场景 A · Direct Advertiser
公司只管理自己名下或明确授权的广告账户,API 用于内部报表、监控和广告自动化。
✓ 本指南按此路径执行INTERNAL PLAYBOOK · AMAZON ADS
从账号准备、LWA 应用、API 申请,到 OAuth 授权与最小连通性验证。一份可以直接照着执行的内部 SOP。
开始执行 ↓推荐路线
本指南根据 Amazon 官方文档及当前页面整理。Amazon 后台可能更新,若页面名称略有变化,请以页面中的 API Access、Login with Amazon、Security Profile、Advanced Tools Center 等关键词为准。
公司只管理自己名下或明确授权的广告账户,API 用于内部报表、监控和广告自动化。
✓ 本指南按此路径执行软件服务多个外部客户或公开提供广告管理服务。通常需更完整的网站、产品、隐私与客户授权说明。
不要把此复杂要求套给内部工具BEFORE YOU START
先把资料和人员准备齐。申请中最常见的返工,来自账号归属不清、公司英文信息不一致,以及 Redirect URI 临时变更。
Client Secret 与 Refresh Token 不得出现在微信、钉钉群、普通文档、截图、前端代码或 Git 仓库。用 1Password、Bitwarden、Vault、系统 Keychain 或受控的密钥管理环境移交。
ACCOUNT OWNERSHIP
当前 Amazon Developer Portal 会在登录/首次使用过程中引导创建或补充开发者资料。界面若没有独立的 Developer Account 创建步骤,按页面提示完成资料即可。
访问 developer.amazon.com,使用公司控制的 Amazon 账号登录。
按当前页面填写联系人、公司或组织资料。信息应与申请表、官网保持一致。
不使用员工私人账号作为长期所有者;记录主负责人、备份负责人和离职交接方式。
建议启用双重验证,检查恢复邮箱和手机号,确认均由公司可持续控制。
SECURITY PROFILE
LWA Security Profile 负责生成 OAuth 客户端凭证;它不是 Ads API Access 审批本身。两者随后需要按 Ads onboarding 流程关联。
选择 Create a New Security Profile;已有专用 Profile 时可复核后继续。
填写应用名称、描述及页面要求的资料。LWA 官方资料目前说明启用 LWA 时需提供 Privacy Notice URL;具体以页面必填项为准。
打开 Web Settings,将技术人员给出的完整地址加入 Allowed Return URLs。生产环境应使用 HTTPS。
保存 Client ID;仅通过安全凭证系统向技术人员移交 Client Secret,并记录移交人和时间。
Security Profile Name: [公司英文名] Amazon Ads Automation Description: Internal application used by [公司英文名] to retrieve Amazon Ads performance data and manage advertising campaigns for advertising accounts owned or authorized by the company. Privacy Notice URL: https://[公司域名]/privacy Allowed Return URL: https://[技术人员提供的域名]/oauth/amazon/callback
不得提交到 Git、写入前端网页或发送到群聊。服务端使用时放入 .env 或密钥管理系统;示例截图必须遮挡。
DIRECT ADVERTISER ONBOARDING
从 Amazon Ads 官方 API 页面选择 Direct advertiser → Request API access,或登录 Advanced Tools Center 查找 API onboarding / Developer Application。不要误入 SP-API。
Amazon 会根据账号类型显示不同问题,请按本指南中的填写原则回答,不要机械照抄不存在的字段。选择真实的 Direct advertiser / internal use 含义;若实际对外服务,立即按 Partner 路径重新评估。
HONEST · CONSERVATIVE · SPECIFIC
以下模板适用于公司内部管理自有广告账户。先替换占位符,并删除与现状不符的能力。
[Company Name] is an e-commerce company that sells and advertises its own products on Amazon. We plan to use the Amazon Ads API for internal advertising reporting, campaign monitoring, bid and budget management, and workflow automation for advertising accounts owned or explicitly authorized by our company.
这段在说:说明公司经营自有商品,API 仅用于自有或明确授权账户的内部广告工作。
The application will retrieve campaign and performance data, generate internal advertising reports, monitor campaign performance, and assist authorized employees with campaign, keyword, bid, budget, and targeting management. The application is for internal company use and will not be offered as a public advertising service.
这段在说:列出报表、监控和广告管理用途,并明确不是公开广告服务。
Advertising data and API credentials will only be accessible to authorized company personnel and systems. Secrets and refresh tokens will be stored in an encrypted secrets-management environment and will not be exposed in client-side code, shared documents, or public repositories. Access will follow the principle of least privilege.
这段在说:说明人员权限、加密密钥管理和最小权限原则;仅在实际能够做到时使用。
The application is primarily used to manage advertising accounts owned by our company. We will only access accounts for which the account owner has explicitly completed Amazon's authorization process.
这段在说:说明以公司自有账户为主,其他账户必须由所有者明确完成 Amazon 授权。
The application will support scheduled reporting, anomaly detection, campaign recommendations, and authorized campaign-management actions. High-impact changes will require internal approval, and all automated actions will be logged.
