通过 API 安全访问亚马逊 MWS
Securely accessing Amazon MWS via the API
我最近让一位开发人员为我创建了一个 Web 应用程序,它基本上允许用户从我的网站访问他们的卖家帐户的详细信息。
然而,在查看代码(下方)后,我在 amazon-config.php 文件中看到了这一点。注意:我已经删除了下面的详细信息。
$store[SellerID] = 'The users store ID';
$store[Marketplace] = 'ATVPDKIKX0DER';
$store[AccessKey] = 'My Access Key';
$store[SecretKey] = 'My Secret Access Key';
$store[AuthToken] = 'The users MWS Auth token';
我担心的是,使用此代码,我可以在网络服务器 (http://www.example/includes/amazon-config.php) 的配置文件中以纯文本形式获得我的访问密钥和秘密访问密钥。据我了解,如果有人要获取此文件中的信息,那么他们几乎可以对我的亚马逊帐户做任何事情。
这是从我的 Web 应用程序安全访问亚马逊 MWS API 的最佳方式吗?或者是否有一种更安全的方式不涉及以纯文本形式添加我的详细信息?
如果有任何更好的方法示例,我们将不胜感激。我在网上看过,并阅读过有关 IAM 用户密钥的内容,但这似乎只引用了 AWS API,而不是 MWS(不确定它们之间的关联程度)。我还读到,您永远不应将密钥直接嵌入到代码中。
感谢您提供的任何帮助。
只需考虑几点..
1. 我同意将它们升级或使用数据库 table 但我认为后者是最好的,因为我认为无论如何你都应该使用一个带有批准用户 SellerIds 列表的数据库。
最坏的情况是 MWS 支持可以生成一组新的密钥
我不会在 Marketplace 中硬编码...美国 Marketplace 可以是统一 NA 帐户的一部分,用户可能还需要访问 CA 或 MX。
我最近让一位开发人员为我创建了一个 Web 应用程序,它基本上允许用户从我的网站访问他们的卖家帐户的详细信息。
然而,在查看代码(下方)后,我在 amazon-config.php 文件中看到了这一点。注意:我已经删除了下面的详细信息。
$store[SellerID] = 'The users store ID';
$store[Marketplace] = 'ATVPDKIKX0DER';
$store[AccessKey] = 'My Access Key';
$store[SecretKey] = 'My Secret Access Key';
$store[AuthToken] = 'The users MWS Auth token';
我担心的是,使用此代码,我可以在网络服务器 (http://www.example/includes/amazon-config.php) 的配置文件中以纯文本形式获得我的访问密钥和秘密访问密钥。据我了解,如果有人要获取此文件中的信息,那么他们几乎可以对我的亚马逊帐户做任何事情。
这是从我的 Web 应用程序安全访问亚马逊 MWS API 的最佳方式吗?或者是否有一种更安全的方式不涉及以纯文本形式添加我的详细信息?
如果有任何更好的方法示例,我们将不胜感激。我在网上看过,并阅读过有关 IAM 用户密钥的内容,但这似乎只引用了 AWS API,而不是 MWS(不确定它们之间的关联程度)。我还读到,您永远不应将密钥直接嵌入到代码中。
感谢您提供的任何帮助。
只需考虑几点.. 1. 我同意将它们升级或使用数据库 table 但我认为后者是最好的,因为我认为无论如何你都应该使用一个带有批准用户 SellerIds 列表的数据库。
最坏的情况是 MWS 支持可以生成一组新的密钥
我不会在 Marketplace 中硬编码...美国 Marketplace 可以是统一 NA 帐户的一部分,用户可能还需要访问 CA 或 MX。