Несанкционированная ошибка Amazon SP-API: «Предоставленный вами токен доступа отозван, имеет неверный формат или недейст ⇐ Python

[Anonymous]

Я пытаюсь взаимодействовать с API-интерфейсом Amazon по продажам (SP-API) для отправки запросов с помощью следующего приложения Flask. Токен доступа получен успешно, но при отправке запроса к конечной точке запросов я получаю несанкционированную ошибку с сообщением:

Код: Выделить всё

{
"error": {
"errors": [
{
"code": "Unauthorized",
"details": "The access token you provided is revoked, malformed or invalid.",
"message": "Access to requested resource is denied."
}
]
}
}

Код: Выделить всё

import boto3
import botocore
from botocore.auth import SigV4Auth
from botocore.awsrequest import AWSRequest
from botocore.credentials import Credentials
from flask import Flask, redirect, request, session, url_for, jsonify
import requests

app = Flask(__name__)
app.secret_key = 'test'

# OAuth credentials
CLIENT_ID = 'amzn1.application-oa2-client.XXXX'
CLIENT_SECRET = 'amzn1.oa2-cs.v1.XXXX'
REDIRECT_URI = 'https://example.com/callback'

AUTHORIZATION_URL = 'https://www.amazon.com/ap/oa'
TOKEN_URL = 'https://api.amazon.com/auth/o2/token'
SOLICITATIONS_URL = 'https://sellingpartnerapi-na.amazon.com/solicitations/v1/orders'

AWS_ACCESS_KEY_ID = "XXXX"
AWS_SECRET_ACCESS_KEY = "XXXX"
AWS_REGION = 'us-east-1'

def get_aws_credentials():
return Credentials(
access_key=AWS_ACCESS_KEY_ID,
secret_key=AWS_SECRET_ACCESS_KEY
)

@app.route('/')
def home():
return '[url=/login]Login with Amazon[/url]'

@app.route('/login')
def login():
scope = 'sellingpartnerapi::notifications'
auth_url = f'{AUTHORIZATION_URL}?client_id={CLIENT_ID}&scope={scope}&response_type=code&redirect_uri={REDIRECT_URI}'
return redirect(auth_url)

@app.route('/callback')
def callback():
code = request.args.get('code')
token_data = {
'grant_type': 'authorization_code',
'code': code,
'client_id': CLIENT_ID,
'client_secret': CLIENT_SECRET,
'redirect_uri': REDIRECT_URI,
}
token_response = requests.post(TOKEN_URL, data=token_data)
token_json = token_response.json()
session['access_token'] = token_json['access_token']
session['refresh_token'] = token_json['refresh_token']
return redirect(url_for('solicitations'))

def get_spapi_access_token():
refresh_token = session.get('refresh_token')
token_data = {
'grant_type': 'refresh_token',
'refresh_token': refresh_token,
'client_id': CLIENT_ID,
'client_secret': CLIENT_SECRET,
}
token_response = requests.post(TOKEN_URL, data=token_data)
token_json = token_response.json()
return token_json['access_token']

@app.route('/solicitations')
def solicitations():
access_token = get_spapi_access_token()
amazon_order_id = 'ORDER ID' # I put a real one
marketplace_id = 'ATVPDKIKX0DER'
solicitations_url = f'{SOLICITATIONS_URL}/{amazon_order_id}/solicitations/productReviewAndSellerFeedback?marketplaceIds={marketplace_id}'
headers = {'x-amz-access-token': access_token, 'content-type': 'application/json'}
request_obj = AWSRequest(method='POST', url=solicitations_url, headers=headers)
credentials = get_aws_credentials()
SigV4Auth(credentials, 'execute-api', AWS_REGION).add_auth(request_obj)
prepared_request = requests.Request(
method=request_obj.method,
url=request_obj.url,
headers=dict(request_obj.headers),
data=request_obj.body
).prepare()
response = requests.Session().send(prepared_request)
return jsonify(response.json()), response.status_code

Почему я получаю сообщение об ошибке «Несанкционировано», хотя токен доступа успешно получен?
Может ли это быть связано с тем, как работает токен? используется или подписывается для запроса на предложение?
Я проверил, что мой профиль разработчика в Seller Central одобрен для объема предложений. Буду очень признателен за любую помощь в устранении неполадок!
Что я пробовал:

• Я следовал потоку OAuth для получения токена доступа и успешно сохранил как токен доступа, так и токен обновления.
• Затем я использовал токен доступа для отправки запроса POST к конечной точке API запросов (/solicitations/productReviewAndSellerFeedback).
• Я подписал запрос, используя подпись AWS версии 4, используя свои учетные данные пользователя IAM, и отправил запрос, используя библиотеку запросов.
  Что я могу сделать? Ожидается:
• Я ожидал, что API обработает запрос и вернет успешный ответ (HTTP 200), указывающий, что запрос был принят.

Вместо этого я получил ошибку «Несанкционировано» (403) с сообщением о том, что токен доступа «отозван, имеет неверный формат или недействителен».

Подробнее здесь: https://stackoverflow.com/questions/791 ... evoked-mal