今天一大早，賣家群就炸開了鍋，不少賣家收到亞馬遜郵件通知賬號暫時被封，小編也就此做了相關調查。

據郵件顯示，賬號暫時被封的原因是“您的Marketplace Web 服務（MWS）憑據（Credentials)已被第三方服務使用。您未能按照MWS服務條款第2.4節的要求維護MWS憑證的保密性和安全性。MWS條款的第2.7節還禁止您出于任何目的向第三方披露任何MWS交易信息或個人信息。”

 

也就是說，這些被封的賬號曾經在不知情的情況下將賬號的訪問密鑰（Secret Key），也就是郵件中提到的 MWS credentials（憑據）提供給了第三方服務商，通過這種方式，這些服務商就能拿到賣家后臺的所有數據，而且一旦授權，賣家是不能收回權限和編輯權限，這是違反亞馬遜相關規定的。

 

那訪問密鑰（Secret Key）是什么？

 

我們登錄亞馬遜后臺，在用戶權限模塊，就可以在亞馬遜 MWS 開發者權限中看到當前授權，點擊“View your Credential”就能查看你的訪問密鑰（Secret Key）。據小編了解，這次大多被封的賬號都是曾經使用過擁有查找差評訂單和操縱評論這種黑科技技術的第三方軟件，而這種軟件一般在未告知賣家授權風險的情況下，要求賣家提供訪問密鑰（Secret Key ）和 Access Key ID，，賣家一旦把密鑰提供給第三方服務商，就相當于把自己的賬號密碼給了別人，如果一旦被不良服務商利用，后果不堪設想。 市面上有很多第三方軟件在綁定店鋪時都會讓賣家填入“Secret Key”，亞馬遜這波封號，很可能是出于對數據安全的考慮。因此，小編在此特意提醒各位賣家，以后在授權第三方工具的時候，如果要提供Secret Key或 Access Key ID的話，千萬要慎重考慮，以這種方式授權，出現問題，亞馬遜是要追究賣家的責任的！

那如何授權才是最安全的？

 

亞馬遜正規的開發者服務，需要在 Marketplace WebService頁面授權給獲得官方批準的正規服務商，然后將授權結果中的 MWS auth token告知第三方服務商。這樣的授權在亞馬遜、賣家、服務商三方知情的情況下發生，是能保證數據和賬號安全的官方認可的授權流程。正規的開發者權限都是有權限日期的，可以隨時撤銷，只有通過這種方式授權第三方工具才是最安全的。

就以4KMILES為例，授權時，賣家只需提供Seller ID和MWS Authorization token,也就是截圖中的MWS 授權令牌，這是亞馬遜官方許可的正規MWS Authorization token授權方式，是在亞馬遜，賣家和第三方開發者都知情的情況下完成的授權，而且賣家擁有自主權，后期不使用也隨時可以撤銷開發者權限，換掉Token來切斷與授權服務商的數據對接通道。

小編在這里提醒大家檢查下自己的授權情況，一般在亞馬遜后臺MWS開發者權限授權中有顯示，權限有效期為一年的第三方工具，都是安全的。

 

那如果賣家已經把密鑰泄漏給第三方服務商該怎么辦？

 

以下是小編開Case詢問客服得到的回答，如果賣家確認已經泄漏了自己的Secret Key，可以立即聯系亞馬遜MWS服務相關的客服，請求更換密鑰。同時，亞馬遜客服建議賣家不要把密鑰泄漏給第三方服務商，包括第三方支付工具。

另外，從亞馬遜客服的回復可以看出，亞馬遜是允許賣家提供MWS auth token給第三方服務商進行授權的，小編建議賣家將來在選擇第三方服務時也務必留意，盡量選擇4KMILES這種采用正規授權方式的第三方軟件，避免產生不必要的麻煩。點擊這里即可開啟4KMILES 30天免費試用！