AAAmazon Ads API
内部操作指南
官方资料 ↗

INTERNAL PLAYBOOK · AMAZON ADS

Amazon Ads API
申请操作指南

从账号准备、LWA 应用、API 申请,到 OAuth 授权与最小连通性验证。一份可以直接照着执行的内部 SOP。

默认场景 Direct Advertiser最后核验 2026-07-17
开始执行

推荐路线

  1. 01准备公司与技术资料账号、Redirect URI、英文说明
  2. 02创建 LWA Security Profile获得 Client ID / Secret
  3. 03申请 Ads API Access选择 Direct advertiser
  4. 04授权并验证Refresh Token → Profiles
重要说明

本指南根据 Amazon 官方文档及当前页面整理。Amazon 后台可能更新,若页面名称略有变化,请以页面中的 API Access、Login with Amazon、Security Profile、Advanced Tools Center 等关键词为准。

默认采用

场景 A · Direct Advertiser

公司只管理自己名下或明确授权的广告账户,API 用于内部报表、监控和广告自动化。

✓ 本指南按此路径执行
另行评估

场景 B · Partner / SaaS

软件服务多个外部客户或公开提供广告管理服务。通常需更完整的网站、产品、隐私与客户授权说明。

不要把此复杂要求套给内部工具
00

BEFORE YOU START

开始前准备

先把资料和人员准备齐。申请中最常见的返工,来自账号归属不清、公司英文信息不一致,以及 Redirect URI 临时变更。

01有权管理广告账户的 Amazon 登录账号
02可登录 Amazon Advertising Console
03可使用 Amazon Developer Console
04公司英文名称、官网与业务介绍
05真实、明确的 API 使用目的
06技术联系人姓名与邮箱
07隐私政策链接(若表单要求)
08技术人员提供的 OAuth Redirect URI
09密码管理器或安全凭证系统
凭证红线

Client Secret 与 Refresh Token 不得出现在微信、钉钉群、普通文档、截图、前端代码或 Git 仓库。用 1Password、Bitwarden、Vault、系统 Keychain 或受控的密钥管理环境移交。

完成清单

01

ACCOUNT OWNERSHIP

创建或确认 Amazon Developer 账号

不要硬找“单独注册”按钮

当前 Amazon Developer Portal 会在登录/首次使用过程中引导创建或补充开发者资料。界面若没有独立的 Developer Account 创建步骤,按页面提示完成资料即可。

1

打开 Developer Console

访问 developer.amazon.com,使用公司控制的 Amazon 账号登录。

2

完成开发者资料

按当前页面填写联系人、公司或组织资料。信息应与申请表、官网保持一致。

3

确认公司所有权

不使用员工私人账号作为长期所有者;记录主负责人、备份负责人和离职交接方式。

4

加固账号

建议启用双重验证,检查恢复邮箱和手机号,确认均由公司可持续控制。

02

SECURITY PROFILE

创建 Login with Amazon 应用

LWA Security Profile 负责生成 OAuth 客户端凭证;它不是 Ads API Access 审批本身。两者随后需要按 Ads onboarding 流程关联。

developer.amazon.com · Login with Amazon Console
步骤 02 · 示意图,实际页面以 Amazon 当前后台为准
LOGIN WITH AMAZON

Security Profiles

选择 Create a New Security Profile;已有专用 Profile 时可复核后继续。

点击创建 →
示意图|页面:Login with Amazon Console|请勿在截图中暴露真实 Secret
1

进入 LWA Console

打开官方 Login with Amazon Console

2

创建 Security Profile

填写应用名称、描述及页面要求的资料。LWA 官方资料目前说明启用 LWA 时需提供 Privacy Notice URL;具体以页面必填项为准。

3

配置 Web Settings

打开 Web Settings,将技术人员给出的完整地址加入 Allowed Return URLs。生产环境应使用 HTTPS。

4

保存与移交

保存 Client ID;仅通过安全凭证系统向技术人员移交 Client Secret,并记录移交人和时间。

推荐填写示例
Security Profile Name:
[公司英文名] Amazon Ads Automation

Description:
Internal application used by [公司英文名] to retrieve Amazon Ads
performance data and manage advertising campaigns for advertising
accounts owned or authorized by the company.

