有那么嚴重嗎？

小編隨即就這個店鋪授權會產生的安全性問題調查了不少賣家，原來賣家所說的“API”是亞馬遜賬號的secret key。賣家表示還是很介意第三方獲取賣家API賬號后產生安全問題這個事情的，很多賣家就是因為這個原因遲遲沒有給第三方提供API……

這些第三方“要賬號”后接下來會做什么事情呢？賣家給了API后，對方就可以篡改產品Listing、修改商品價格、搜集后臺數據……小編最不擅長以用最壞的心思去揣摩人心，但API授權一旦授權是有這種可能性出現的。

小編先找來資料給大家普及一下有關亞馬遜店鋪授權的知識，首先要明白三個名詞AWS、MWS、Secret Key（本次事件的主角，所謂的“API”）。

AWS

Amazon Web Service，簡單地說就是各種云服務，一個大型企業需要非常完備的數據存儲、調取、開發能力，這時候AWS就好像一個框架，幫助大企業去定制一套摩天大樓，以他自己的方式安排運營、市場、研發各個部門。

MWS

Amazon Marketplace Web Service是一種能夠幫助亞馬遜賣家程序化地實現listing、訂單、付款、報告等方面的數據交換的網絡集成API。

Secret Key

Secret Key是MWS授權的一種方式，亞馬遜給第三方授權有三種方式：

1、直接通過MWS調取亞馬遜賣家賬戶(也就是Secret key授權)

2、授權某個應用通過MWS調取亞馬遜賣家賬戶

3、授權某個開發者調取亞馬遜賣家賬戶

有人還為此總結了以上三種授權方式存在的風險：

從表格中可以清新的看到,非自主開發軟件授權方式盡量選擇Seller ID，Marketplace ID,MWS Authorisation,以及常見的Token方式來授權，至少有自主權，不想使用時還可以通過調整來解除授權綁定。一旦結束綁定更換數據，授權軟件數據便無法再接入抓取數據。與之相反的，如果采用secret key的授權方式，不僅無法斷開數據的API對接，而且也無法知道第三方以賣家身份什么時候進行了什么操作，更無法知道API信息會不會被復制給其他人。

亞馬遜也警告賣家謹慎授權，不要共享secret key