本文來自:億恩網原創
作者:劉亞龍
引言 今天一大早,賣家群就炸開了鍋,不少賣家收到亞馬遜郵件通知賬號暫時被封,小編也就此做了相關調查。
今天一大早,賣家群就炸開了鍋,不少賣家收到亞馬遜郵件通知賬號暫時被封,小編也就此做了相關調查。
據郵件顯示,賬號暫時被封的原因是“您的Marketplace Web 服務(MWS)憑據(Credentials)已被第三方服務使用。您未能按照MWS服務條款第2.4節的要求維護MWS憑證的保密性和安全性。MWS條款的第2.7節還禁止您出于任何目的向第三方披露任何MWS交易信息或個人信息。”
也就是說,這些被封的賬號曾經在不知情的情況下將賬號的訪問密鑰(Secret
Key),也就是郵件中提到的 MWS credentials(憑據)提供給了第三方服務商,通過這種方式,這些服務商就能拿到賣家后臺的所有數據,而且一旦授權,賣家是不能收回權限和編輯權限,這是違反亞馬遜相關規定的。
那訪問密鑰(Secret Key)是什么?
那如何授權才是最安全的?
亞馬遜正規的開發者服務,需要在 Marketplace
WebService頁面授權給獲得官方批準的正規服務商,然后將授權結果中的 MWS auth token告知第三方服務商。這樣的授權在亞馬遜、賣家、服務商三方知情的情況下發生,是能保證數據和賬號安全的官方認可的授權流程。正規的開發者權限都是有權限日期的,可以隨時撤銷,只有通過這種方式授權第三方工具才是最安全的。
就以4KMILES為例,授權時,賣家只需提供Seller ID和MWS Authorization token,也就是截圖中的MWS 授權令牌,這是亞馬遜官方許可的正規MWS Authorization token授權方式,是在亞馬遜,賣家和第三方開發者都知情的情況下完成的授權,而且賣家擁有自主權,后期不使用也隨時可以撤銷開發者權限,換掉Token來切斷與授權服務商的數據對接通道。
小編在這里提醒大家檢查下自己的授權情況,一般在亞馬遜后臺MWS開發者權限授權中有顯示,權限有效期為一年的第三方工具,都是安全的。
那如果賣家已經把密鑰泄漏給第三方服務商該怎么辦?
以下是小編開Case詢問客服得到的回答,如果賣家確認已經泄漏了自己的Secret Key,可以立即聯系亞馬遜MWS服務相關的客服,請求更換密鑰。同時,亞馬遜客服建議賣家不要把密鑰泄漏給第三方服務商,包括第三方支付工具。
另外,從亞馬遜客服的回復可以看出,亞馬遜是允許賣家提供MWS auth token給第三方服務商進行授權的,小編建議賣家將來在選擇第三方服務時也務必留意,盡量選擇4KMILES這種采用正規授權方式的第三方軟件,避免產生不必要的麻煩。點擊這里即可開啟4KMILES 30天免費試用!
掃碼關注二維碼
2025-01-22 17:38
2025-01-22 15:06
2025-01-23 13:37
2025-01-24 11:50
2025-01-22 11:37
2025-01-22 09:29
掃碼加入社群
掃一掃
關注億恩公眾號