Privacy Notice URL:
https://[公司域名]/privacy

Allowed Return URL:
https://[技术人员提供的域名]/oauth/amazon/callback
Client Secret 是敏感凭证

不得提交到 Git、写入前端网页或发送到群聊。服务端使用时放入 .env 或密钥管理系统;示例截图必须遮挡。

03

DIRECT ADVERTISER ONBOARDING

申请 Amazon Ads API Access

从 Amazon Ads 官方 API 页面选择 Direct advertiser → Request API access,或登录 Advanced Tools Center 查找 API onboarding / Developer Application。不要误入 SP-API。

Company name / websiteCountry / RegionBusiness / Application typeAPI use caseAdvertiser or partnerAccounts / marketplacesData storage & securityContact / Developer emailPrivacy policyLWA Client ID / Security Profile是否代表客户管理广告
表单会因账户类型变化

Amazon 会根据账号类型显示不同问题,请按本指南中的填写原则回答,不要机械照抄不存在的字段。选择真实的 Direct advertiser / internal use 含义;若实际对外服务,立即按 Partner 路径重新评估。

04

HONEST · CONSERVATIVE · SPECIFIC

申请表推荐填写模板

以下模板适用于公司内部管理自有广告账户。先替换占位符,并删除与现状不符的能力。

Business Description

[Company Name] is an e-commerce company that sells and advertises its own products on Amazon. We plan to use the Amazon Ads API for internal advertising reporting, campaign monitoring, bid and budget management, and workflow automation for advertising accounts owned or explicitly authorized by our company.

这段在说:说明公司经营自有商品,API 仅用于自有或明确授权账户的内部广告工作。

API Use Case

The application will retrieve campaign and performance data, generate internal advertising reports, monitor campaign performance, and assist authorized employees with campaign, keyword, bid, budget, and targeting management. The application is for internal company use and will not be offered as a public advertising service.

这段在说:列出报表、监控和广告管理用途,并明确不是公开广告服务。

Data Handling

Advertising data and API credentials will only be accessible to authorized company personnel and systems. Secrets and refresh tokens will be stored in an encrypted secrets-management environment and will not be exposed in client-side code, shared documents, or public repositories. Access will follow the principle of least privilege.

这段在说:说明人员权限、加密密钥管理和最小权限原则;仅在实际能够做到时使用。

Customer Management

The application is primarily used to manage advertising accounts owned by our company. We will only access accounts for which the account owner has explicitly completed Amazon's authorization process.

这段在说:说明以公司自有账户为主,其他账户必须由所有者明确完成 Amazon 授权。

Reporting and Automation

The application will support scheduled reporting, anomaly detection, campaign recommendations, and authorized campaign-management actions. High-impact changes will require internal approval, and all automated actions will be logged.

这段在说:说明自动化边界、重大变更审批和审计记录;若尚未实现请删改。

填写纪律
  • 不虚构客户数量或软件产品
  • 不写“抓取所有 Amazon 数据”或绕过后台
  • 不承诺尚未实现的安全认证
  • 不确定的信息先向负责人确认
05

SUBMIT & FOLLOW UP

提交申请与等待审核

1

提交前检查英文拼写、公司域名和联系人邮箱

2

截图保存申请编号或确认页;截图中遮挡敏感信息

3

持续检查联系人邮箱和垃圾邮件

4

收到补充问题先转交技术负责人,不要随意承诺

5

不承诺固定审核时长;按页面和邮件跟踪状态

状态名称可能包括 Submitted、Under Review、Approved、Rejected 或需要补充资料,具体以当前页面为准。

内部申请记录表
提交日期
提交人
Amazon 登录账号
公司名称
LWA Client ID 后六位
申请类型Internal / Partner
申请编号
当前状态
联系邮箱
补充资料截止日期
备注
禁止记录完整 Client Secret 或 Refresh Token。
06

CREDENTIAL MAP

申请成功后需要获得什么

01

Client ID

LWA 应用的客户端标识;系统会使用,但仍不建议公开传播。

02

Client Secret

LWA 应用的敏感密钥,仅服务端安全保存。

03

Authorization Code

账户负责人同意授权后产生的一次性短期代码。

04

Access Token

调用 API 的短期令牌;LWA 文档当前说明通常 1 小时。

05

Refresh Token

换取新 Access Token 的长期敏感令牌。

06

Profile ID

代表具体广告账户及站点的 Ads API 标识。

07

Marketplace / Endpoint

Profile 所属区域决定应使用的 API Endpoint。

07

CLEAR OWNERSHIP

运营需要配合完成 OAuth 授权

运营人员

只负责登录与同意授权

  1. 用有广告权限的账号打开技术人员提供的链接
  2. 核对授权应用名称
  3. 登录正确广告账户并同意
  4. 确认回调页面显示成功
  5. 不要复制或传播 URL 中的 code
技术人员

