今天一大早，小K就收到不少賣家反饋說自己的賬號被封，亞馬遜郵件指出，賬號被封的原因如下：

“您的Marketplace Web 服務（MWS）憑據（Credentials)已被第三方服務使用。您未能按照MWS服務條款第2.4節的要求維護MWS憑證的保密性和安全性。MWS條款的第2.7節還禁止您出于任何目的向第三方披露任何MWS交易信息或個人信息。”

和賣家經過一輪交涉后，小K得出了賬號被封的大致原因，大多被封的賬號都曾經在不知情的情況下將賬號的訪問密鑰（Secret Key），也就是郵件中提到的 MWS credentials（憑據）提供給了第三方服務商，通過這種方式，這些服務商就能拿到賣家后臺的所有數據，而且一旦授權，賣家是不能收回權限和編輯權限，這是違反亞馬遜相關規定的，亞馬遜考慮到賣家賬號的安全問題，采取了暫時封停賬號的措施。

訪問密鑰（Secret Key）是什么？

賣家進入后臺-設置-用戶權限-查看您的憑證（View your credentials）即可查看自己的訪問密鑰（Secret Key）。而市面上有很多第三方軟件在綁定店鋪時都會讓賣家填入“Secret Key“,卻不告知賣家潛在風險，賣家一旦把密鑰提供給這類第三方服務商，就相當于把自己的賬號密碼給了別人，如果一旦被不良服務商利用，后果將不堪設想。

小K了解到，并非所有授權了這類第三方軟件的賬號都會被封，被封的賬號應該是曾經使用過擁有查找差評訂單買家郵箱或操縱評論這種黑科技，并且授權時需要提供密鑰的第三方工具，因為這種授權方式是在亞馬遜不知情的情況下完成，一旦出現問題，亞馬遜會認為是賣家的鍋，是要追究賣家責任的！

那最安全的授權方式是什么？

亞馬遜正規的開發者服務，需要在 Marketplace Web Service頁面授權給獲得官方批準的正規服務商，然后將授權結果中的 MWS auth token告知第三方服務商。這樣的授權在亞馬遜、賣家、服務商三方知情的情況下發生，是能保證數據和賬號安全的官方認可的授權流程。正規的開發者權限都是有權限日期的，可以隨時撤銷，只有通過這種方式授權第三方工具才是最安全的。

就拿4KMILES的授權流程來說，授權時，賣家只需提供Seller ID和MWS Auth token,也就是截圖中的MWS 授權令牌，這是亞馬遜官方許可的正規MWS Auth token授權方式，是在亞馬遜，賣家和第三方開發者都知情的情況下完成的授權，而且賣家擁有自主權，后期不使用也隨時可以撤銷開發者權限，換掉Token來切斷與授權服務商的數據對接通道。

已經泄漏了密鑰給第三方服務商該怎么辦？

以下是小K專門開case詢問MWS服務相關客服得到的相關回復，郵件中說明了Secret Key 的重要性，同時也著重提醒賣家不要把Secret Key 泄漏給別人，包括第三方支付工具。

如果賣家已經確認泄漏了自己的Secret Key，可以立即聯系亞馬遜MWS服務相關的客服，請求更換密鑰。

另外，有需要的賣家也可以參考以下方法申請更改Secret Key，避免潛在的風險。

1.https://sellercentral.amazon.com/gp/mws/contactus.html在這個頁面可以聯系更改Secret key，申請的主題填Urgency! please update Secret key，內容填AWS Access Key ID and Secret Key may have been leaked by former employees，please help us to update or change AWS Access Key ID and Secret Key.

2.如果是工作日，一般等半個小時到個把小時應該就給改了

3.進入賣家中心-設置-用戶權限，在下面有一個授權歷史記錄就可以看到開發者ID ，開發者昵稱，行動日期，采取的操作

4. 在采取的操作下方，應該顯示的是藍色字體的“授權”，點擊授權就可以生成新的Secret Key

小K在此特意提醒各位賣家，以后在授權第三方軟件也務必留意，需要提供Secret Key，并且帶有黑科技功能的第三方軟件千萬要慎重考慮，以免日后產生不必要的麻煩！4KMILES只是數據的搬運工，作為一款白道的亞馬遜高效運營工具，是絕對安全可靠的！

福利大放送！點擊領取一個月免費券

（編輯：江同）

以上內容僅代表作者本人觀點，不代表雨果網立場！