亚马逊开店参考

带您详细解读亚马逊mws卖家又遭殃了

-亚马逊第三方服务商mws账号 -开发人员 -amazon -亚马逊
回顾上周的MWS标题争议,这引起了卖家的恐慌,这使卖家对第三方服务软件产生了一些怀疑,但是实际上,当您考虑一下时,这仅仅是一种炒作,引起大家的虚惊。同时,许多官方账户已经陆续阐述了自己的观点,并提供了很多查询方法,这也使卖家无法选择信任哪个账户。今天,Kuzai集成了当前的权威查询方法,供卖家参考。

1. 亚马逊AWS网站,以检查服务提供商是否已通过亚马逊认证

提供的网址如下: https://amazonaws-china.com/tw/partners/find/ 操作步骤如下: 一种。如果开发者的昵称字段标记为(You),则表示它是使用您自己的帐户注册的开发代码,即不是第三方MWS授权 b。如果开发者的昵称字段标记为(编辑),则表示授权数据属于第三方平台,即授权的第三方MWS 同时,您可以单击开发人员ID来查看其详细信息并了解其所属的服务提供商。 备注> 如果进入用户权限页面,将显示以下图片,这意味着没有服务提供商被授权连接到MWS 生意参谋>第三方服务商 将出现以下界面,您可以根据您要查询的服务提供商的类型进行查询

PS: 如果尚未在Amazon Global Store中查询您正在使用的服务提供商,请不必担心其安全性。您可以咨询您所绑定的服务提供商的客户服务,该服务提供商的软件使用哪种授权方法,以便您可以下载一步判断。

在线上已经分类了三种Amazon MWS授权方法,那么哪种方法最安全? 对于上述三种方法,第二种和第三种身份验证方法是相似的,因此将它们分为A型和B型两种方法,下面将详细说明。 一种方法(可能导致帐户关联,安全系数低)
    将访问和密钥提供给第三方服务提供商后,他们可以在不告知您的情况下获取您帐户的大多数数据和操作权限,从而导致滥用亚马逊数据,造成严重影响甚至帐户被暂停。 一旦生成访问和密钥,就无法在后台对其进行修改。如果您将访问权和秘密密钥提供给任何第三方服务提供商,则他将有权始终获取您的业务数据,并且您不能停用此服务。 根据亚马逊明确规定,请勿将访问权限和秘密密钥提供给任何人。您可以理解访问权限和密钥是您的主帐户的帐户和密码!可能导致帐户关联。 由于商店是通过提供“密钥”绑定到MWS的,因此服务提供者具有很多权限,可以修改列表。如果第三方服务提供商存在问题,则无法找到特定的服务提供商。造成的。
B方式( Amazo n 官方推荐的方法是授权申请 / 授权某个开发者

方便管理 。如果有一天您不需要与该第三方合作,则可以单击“撤消”按钮。如果您使用访问密钥授权MWS,如果您告诉N个以此方式绑定的第三方,则一旦找到客户服务来修改凭据,无论您绑定了多少服务提供商,都将使用哪种MWS授权方法,亚马逊客户服务为您修改了凭证后 ,您 所有第三方工具功能将失效,需要重新连接。

如果发现异常情况,您可以联系亚马逊客户服务以找到违反规则的第三方。因为每次调用MWS接口,都会返回一个ResponseCode字符串。
链接 https://sellercentral.amazon.com/gp/account-manager/home.html/ 步骤: 1. 登录界面

2. 您可以单击授权开发人员将开发人员提供给您提供的开发人员 Id ,然后在以下界面中输入第三方的名称:

3. 点击 Next 之后,您的背景将出现: 然后你再将 Seller ID Auth token 提供第三方服务软件,然后就可以使用他们的服务。此模式绑定非常安全,现在和将来都不会出现问题。 下图使您面对面了解三种方式

PS: BQool采用第三种授权方式,卖家可以放心使用它〜

被屏蔽后如何重新激活我的帐户? 如下面的屏幕快照所示,很容易重新激活帐户,提供的材料并不复杂,也不需要获取发票。同时,被封锁的卖家不必担心太多。只要您不做任何非法的事情,这一次就可以进行封锁以更好地保护卖方,并且解除封锁的速度非常快。因此,卖家不要惊慌。 如果您有任何疑问,请随时咨询〜同时,如果还有其他方式查询MWS授权,也请提供给我们,这将给其他卖家带来方便〜

卖方之家提倡尊重和保护知识产权。未经本网站的授权,任何人都不得以其他方式复制,重印或使用本网站的内容。鉴于第三方在平台上发布的大量信息,如果您发现本网站上的文章或其他信息可能存在侵权,请将您的身份,版权和其他证明文件以及相关查询发送至投诉#mjzj.com (#代表@),我们将及时进行沟通和处理

亚马逊第三方服务商mws账号

今天,由于MWS授权事件,亚马逊卖家都在炒锅,许多Emaibao用户向我们表达了他们的担忧。




了解后,发现由于MWS的问题,确实确实暂时禁止了某些卖家,如下所示:

Your Amazon Seller account has been temporarily deactivated.
Why is this happening?
Your Marketplace Web Services (MWS) credentials have been used by a third party service. You have failed to maintain the secrecy and security of your MWS credentials as required by section 2.4 of the MWS Service Terms. Section 2.7 of the MWS Terms also prohibits you from disclosing any MWS Transactiona!l Information or Personal Information to a third party for any purpose.