负责链接、回调与令牌

  1. 生成含正确 Client ID、scope、redirect_uri、state 的授权链接
  2. 服务端接收回调并校验 state
  3. 用一次性 code 换取令牌
  4. 加密保存 Refresh Token
  5. 查询 Profiles、测试 API、保存审计记录
职责交接

技术发安全授权链接 运营登录并同意 Amazon 回调技术服务 技术保存令牌并反馈成功

Scope 与安全校验

Ads API onboarding 当前常用 scope 为 advertising::campaign_management;必须以已分配给该 LWA 应用的 Ads scope 为准。技术人员应使用不可预测的 state 防止 CSRF;运营不应手工处理 Token。

08

PROFILES API

获取 Advertiser Profile ID

由技术人员调用官方 Profiles 资源列出授权账号,再按 countryCode、accountInfo 与区域定位目标 Profile。Amazon Ads 深层参考文档可能要求登录;下面保留广泛兼容的 GET /v2/profiles 示例,并要求上线前在 Advanced Tools Center 再核对当前推荐路径。

cURL · 仅使用环境变量
curl --request GET \
  --url 'https://advertising-api.amazon.com/v2/profiles' \
  --header "Authorization: Bearer ${AMAZON_ADS_ACCESS_TOKEN}" \
  --header "Amazon-Advertising-API-ClientId: ${AMAZON_ADS_CLIENT_ID}"
脱敏返回示例
[
  {
    "profileId": "[PROFILE_ID]",
    "countryCode": "US",
    "currencyCode": "USD",
    "accountInfo": {
      "type": "seller",
      "marketplaceStringId": "[MARKETPLACE_ID]"
    }
  }
]
区域 Endpoint北美 advertising-api.amazon.com欧洲 advertising-api-eu.amazon.com远东 advertising-api-fe.amazon.com

根据目标 Profile 所属区域选择,不要仅凭公司所在地判断。Endpoint 清单以上线时 Advanced Tools Center 为准。

09

READ-ONLY FIRST

最小连通性测试

第一轮只读

先证明凭证、授权、区域和 Profile 正确,再讨论写操作。不要用生产广告做“试试看”。

1

用 Refresh Token 换取 Access Token

2

调用 Profiles API

3

找到目标站点 Profile ID

4

读取至少一个只读资源或报告

5

记录时间、Endpoint、HTTP 状态码与错误

6

日志脱敏 Token 和 Client Secret

测试结果

10

TROUBLESHOOTING

常见问题排查

看不到 API Access 入口

确认登录账号及权限;不要进入 Selling Partner API(SP-API)页面;检查 Advanced Tools Center / Developer Application;不同区域或账户类型的入口可能不同;Developer Console 与 Advertising Console 应使用预期账号。

Redirect URI 不匹配

逐字核对协议、域名、端口、路径和末尾斜杠;确认 Web Settings 已保存;不要混用 localhost、测试域名和生产域名。

Invalid Client

确认 Client ID 与 Client Secret 来自同一 Security Profile;清除复制出的空格;检查环境变量;确认 Secret 是否被重新生成。

Authorization Code 无效

授权码只能使用一次且有效期很短(LWA 官方文档当前注明 5 分钟);交换令牌时 Redirect URI 必须与授权请求一致。重新发起授权,不要复用旧码。

401 Unauthorized

检查 Access Token 是否过期、Authorization: Bearer 格式、Client ID 请求头,以及 Token 是否属于对应 LWA 应用。

403 Forbidden

确认 Ads API Access 已真正获批、该 Profile 已授权、账号权限和区域 Endpoint 正确。

找不到目标站点 Profile

检查授权时登录的账号、广告账户是否开通、区域是否正确,以及是否误选 Seller / Vendor / Agency 身份;在对应区域 Endpoint 再查询。

11

AMAZON FIRST-PARTY SOURCES

官方资料与核验范围

核心事实仅采用 Amazon 官方页面、Amazon Developer 文档与 Amazon 官方 GitHub。深层 Ads API 文档登录后可能按账户权限呈现。

待补充真实后台截图

以下页面需要公司账号登录,未伪造:① Direct advertiser 申请表字段页;② Developer Application 提交确认页;③ Ads API access Approved 状态页;④ LWA Web Settings 的 Allowed Return URLs;⑤ Developer dashboard 中 LWA 应用已分配 Ads scope。截图时必须遮挡 Client Secret、完整 Client ID、邮箱及申请编号。