最近收到邮件,亚马逊将于2021年9月30日关闭服务十多年的网络商城服务MWS,只提供SPAPI(Selling Parterner Api)服务,我们也在逐步将自己的MWS程序向SPAPI程序过渡,目前已完成订单获取,财务获取,上传产品、删除产品、更新产品价格、库存、自动发货、退款等服务的迁移。
我们程序采用ruby on rails编写,使用网站授权方式授权店铺,亚马逊提供的spapi只有JAVA和C#示例,在SPAPI注册、PII权限获取、rails程序迁移方面前期确实费了一些功夫。幸好,技术难题现已全部攻克。
难点1:开发者资料注册
难点2:AWS 账户、 IAM用户注册,角色、权限策略、STS绑定
难点3:SPAPI应用注册,其中的ARN,身份验证登录URI,身份验证重定向URI填写
难点4:网站授权(代码编写和授权实现)
难点5:订单批量获取,买家信息获取等orders api
难点6:产品上传、更新等feeds api(这个应该是所有api里最难的,官方文档java api示例不全)
难点7:调取api配额的理解与实战设置
难点8:其他一些需要配套的东西,比如网站https的设置等
难点9:带pii权限的api转发,不保存数据
难点10:店铺申请
难点11:获取买家姓名,电话,地址(包括RDT获取)
难点12:基础理论,漏斗桶算法、关联等
| 描述您打算使用所请求角色中的功能来构建的应用程序或功能。 |
| 描述您为何需要个人识别信息来构建您的应用程序或功能。 |
| 描述您的应用程序或功能将如何使已授权用户受益。 |
| 列出您目前支持的在线渠道 |
| 您的新功能/应用程序与该分类中的其他应用程序有什么区别? |
| 请描述您提供的任何国家/地区专属功能。 |
| 请列出您打算通过您的应用程序或功能支持的亚马逊计划。 |
| 列出您的机构与之共享亚马逊信息的所有外部方,并描述您的组织如何共享此信息。 |
| 列出您检索亚马逊信息时发现的所有非亚马逊 MWS 来源。 |
| 描述您的机构针对数据库、文件服务器和桌面/开发人员端点的公共访问所使用的网络保护控制。 |
| 描述您的机构如何单独识别有权访问亚马逊信息的员工,并在需要知道的基础上限制员工访问亚马逊信息。 |
| 描述贵机构为监控和防止从员工个人设备(例如 USB 闪存盘、手机)访问亚马逊信息而实施的机制,以及在发生此类事件时如何向您发出提醒。 |
| 提供贵机构的隐私和数据处理政策,以描述如何收集、处理、存储、使用、共享和处置亚马逊数据。您可以以公共网站 URL 的形式提供此信息。 |
| 描述您的机构存储静态亚马逊信息的位置,并提供关于所使用的任何加密算法的详细信息。 |
| 描述您的机构如何备份或存档亚马逊信息,并提供所使用的所有加密算法的详细信息。 |
| 描述您的机构如何监控、检测和记录应用程序中的恶意活动。 |
| 总结贵机构在事件应对计划中执行的步骤如何解决数据库入侵、未经授权的访问以及数据泄露问题。 |
| 在密码所需长度、复杂性(大写/小写、数字、特殊字符)和有效期方面,您如何在整个组织中强制实施这些密码管理实践? |
| 测试期间如何为个人身份信息 (PII) 提供保护? |
| 采取了哪些措施来防止凭证泄露? |
| 您如何追踪在漏洞扫描和渗透测试中发现的问题的修复进度? |
| 您如何处理在开发生命周期和运行期间发现的代码漏洞? |
| 谁负责变更管理?如何授予他们访问权限? 请指定职务。 |
本文含有隐藏内容,请 开通VIP 后查看