访问请求的资源被拒绝 403 SP-API AMAZON - C#

Question

调用新的 SP-API AMAZON 时出现问题。我使用的是 Amazon 提供的 C# 库。

https://github.com/amzn/selling-partner-api-models/tree/main/clients/sellingpartner-api-aa-csharp!

资源接口：https://sandbox.sellingpartnerapi-na.amazon.com/orders/v0/orders

{
    "errors": [
        {
            "message": "Access to requested resource is denied.",
            "code": "Unauthorized",
            "details": ""
        }
    ]
}

Answer 1

我遇到了同样的错误，经过几天的努力，我找到了解决方案，希望对其他人有所帮助。

我遵循Selling Partner API Developer Guide 中的每一步，但是，在亚马逊卖家中心中创建应用程序时，我使用了用户 ARN。这是我的错误。为了解决这个问题，我使用 Rol ARN 而不是 User ARN 创建了一个新应用。

像这样：

Answer 2

看起来文档上关于添加角色的指导似乎不起作用（或者我以某种方式搞砸了）。解决方法是根据 phamanh195 建议直接向用户添加策略：

IAM 管理控制台 => 用户 => 选择用户 => 添加内联策略 => 单击 JSON 选项卡 => 添加以下内容：

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "execute-api:Invoke",
"Resource": "arn:aws:execute-api:::*"
}
]
}

感谢这不是最佳做法，但我现在可以访问了。

附言我已删除该策略，它已默认返回上述授权错误。

参考以下github上报告的问题：https://github.com/amzn/selling-partner-api-docs/issues/38

Answer 3

您必须检查以下标头，由于其中任何一个标头的值不正确，都可能发生此错误。

1. 您需要在标头中发送 x-amz-access-token，即仅在通过令牌 API 生成后一小时有效。
2. 您还必须在标头中传递 授权，如果您在授权中选择 AWS 签名类型并设置以下密钥（访问密钥、秘密密钥、Aws 区域和服务名称）。

还要测试沙盒 get orders API：URL 值应该是这个 https://sandbox.sellingpartnerapi-eu.amazon.com/orders/v0/orders?CreatedAfter=TEST_CASE_200&MarketplaceIds=XXXX

沙盒 API 只能按照提供的沙盒行为工作。

Answer 4

只是把它扔在那里，我多次遇到这个错误，我 100% 确定一切都是正确的，最后只是我使用的是帖子而不是获取。眼睛很累，但我终于抓住了它，它奏效了。

Answer 5

除了上面提到的答案之外，对我有用的是确保请求针对的是正确的区域。该应用程序是在北美创建的，我最初的目标是欧盟，这给了我未经授权的访问权限。