此问题的主要原因是某些第三方服务提供商违反了MWS 2.4和MWS 2.7的规定。

  • MWS 2.4的内容规定卖方需要保护其MWS帐户和密码
  • MWS 2.7的内容规定,第三方服务提供商不得违反法规使用卖方的MWS帐户和密码
有问题的卖方商店:

(1)使用直接访问模型而非授权模型的软件服务提供商。

直接访问模式要求输入具有完全访问权限的AWS ACCESS KEY ID和SECRET KEY,卖家无法知道服务提供商是否进行了任何非法操作,并且亚马逊很难检查;虽然授权模式需要输入授权代码MWS Auth Token,但是任何受到监视和记录的违规行为都是安全模式。

(2)MWS帐户被服务提供商滥用,并且进行了非法操作。


在这边讲详细一点:

授权违规的主要方式有两种:一种是向服务提供商提供帐户密码或子帐户帐户密码,如果服务提供商使用有风险的IP登录,将导致帐户关联。另一种是向服务提供商提供其自己的商店的MWS接口密钥,样式如下:

卖方名称的卖方帐户标识符

Seller ID:A2CXBBBRJXXXXX

市场编号:

ATBPRKIKXXXXX

Developer account identifier and credentials

开发者帐号:8880-9999-0880

AWS访问密钥ID:

AKWAIZEEVACGGGGGGYNA

密钥:Gh3h0sntFENdIOw1R / yrpuTp888fqwert56yuio2

如果将以上信息提供给服务提供商,则服务提供商可以获得商店的永久MWS完整接口权限,这是不可撤销的,这违反了MWS服务条款2.4。尽管他们告诉您该功能已被禁用,但是他们仍然可以随时调用该界面。


因此:

1.在任何情况下都不应将上述信息(尤其是秘密密钥)提供给任何第三方。正式授权不需要密钥!

2.必须将正式授权分配给开发人员(类似于8880-9999-0880之类的开发人员编号),然后系统将生成一个Auth Token供开发人员获取授权,卖方在任何时候都在后台时间可以撤销。

3.



4.目前,各种服务提供商已开始表现出不同程度的[随机咬伤]。无论您使用什么软件,只要查看以上信息即可知道谁在违反法规。



对于已被招募的卖家,需要尽快激活该帐户:


对于尚未被招募的卖家, 选择软件服务提供商时,必须选择具有官方资格的长期稳定合作伙伴。

Emaibao一直与美国亚马逊的两个主要界面技术团队进行了深入的联系。它是Amazon MWS和Adversting的两个主要界面的官方服务提供商。对接模型采用授权模型。我们的数据请求和处理符合Amazon设定的标准。

所以在这里,我郑重地告诉大家: 放心使用 。易买宝将密切关注此事,与卖方站在一起。

在线算命,八字测算命理

1.首先是MWS?

亚马逊商城网络服务(MWS)

%3f

developer.amazonservices.com.cn

这是亚马逊中国网站的MWS页面。 MWS支持的功能在[API和文档]菜单中列出。

简而言之,除了卖方通过卖方的后端对商店的管理之外,Amazon还为卖方或第三方软件服务提供商提供了一个API接口来管理商店。如果您遇到要求您填写卖方ID的第三方软件,则该软件属于此类别。

2.为什么由于MWS而暂停销售授权(标题)

看到有些文章说亚马逊对于MWS提供了两种授权方式,我希望各位明确一点:亚马逊只提供了一种授权方式,只有一种,【卖家后台】->右上角【设置】->【用户权限】

3.泄露开发者帐户信息的风险

披露开发人员账户信息,即您向第三方软件服务提供商提供AWS访问密钥ID和秘密密钥。软件开发中的实际名称是accessKey和secretKey。

3.1第三方软件服务提供商可以如何使用其开发人员帐户

答案是,软件服务提供商几乎可以完成卖方后端的所有工作。此外,你不知道他做了什么! ! !

例如,下载所有列表信息,订单数据,各种报告……无论是将其出售给他人,还是发布行业报告进行分析,都不会出现差距。

至少他只能看?不,不,他可以更改它,删除您的列表或调整价格,他基本上可以做任何事情。

怕不怕?

3.2为什么某些软件服务提供商需要您提供accessKey和secretKey?

亚马逊提供了由软件服务提供商注册开发者帐户的正确方法,然后卖方授权开发者帐户仅提供卖方ID,市场ID和authToken。

为什么一些不道德的软件服务提供商坚持要求卖方提供accessKey和secretKey?

