Amazon LWA Token

Aus Roberts Wissensdatenbank

## Problem

Die LWA (Login with Amazon) Anmeldeinformationen müssen alle 180 Tage

erneuert werden.

## Lösung

Das LWA-Token muss rotiert werden. Dazu folgende Schritte ausführen:

-   Einloggen unter

    <https://sellercentral.amazon.com/sellingpartner/developerconsole>

    mit Benutzer b2c@mgs.de mgs5x! (Passwort im CRM unter Kunde 55555).

-   Unter \"Apps und Dienste\" =\> \"Apps entwickeln\"

-   Im Developer Central in der Zeile mit

    ProjectGriffin_Stefan/amzn1.sp.solution.5945136f-e515-43a5-98ff-63895b720383

    in der Spalte \"Anmeldedaten für Login mit Amazon\" auf Anzeigen

    klicken.

-   Im angezeigten Dialog auf \"Secret wechseln\" klicken und

    bestätigen.

-   Den neuen Client-Sicherheitsschlüssel kopieren.

-   Per SSH auf dem Server 192.168.100.45 als Benutzer \"administrator\"

    einloggen (PW RH\...)

-   Ins Verzeichnis \"/home/administrator/ProjectGriffin\" wechseln.

-   In der Datei \"docker-compose.yml\" unter

    \"services/server/environment\" den Eintrag

    \"Amazon\_\_Credentials\_\_ClientSecret\" mit dem neuen

    Sicherheitsschlüssel aktualisieren. Evtl. vorhandene Dollarzeichen

    müssen hier verdoppelt werden.

-   In der Console den Befehl \"docker compose up -d\" ausführen, um den

    Dienst neu zu starten und die Änderungen zu übernehmen.

Die Amazon-eigene Anleitung ist hier zu finden:

<https://developer-docs.amazon.com/amazon-shipping/docs/rotating-your-applications-lwa-credentials>

## Amazon-Infos {#amazon_infos}

Häufig gestellte Fragen Q1. Warum muss ich das LWA Client Secret für

meine SP-API-Anwendungen ändern? Die LWA-Anmeldeinformationen Ihrer

Anwendung sind wie ein Benutzername und ein Passwort. Selbst wenn Sie

mit Ihren Zugangsdaten sehr vorsichtig umgehen, können Sie sich in einer

Situation wiederfinden, in der Ihre Anmeldeinformationen offengelegt

oder kompromittiert wurden. Eine regelmäßige und zeitnahe Rotation des

geheimen LWA-Clients trägt dazu bei, Ihre Anwendungen sicherer zu

machen, indem die Lebensdauer von Anmeldeinformationen begrenzt wird. Ab

dem 22. Mai 2023 verbessern wir die Sicherheit für Entwickler der

Verkaufspartner-API (SP-API) und deren Kunden, indem wir eine Rotation

der Anmeldeinformationen alle 180 Tage vorschreiben.

Q2. Wie ändere ich meine LWA-Zugangsdaten? Um eine neue LWA für Ihre

Anwendung zu generieren: 1. Melden Sie sich mit Ihren

Anmeldeinformationen bei Ihrem jeweiligen Entwicklerkonto an und

navigieren Sie zur Developer Central-Seite, auf der alle Ihre

Anwendungen aufgeführt sind. 2. Klicken Sie in der Spalte mit den

LWA-Anmeldeinformationen für die Anwendung, die Sie aktualisieren

möchten, auf Anzeigen. 3. Kopieren Sie die vorhandenen

LWA-Anmeldeinformationen der Anwendung als Referenz in eine Notiz oder

eine Textdatei auf Ihrem Gerät. 4. Klicken Sie auf Schlüssel rotieren,

um ein neues LWA Client Secret zu generieren 5. Bestätigen Sie die

Warnmeldung und bestätigen Sie, dass Sie mit der Rotation fortfahren

möchten 6. Jetzt sehen Sie ein neues LWA Client Secret Nachdem Sie ein

neues LWA Client Secret generiert haben, müssen Sie Ihren Anwendungscode

aktualisieren, um die neuen Werte zu verwenden. Beachten Sie, dass Ihr

bisheriges LWA Secret 7 Tage lang gültig ist, damit Sie Zeit haben, den

Code Ihrer Anwendung zu aktualisieren.

Q3. Wie oft muss ich die LWA-Zugangsdaten wechseln? Amazon bittet die

Entwickler, das LWA Secret mindestens alle 180 Tage zu rotieren. Dafür

müssen Sie den Rotationsprozess bis zum 180. Tag starten. Sie können

sich jedoch dafür entscheiden, dies häufiger zu tun, wenn dies die

Datensicherheitsstandards und -praktiken Ihres Unternehmens erfordern.

