Amazon为什么难做了?
这几天看到一些群里在说因为亚马逊授权MWS被封号的事,我内心是冷笑的,我自己就是个水平还凑合的开发,自家用的ERP也是自己开发的,所以对MWS比较了解。在一些群里劝过一些人,他们认为我骗人... ...
一、先说MWS是个什么东西?
这是亚马逊中国站MWS页面,【API与文档】菜单中例举了MWS支持的功能。
简而言之,除了卖家通过卖家后台对店铺进行管理,亚马逊也提供API接口供卖家或第三方软件服务商管理店铺。各位如遇到第三方软件需要你填写卖家ID的就属于这类。
二、为什么因为MWS被暂停销售权限(封号)
看到有些文章说亚马逊对于MWS提供了两种授权方式,我希望各位明确一点:亚马逊只提供了一种授权方式,只有一种,【卖家后台】->右上角【设置】->【用户权限】
看左下红色圈圈内,分为【编辑您的开发人员资料】和【授权某个开发人员】。
对外授权,仅应当使用【授权某个开发人员】,即当需要授权给第三方软件服务商访问自己的账号信息时,也仅能使用此项。
如对外授权采用自己的开发者账号信息,即右侧【查看您的凭证】中的信息,则存在封号风险。因为:
亚马逊禁止卖家向第三方泄露开发者账号信息!
亚马逊禁止卖家向第三方泄露开发者账号信息!
亚马逊禁止卖家向第三方泄露开发者账号信息!
三、泄漏开发者账号信息的风险
泄露开发者账号信息,即你向第三方软件服务商提供AWS 访问密钥 ID和密钥,实际软件开发中的命名是accessKey和secretKey。
3.1 第三方软件服务商可以用开发者账号做什么
答案是几乎所有你用卖家后台做的事,软件服务商都能干了。而且,他干了什么你还不知道!!!
比如下载你的所有Listing资料,订单数据,各类报表...卖给别人也好,出行业报告做分析也好,你是不会差距到的;
至少他还只能看?不不不,他可以改的,删了你的Listing都行,调价也可以,你能干的他基本都能干。
怕不怕?
3.2 为什么有些软件服务商需要你提供accessKey和secretKey?
亚马逊提供了正确的方式,是软件服务商自己注册开发者账号,然后卖家授权给该开发者账号,仅提供卖家ID、市场ID、authToken即可。
为什么部分无良软件服务商执意要卖家提供accessKey和secretKey?
服务商明明知道亚马逊禁止卖家向第三方泄露开发者账号信息!
因为软件服务商的开发者账号可能会被封!
来设想一下,某软件服务商得到100w卖家的授权,授权给服务商自己的开发者账号,结果这个开发者账号挂了,为了不使业务中断,紧急联系所有的100w卖家,重新对新的开发者账号授权... ... 这个操作是不是很要命?
反之,如果100w卖家提供了自己的开发者账号给软件服务商,该服务商毫无风险,因为每个卖家的开发者账号本身都是独立的,并不存在真正的授权这个操作。
另外,注意
accessKey和secretKey是不可更改的!
accessKey和secretKey是不可更改的!
accessKey和secretKey是不可更改的!
所以,软件服务商就很放心...而卖家相当于把保险箱放在别人家了。
现在我注意看了下,开发者账号是可以关的,以前的版本,开发者账号关都关不了,因为亚马逊根本没想过居然有那么多人把这么重要的信息交给别人!?
国人真是逼亚马逊改变了很多...
3.3 可能存在的一些误解
以上问题我在某些群里跟人聊过,同行们觉得不信,理由是亚马逊不会把这么危险的信息提供给别人。
我真是吐血,亚马逊平台明确告诉你不能提供给别人,你自己给了别人,还怪平台把信息提供出来。
目前国内收款据我所知是需要accessKey和secretKey的,这个我也没辙,据说是反洗钱方面的政府要求...我是真怕无良商家偷偷的把所有账号信息全看一遍,而且,完全没有办法对其进行监管。
3.4 账号信息泄露的风险
早期混网络的,应该都有被盗号的经历,各种盗号。
举例某邮箱账号被盗,12345 @163.com 密码是123456。
以现在开发者的素质,密码会经过加密,在服务器上保存的密码可能会是这样“ᗽ鬅홨衶䶈㵺谾”,看不懂对不对?要的就是看不懂,密码的获得者无法通过该乱码获得正确的密码。所以大规模的账号信息泄露是足以上头条的新闻。
那么反观卖家们给出的开发者账号信息,会怎么样?第三方软件服务商很可能仍以明文存储,因为以后要用到的啊,用不对称加密就不能反向解密了。
意味着,如果第三方软件服务商发生数据泄漏... ...大胆假设,数据泄漏给我了,我大概需要需要两个小时编一个小程序,然后接下来的一周内,把100w个账户的所有Listing全部删除~~~或者标题上加入Nike等名牌字眼~~~或者加入政治敏感信息~~~
就问你怕不怕!
结论
任何第三方软件服务商或个人,需要你提供卖家开发者账号信息的,不是蠢就是坏!
不论如何洗地
不是蠢就是坏!
不是蠢就是坏!
不是蠢就是坏!
(收款方面的例外,毕竟号称是政府要求的)
微信已加在知乎个人简介中
最早在知乎写下两三个回答后,有两三百人来加,发现严重影响生活和工作,遂把已加的全部删除,在此向这些朋友道歉。
那时候风口上,现在加的应该没那么多了,回复不及时请见谅。
我们建了一个亚马逊卖家交流群,里面不乏很多大卖家。
现在扫码回复“ 加群 ”,拉你进群。
热门文章
*30分钟更新一次