服务提供商知道,亚马逊禁止卖方将开发者帐户信息泄露给第三方!

因为软件服务提供商的开发人员帐户可能被阻止!

因此,软件服务提供商很放心……卖方等同于将保险箱放在别人家中。

现在,我注意到可以关闭开发人员帐户。在以前的版本中,无法关闭开发人员帐户,因为亚马逊从未想过会有这么多人将如此重要的信息提供给他人! ?

中国人真的迫使亚马逊做出了很多改变。

因此,这次基于行业摘要对标题进行翻译,结果是:

现在,亚马逊上发生了买家数据泄漏,但是我们找不到泄漏的具体来源,因此我们发现泄漏与您的帐户有关。由于我们之前签署的协议表明您负有全部责任,因此我们将首先禁止您的帐户。让我向我们不知道您已经提供帐户的第三方坦白。让我们来看看您的表现!

那么,为什么会有亚马逊无法监控的第三方帐户?

这可以追溯到MWS帐户本身。当前有两种方法可以访问MWS卖方帐户:一种是卖方帐户开发人员许可,另一种是子帐户授权方法。

卖方帐户的开发者许可意味着卖方帐户许可是通过密钥(SECRET_KEY)以卖方身份访问API的。密钥(SECRET_KEY)没有到期日期,因为此权限相对较大,所以Amazon背景将默认为卖方我正在操作这些行为,并且不允许卖方将其披露给第三方服务提供商,因为这部分无法有效监控Amazon的数量。这就是我们所谓的终身授权。请在此处注意,不能有效监视生存期权限。

子账户授权方法是通过第三方开发者账户进行授权(您需要在亚马逊上将开发者账户注册为服务提供商)。它是一个授权字段,仅适用于Web应用程序和第三方开发人员。在有效监控下,开发人员注册的名称将列在MWS帐户授权列表中。这些授权具有访问权限和有效期限制。到期后,需要重新授权。尽管此行为看起来比较麻烦,但是,一家将客户安全作为主要考虑因素的负责任的软件公司,即使麻烦也只能允许客户提供开发人员授权。这些第三方软件的行为在Amazon的合规性范围内进行,Amazon可以有效地监视和管理授权的这一部分。

这种大规模的帐户存储可能是由于Amazon最近发现有更多的泄漏造成的。其中一些直接使用MWS卖方帐户权限(即直接使用SECRET_KEY)访问API,这不受Amazon的监管。因此,现在已经密封并处理了MWS卖方帐户的这一部分,并且要求MWS卖方的这一部分提供秘密密钥(SECRET_KEY)的记录,并找出非法使用卖方密钥(SECRET_KEY)的非法服务提供商。 )。同时,也提醒卖家密钥很重要,不要轻易将密钥透露给任何第三方组织。

如何知道第三方受亚马逊监控

所以问题是,您怎么知道哪个是正式的第三方软件?打开您的商店,然后从设置-用户权限-Amazon MWS开发人员权限中,可以在您的名称及其授权期限下看到安全第三方软件的名称。

在此操作中,卖方可以使用我们的AMZ跟踪器名称查看需要MWS授权的Rocket Reply,Reviewer Hunter和Sales Dashboard功能,并且可以未经授权使用其他功能,并且没有MWS问题。我们的客户可以尝试一下。

什么样的商店关门?在讨论了原因之后,让我们谈谈猜测;如果我们将MWS交易信息和个人信息泄露给第三方,通常来说,这只会发生在工具授权方面,并且市场上常见的授权方法提供了MWS Auth Token和Access。两种类型的Key ID /密钥;让我们看看Amazon MWS服务对这些术语的解释:http://docs.developer.amazonservices.com/zh_CN/dev_guide/DG_RequiredRequestParameters.html 从这些术语的解释中,我们可以清楚地看到,使用MWS Auth Token进行授权是仅适用于Web应用程序和第三方开发人员权限的授权字段;访问密钥ID呢?它是Amazon MWS帐户的访问权限的标识标记。此代码用于查找您的访问密钥;在安全性方面,必须确保MWS Auth Token的授权方法对第三方工具的限制更大,并且更加安全!简而言之,假设我们的卖家使用一种工具来授权第三方并以MWS Auth Token的形式进行授权,那么Amazon就会知道您正在使用第三方工具。并使用访问密钥ID授权给第三方。使用第三方工具时,默认值为卖方的私人执行行为,该行为直接通过MWS使用!哪个第三方软件安全?实际上,卖家可以在亚马逊官方网站上通过显示界面查看该软件。它们通常是官方授权的安全软件。例如,Kubird Seller's Assistant,Purple Bird Data Cube和其他软件是Amazon的官方合作伙伴,没有安全问题。每个人都可以放心使用它〜

本文网址: http://www.amzkd.cn/p/202010112730_8810_3400183993/home