長期混跡于亞馬遜賣家群的小編見識(shí)過各種匪夷所思的事情,但近日被某位賣家發(fā)布的一則消息震驚到了:
警惕****���!
各家網(wǎng)紅與媒體可以跟進(jìn)了���。以前,任何第三方軟件需要賣家開放api的����,都只會(huì)要求賣家授權(quán)給第三方api權(quán)限。現(xiàn)在�����,****要求我們注冊開發(fā)者賬號���,并把我們注冊的開發(fā)者賬號給他?���。�����?��!怎么會(huì)有這么狠毒的公司?。����?��!別人要的是授權(quán),****要的是你的賬號?��。���。?����!細(xì)思極恐啊�����,如果他用我們的賬號做些什么����,法律上的責(zé)任直接就是我們賣家啊�!千萬要注意授權(quán)與擁有權(quán)和區(qū)別啊�!
震驚的同時(shí)小編一臉懵逼��,這個(gè)事情真的有那么嚴(yán)重嗎?
小編隨即就這個(gè)店鋪授權(quán)會(huì)產(chǎn)生的安全性問題調(diào)查了不少賣家�����,原來賣家所說的“API”是亞馬遜賬號的secret key��。賣家表示還是很介意第三方獲取賣家API賬號后產(chǎn)生安全問題這個(gè)事情的���,很多賣家就是因?yàn)檫@個(gè)原因遲遲沒有給第三方提供API……
這些第三方“要賬號”后接下來會(huì)做什么事情呢����?賣家給了API后���,對方就可以篡改產(chǎn)品Listing�、修改商品價(jià)格�����、搜集后臺(tái)數(shù)據(jù)……小編最不擅長以用最壞的心思去揣摩人心����,但API授權(quán)一旦授權(quán)是有這種可能性出現(xiàn)的。
小編先找來資料給大家普及一下有關(guān)亞馬遜店鋪授權(quán)的知識(shí),首先要明白三個(gè)名詞AWS��、MWS�、Secret Key(本次事件的主角,所謂的“API”)�。
AWS
Amazon Web Service,簡單地說就是各種云服務(wù)��,一個(gè)大型企業(yè)需要非常完備的數(shù)據(jù)存儲(chǔ)�����、調(diào)取���、開發(fā)能力����,這時(shí)候AWS就好像一個(gè)框架�����,幫助大企業(yè)去定制一套摩天大樓���,以他自己的方式安排運(yùn)營�、市場、研發(fā)各個(gè)部門�����。
MWS
Amazon Marketplace Web Service是一種能夠幫助亞馬遜賣家程序化地實(shí)現(xiàn)listing�、訂單�����、付款�����、報(bào)告等方面的數(shù)據(jù)交換的網(wǎng)絡(luò)集成API�。
Secret Key
Secret Key是MWS授權(quán)的一種方式,亞馬遜給第三方授權(quán)有三種方式:
1�����、直接通過MWS調(diào)取亞馬遜賣家賬戶(也就是Secret key授權(quán))
2����、授權(quán)某個(gè)應(yīng)用通過MWS調(diào)取亞馬遜賣家賬戶
3、授權(quán)某個(gè)開發(fā)者調(diào)取亞馬遜賣家賬戶
有人還為此總結(jié)了以上三種授權(quán)方式存在的風(fēng)險(xiǎn):
從表格中可以清新的看到,非自主開發(fā)軟件授權(quán)方式盡量選擇Seller ID��,Marketplace ID,MWS Authorisation,以及常見的Token方式來授權(quán),至少有自主權(quán)�����,不想使用時(shí)還可以通過調(diào)整來解除授權(quán)綁定�。一旦結(jié)束綁定更換數(shù)據(jù),授權(quán)軟件數(shù)據(jù)便無法再接入抓取數(shù)據(jù)�����。與之相反的��,如果采用secret key的授權(quán)方式��,不僅無法斷開數(shù)據(jù)的API對接����,而且也無法知道第三方以賣家身份什么時(shí)候進(jìn)行了什么操作,更無法知道API信息會(huì)不會(huì)被復(fù)制給其他人����。
亞馬遜也警告賣家謹(jǐn)慎授權(quán),不要共享secret key
一般情況下Secret Key類型自用���,這是一種使用最為嚴(yán)格但潛在風(fēng)險(xiǎn)最高的授權(quán)���,好比亞馬遜MWS就像一個(gè)箱子�,這種授權(quán)就是給了服務(wù)商一把萬能鑰匙�����,隨便你怎么換密碼對方都能打開���。
而且這把鑰匙還可以被復(fù)刻(分享給別人),你也不知道誰打開了你的箱子……如果一旦被不良服務(wù)商泄露你的數(shù)據(jù)�����,后果可想而知����。所以secret key的授權(quán)方式自用最好,在第三方服務(wù)商需要授權(quán)的時(shí)候就非?�?简?yàn)服務(wù)商的人品�,賣家一定要做好甄別。
*以上內(nèi)容屬作者個(gè)人觀點(diǎn)��,不代表贏商薈立場���!如有侵權(quán)�����,請聯(lián)系我們��。
小貼士:更多跨境電商干貨資訊��,敬請掃碼關(guān)注下方微信公眾號【跨境電商贏商薈】