这段在说:说明自动化边界、重大变更审批和审计记录;若尚未实现请删改。
SUBMIT & FOLLOW UP
提交前检查英文拼写、公司域名和联系人邮箱
截图保存申请编号或确认页;截图中遮挡敏感信息
持续检查联系人邮箱和垃圾邮件
收到补充问题先转交技术负责人,不要随意承诺
不承诺固定审核时长;按页面和邮件跟踪状态
状态名称可能包括 Submitted、Under Review、Approved、Rejected 或需要补充资料,具体以当前页面为准。
| 提交日期 | |
|---|---|
| 提交人 | |
| Amazon 登录账号 | |
| 公司名称 | |
| LWA Client ID 后六位 | |
| 申请类型 | Internal / Partner |
| 申请编号 | |
| 当前状态 | |
| 联系邮箱 | |
| 补充资料截止日期 | |
| 备注 |
CREDENTIAL MAP
LWA 应用的客户端标识;系统会使用,但仍不建议公开传播。
LWA 应用的敏感密钥,仅服务端安全保存。
账户负责人同意授权后产生的一次性短期代码。
调用 API 的短期令牌;LWA 文档当前说明通常 1 小时。
换取新 Access Token 的长期敏感令牌。
代表具体广告账户及站点的 Ads API 标识。
Profile 所属区域决定应使用的 API Endpoint。
CLEAR OWNERSHIP
技术发安全授权链接 → 运营登录并同意 → Amazon 回调技术服务 → 技术保存令牌并反馈成功
Ads API onboarding 当前常用 scope 为 advertising::campaign_management;必须以已分配给该 LWA 应用的 Ads scope 为准。技术人员应使用不可预测的 state 防止 CSRF;运营不应手工处理 Token。
PROFILES API
由技术人员调用官方 Profiles 资源列出授权账号,再按 countryCode、accountInfo 与区域定位目标 Profile。Amazon Ads 深层参考文档可能要求登录;下面保留广泛兼容的 GET /v2/profiles 示例,并要求上线前在 Advanced Tools Center 再核对当前推荐路径。
curl --request GET \
--url 'https://advertising-api.amazon.com/v2/profiles' \
--header "Authorization: Bearer ${AMAZON_ADS_ACCESS_TOKEN}" \
--header "Amazon-Advertising-API-ClientId: ${AMAZON_ADS_CLIENT_ID}"[
{
"profileId": "[PROFILE_ID]",
"countryCode": "US",
"currencyCode": "USD",
"accountInfo": {
"type": "seller",
"marketplaceStringId": "[MARKETPLACE_ID]"
}
}
]advertising-api.amazon.com欧洲 advertising-api-eu.amazon.com远东 advertising-api-fe.amazon.com根据目标 Profile 所属区域选择,不要仅凭公司所在地判断。Endpoint 清单以上线时 Advanced Tools Center 为准。
READ-ONLY FIRST
先证明凭证、授权、区域和 Profile 正确,再讨论写操作。不要用生产广告做“试试看”。
用 Refresh Token 换取 Access Token
调用 Profiles API
找到目标站点 Profile ID
读取至少一个只读资源或报告
记录时间、Endpoint、HTTP 状态码与错误
日志脱敏 Token 和 Client Secret
TROUBLESHOOTING
确认登录账号及权限;不要进入 Selling Partner API(SP-API)页面;检查 Advanced Tools Center / Developer Application;不同区域或账户类型的入口可能不同;Developer Console 与 Advertising Console 应使用预期账号。
逐字核对协议、域名、端口、路径和末尾斜杠;确认 Web Settings 已保存;不要混用 localhost、测试域名和生产域名。
确认 Client ID 与 Client Secret 来自同一 Security Profile;清除复制出的空格;检查环境变量;确认 Secret 是否被重新生成。
授权码只能使用一次且有效期很短(LWA 官方文档当前注明 5 分钟);交换令牌时 Redirect URI 必须与授权请求一致。重新发起授权,不要复用旧码。
检查 Access Token 是否过期、Authorization: Bearer 格式、Client ID 请求头,以及 Token 是否属于对应 LWA 应用。
确认 Ads API Access 已真正获批、该 Profile 已授权、账号权限和区域 Endpoint 正确。
检查授权时登录的账号、广告账户是否开通、区域是否正确,以及是否误选 Seller / Vendor / Agency 身份;在对应区域 Endpoint 再查询。
AMAZON FIRST-PARTY SOURCES
核心事实仅采用 Amazon 官方页面、Amazon Developer 文档与 Amazon 官方 GitHub。深层 Ads API 文档登录后可能按账户权限呈现。
公开说明 Direct advertiser / Partner 两条申请路径及 Request API access。
https://advertising.amazon.com/about-api登录后的 onboarding、授权、API reference 与 Developer dashboard。
https://advertising.amazon.com/API/docsSecurity Profile、Client ID / Secret 与隐私政策要求。
https://developer.amazon.com/docs/login-with-amazon/security-profile.html授权码、state、PKCE、令牌交换与刷新机制。
https://developer.amazon.com/docs/login-with-amazon/authorization-code-grant.html创建与管理 Security Profile / Web Settings。
https://developer.amazon.com/loginwithamazon/console/site/lwa/overview.htmlAmazon 官方 Postman collection 与补充代码资源。
https://github.com/amzn/ads-advanced-tools-docs以下页面需要公司账号登录,未伪造:① Direct advertiser 申请表字段页;② Developer Application 提交确认页;③ Ads API access Approved 状态页;④ LWA Web Settings 的 Allowed Return URLs;⑤ Developer dashboard 中 LWA 应用已分配 Ads scope。截图时必须遮挡 Client Secret、完整 Client ID、邮箱及申请编号。