Q4. Muss ich das für alle meine Anwendungen tun? Ja, das müssen Sie für

alle Ihre Anwendungen tun. Wir empfehlen, dass Sie die LWA für alle Ihre

Anwendungen gleichzeitig rotieren, damit Sie die LWA-Ablaufdaten leicht

nachverfolgen können.

Q5. Was passiert, wenn ich vergesse, das LWA Client Secret nach dem

Ablaufdatum zu rotieren? Wenn Sie Ihr LWA Secret nicht vor Ablauf der

Rotationsfrist aktualisieren, funktionieren die vorhandenen

LWA-Zugangsdaten Ihrer Anwendung nicht mehr und Sie verlieren den

Zugriff auf die SP-API, was sich auf Ihre Kunden (Benutzer) auswirkt.

Q6. Wie kann ich meine Anwendung weiterhin verwenden, wenn ich die

Rotation durchführe? Sowohl das neue als auch das alte LWA Secret Ihrer

Anwendung bleiben 7 Tage lang gültig, nachdem Sie die

Anmeldeinformationen geändert haben (d. h. ein neues LWA Client Secret

generiert haben). Sie haben diese 7 Tage Zeit, um den Code Ihrer

Anwendung zu aktualisieren und die erforderlichen Tests durchzuführen,

um zu überprüfen, ob die neuen Anmeldeinformationen funktionieren.

Q7. Werde ich benachrichtigt, wenn meine Anmeldeinformationen bald

ablaufen? Ja. Entwickler werden zuerst 90 Tage vor Ablauf der

LWA-Zugangsdaten per E-Mail benachrichtigt, und wir werden Erinnerungen

senden, sobald das Ablaufdatum näher rückt. Beachten Sie, dass E-Mails

an die primäre E-Mail-Adresse gesendet werden, die mit Ihrem

Entwicklerkonto verknüpft ist.

Q8. Was passiert, wenn ich mein altes Secret weiter verwende, nachdem

ich die Rotation eingeleitet habe? Sobald Sie die Rotation Ihres Client

Secret eingeleitet haben, ist Ihr altes Client Secret weitere 7 Tage

gültig.

Q9. Kann ich mein altes Secret vor Ablauf der 7 Tage für ungültig

erklären? Wenn Sie Ihr altes LWA Secret vor Ablauf der 7 Tage für die

Rotation für ungültig erklären müssen oder wenn die Anmeldeinformationen

kompromittiert wurden, wenden Sie sich bitte an den Entwicklersupport,

um Unterstützung zu erhalten.

Q10. Wie entsperre ich meine Anwendung? Wenn all Ihre

LWA-Zugriffstoken-Anfragen aufgrund abgelaufener LWA

Client-Anmeldeinformationen fehlschlagen, können Sie Ihre Anwendung

entsperren, indem Sie Ihr LWA Client Secret rotieren. So wechseln Sie

die Anmeldeinformationen: 1. Navigieren Sie zur Seite Developer Console.

2. Wählen Sie in der Zeile mit den LWA-Anmeldeinformationen die Option

zum Anzeigen aus. 3. Wählen Sie Schlüssel rotieren, um ein neues LWA

Secret für Ihre Anwendung zu generieren. Durch diese Aktion werden Ihre

vorhandenen LWA-Anmeldedaten ungültig. 4. Bestätigen Sie Ihre Auswahl.

5. Sie sehen jetzt ein neues Client Secret.

Q11. Welcher Fehler wird angezeigt, wenn ich mein Secret nicht innerhalb

der Frist rotiere? Sie können Ihr altes Secret weiterhin verwenden, um

ein Aktualisierungstoken gegen ein Zugriffstoken auszutauschen, aber

wenn Sie das Zugriffstoken zum Aufrufen der SP-API verwenden, erhalten

Sie die Ausnahmereaktion \"Access Denied\".

Q12. Welcher Fehler wird angezeigt, wenn ich mein Secret rotiere, aber

mein neues Secret nicht verwende, bevor mein altes Secret abläuft?

Sobald Sie die Rotation eingeleitet haben, wird Ihr altes Secret

automatisch so eingestellt, dass es in 7 Tagen abläuft. Wenn Sie darüber

hinaus versuchen, Ihr altes Secret zu verwenden, um ein

Aktualisierungstoken gegen ein Zugriffstoken auszutauschen, erhalten Sie

vom LWA-Endpunkt einen invalid_client-Fehler.

[Category:Project Griffin](Category:Project_Griffin "wikilink")

Abgerufen von „https://mywiki.oblak71.de/index.php?title=Amazon_LWA_Token&oldid=178