2023年2月6日にお知らせしたように、180日ごとにすべてのアプリケーションについて、LWA（Login with Amazon）認証情報（クライアントシークレット）をローテーションする必要があります。LWAの認証情報を定期的に適切なタイミングでローテーションすることで、認証情報の流出や漏洩があった場合に、アプリケーションの認証情報の有効期間を制限できます。180日を過ぎたLWA認証情報は、2023年5月22日までにローテーションする必要があります。

2023年5月22日までに認証情報をローテーションしないと、どのような措置がとられますか？

LWA認証情報を2023年5月22日までに更新しなかった場合、API呼び出しを正常に実行する機能を含め、API統合からAmazonサービスAPIにアクセスできなくなります。これは、以前にこのアプリケーションを認可した顧客など、業務上重要な機能に直接影響を与える可能性があります。API呼び出しは失敗して、以下のようなエラーメッセージが表示されます。

 {

"errors": [

{

"code": "Unauthorized",

"message": "Access to requested resource is denied.",

"details": "The LWA secret token you provided has expired."

}

]

}

新しい認証情報を生成し、その認証情報でAPIをリクエストすることでAPIアクセスを取り戻すことができます。

LWAの認証情報をローテーションすると、アプリケーションが中断しませんか？

LWA認証情報（クライアントシークレット）のローテーションにより、アプリケーションが中断することや、エンドユーザーに影響が及ぶことはありません。エンドユーザーが関連するアプリケーションを再認可する必要はありません。古い認証情報は、新しい認証情報を生成した7日後に失効します。

新しい認証情報を生成したら、AmazonサービスAPIを呼び出すすべてのアプリケーションの認証情報を更新する必要があります。アプリケーションの有効期限が切れる前に新しい認証情報で更新しないと、業務上重要な機能に影響を与える可能性があります。

LWA認証情報をローテーションするにはどのようにすればよいですか?

以下の手順で、新しいLWA認証情報（クライアントシークレット）を生成できます。

1. セラーセントラル、ベンダーセントラル、またはデベロッパーセントラルで開発者アカウントにサインインし、すべてのアプリケーションが一覧表示されている開発者コンソールページに移動します。
2. LWA認証情報の列で、期限切れアラートを見つけて、「表示」を選択します。
3. （オプション）既存のLWA認証情報は、参照できるように、暗号化された形式で安全に保管できます。
4. 「 シークレットをローテーション 」を選択し、警告を読んでから、もう一度「 シークレットをローテーション 」を選択します。
5. 期限切れアラートが表示されているアプリケーションごとに、手順2～5を繰り返します。

詳細情報

詳しくは、SP-APIドキュメントのRotating your application’s LWA credentials（アプリケーションのLWA認証情報のローテーション）を参照してください。要件とプロセスの概要ビデオが掲載されています。