震惊！亚马逊店铺授权后第三方能做的事有哪些

发布时间：2018-04-26 14:04:05 | 来源：亿恩网 | 编辑：苗苗

长期混迹于亚马逊卖家群的小编见识过各种匪夷所思的事情，但近日被某位卖家发布的一则消息震惊到了：

警惕****！

各家网红与媒体可以跟进了。以前，任何第三方软件需要卖家开放api的，都只会要求卖家授权给第三方api权限。现在，****要求我们注册开发者账号，并把我们注册的开发者账号给他！！！怎么会有这么狠毒的公司！！！别人要的是授权，****要的是你的账号啊！！！细思极恐啊，如果他用我们的账号做些什么，法律上的责任直接就是我们卖家啊！千万要注意授权与拥有权和区别啊！

震惊的同时小编一脸懵逼，这个事情真的有那么严重吗？

小编随即就这个店铺授权会产生的安全性问题调查了不少卖家，原来卖家所说的“API”是亚马逊账号的secret key。卖家表示还是很介意第三方获取卖家API账号后产生安全问题这个事情的，很多卖家就是因为这个原因迟迟没有给第三方提供API……

这些第三方“要账号”后接下来会做什么事情呢？卖家给了API后，对方就可以篡改产品Listing、修改商品价格、搜集后台数据……小编最不擅长以用最坏的心思去揣摩人心，但API授权一旦授权是有这种可能性出现的。

小编先找来资料给大家普及一下有关亚马逊店铺授权的知识，首先要明白三个名词AWS、MWS、Secret Key（本次事件的主角，所谓的“API”）。

AWS

Amazon Web Service，简单地说就是各种云服务，一个大型企业需要非常完备的数据存储、调取、开发能力，这时候AWS就好像一个框架，帮助大企业去定制一套摩天大楼，以他自己的方式安排运营、市场、研发各个部门。

MWS

Amazon Marketplace Web Service是一种能够帮助亚马逊卖家程序化地实现listing、订单、付款、报告等方面的数据交换的网络集成API。

Secret Key

Secret Key是MWS授权的一种方式，亚马逊给第三方授权有三种方式：

1、直接通过MWS调取亚马逊卖家账户(也就是Secret key授权)

2、授权某个应用通过MWS调取亚马逊卖家账户

3、授权某个开发者调取亚马逊卖家账户

有人还为此总结了以上三种授权方式存在的风险：

从表格中可以清新的看到,非自主开发软件授权方式尽量选择Seller ID，Marketplace ID,MWS Authorisation,以及常见的Token方式来授权，至少有自主权，不想使用时还可以通过调整来解除授权绑定。一旦结束绑定更换数据，授权软件数据便无法再接入抓取数据。与之相反的，如果采用secret key的授权方式，不仅无法断开数据的API对接，而且也无法知道第三方以卖家身份什么时候进行了什么操作，更无法知道API信息会不会被复制给其他人。

亚马逊也警告卖家谨慎授权，不要共享secret key