我遇到了最奇怪的问题,我认为这很容易解决。我通过在卖家中心创建了一个私有应用程序,帮助客户建立了与亚马逊销售合作伙伴 API 的连接:
Settings > User Permissions > Visit Developer Credentials- 新应用客户端
- 获取 LWA 凭据(客户端密码和客户端 ID)
- 自行授权应用获取刷新令牌
我一直在成功地使用它来为这个客户端提取 Amazon SP API 数据,但现在客户希望确保我们不会继续访问他们的数据,并且希望删除该应用程序并创建一个新应用程序,或者至少创建一个新应用程序使现有的刷新令牌和/或客户端机密无效并生成新的。创建一个新的刷新令牌很容易,但这不会使现有的无效。
我已经尝试了所有方法,包括取消选中所有允许您访问各种范围的框并放入一个随机的 IAM ARN,但您必须至少选中一个框,并且 ARN 必须与现有的匹配。让一个非技术客户为此创建一个新的 IAM ARN 并不会让我们看起来很棒,而且我确信必须有一种方法来撤销这些凭证——如果它们由于某种原因被泄露会发生什么?