[2018年最新]Amazon MWS APIキーの取得方法をAmazon本体に直接聞いてみた

AmazonのMWS APIとは何かということについては以前記事を書いたことがありまして、それについてはなんとなく理解していただけるかと思います。

MWS APIはなんとなくわかった。MWS APIが使えれば作業がはかどることもわかった。でもどうやったら使えるようになるの?そんな疑問をかかえていませんか?

MWS APIを使うにはAPIキーというものが必要になります。MWS APIとはひとことで言うとAmazonのセラーセントラルでできる作業をすべてプログラムで行うことができる、というようなものです。

その絶大な権限を持っているために、誰もが簡単に使えるようになってしまうと悪用されかねません。なのでAmazonのデータベースを使うために必要な認証にAPIキー、『カギ』が用意されているんです。

MWS APIを使うツールはこのAPIキーの発行が必須になりますので、今回は画像つきでどこよりもわかりやすく説明させていただきます。

Amazon MWS APIキー取得方法

2018年、最新のAmazonのwebページの仕様が変更になった模様です。画像付きで説明している箇所は古いものになりますので、あくまでも参考程度にしておいてください。

Amazonに直接問い合わせ、画像はありませんが手順は教えてもらいましたので、参考にしてください。

開発者(出品者本人)として登録する場合

  1. セラーセントラルのユーザ権限のページにアクセス。
  2. 『Amazon MWS 開発者権限』の箇所に『開発者として登録』、『開発者にアクセス権を付与』ボタンが表示される。
  3. 『開発者として登録』をクリックすると、メールアドレス入力欄が表示されるので入力、『メールアドレスの確認』をクリック。
  4. セキュリティコードが記載されたメールが届くので、コード入力欄に入力し、『続行』をクリック。
  5. 開発担当者の連絡先と技術サポート情報の連絡先を登録し、誓約項目を一読の上、『登録』をクリック。
  6. 認証情報(アクセスキーID・秘密キー)が発行される。(たぶん出品者IDもあるので、こちらも控えておく)

すでにAPIキー発行済みの場合、手順2,3の『開発者として登録』は『開発者のプロフィールを編集』に置き換わっているようです。APIキーを忘れてしまった、という場合には『開発者のプロフィールを編集』から確認できるかと思います。

わたしのもうひとつのブログ『自作ツールと輸入ビジネス』で公開しているツールは本項の手順を実施してもらえば良いです。

開発者にアクセス権付与

  1. セラーセントラルのユーザー権限のページにアクセス。
  2. 『開発者にアクセス権を付与』をクリック。
  3. アクセス権を付与するアプリケーションの提供元や開発者に指定された『開発者氏名』と『開発者アカウントID』を入力して『次へ』をクリック。
  4. 確認項目に同意する場合はチェックを入れて『次へ』をクリック。
  5. 『MWS認証トークン』が発行される。

こちらの手順は、たとえばプライスターやマカドといった外部ツールを利用する際に必要になるものです。MWS APIにおける認証トークンとは開発者のアプリをわたしは同意した上で使いますよ、っていう誓約書みたいなものです。

外部ツールって言いますけど、わたしが作っているツールも利用者の方からすれば外部ツールですよね。じゃあこの手順いらないのか?というと、いらないんです。

まぁ本当はあったほうが良いのかもしれないのですが…

  1. 外部ツールは開発者のAPIキーが必要になる
  2. MWS認証トークンが必須なのはプログラミング言語のPHPを使った場合に限る

APIキーを発行できるのは、Amazonの大口出品者に限ります。わたしは現在大口出品者登録をやめているのでAPIキーを新規発行できません。さらに、わたしが作っているツールはC#というプログラミング言語ですので、認証トークンも不要です。

上記の1,2、ともにわたしは満たしていないため、認証トークン不要のツールにしています。認証トークン発行するのも面倒ですからね。

まとめ

とりあえずわたしがいいたいことはたったひとつ。たったひとつのシンプルなクレームです。

  • Amazonさん、仕様をコロコロ変えるな!

何がしたいのか正直わかりませんね。

わたしは現在大口出品者登録をしていないため、最新画像を用意できず申し訳ないです。やろうとすると5,000円かかってしまいますので…。

以下は今までの手順です。参考においてますが、古いものです。あくまでも参考です。

 

Amazon マーケットプレイスWebサービスを開く

MWS APIキーを発行するために、まずはAmazon マーケットプレイスWebサービスを開きます。

リンクを開くと下記画像の画面が表示されますので、赤枠の部分『Amazon MWSの登録または管理』をクリックしてください。

Amazonマーケットプレイスwebサービスのページ

Amazonのセラーセントラルへのサインイン

セラーセントラルのサインインが求められるかもしれません。その場合にはアカウントに情報を入力し、サインインしてください。下記画像のEメール欄に記載されていることは気にしないでください。もう一度言いますが、気にしないでください。

amazonセラーセントラルログイン

セラーセントラル ユーザー権限管理ページの下側へスクロール

セラーセントラルにサインインしますと、下記のような画面が表示されます。こちらはセラーセントラルユーザー権限管理ページになります。

Amazonセラーセントラルユーザー管理権限ページ

上記画面より、もう少し下のほうにスクロールしますと、APIキー発行のボタンがあります。

『開発者に権限を付与』をクリック

画面をスクロールさせて下記の画面のようにAmazon MWS 開発者権限の項目がしっかり見えるようにしてください。

Amazon MWS 開発者権限の項目から、開発者に権限を付与をクリックします。

Amazonセラーセントラル開発者権限

Amazon Marketplace Web Serviceページの選択項目

さて、ここらへんが意味不明で混乱させるポイントです。よくわからない3択を迫られますが、ここでは一番上の『Amazon MWSを使ってAmazon出品用アカウントにアクセスするために必要な認証情報を取得する』を選択してください。

Amazon MWS API 選択項目

他の選択項目はwebアプリケーションを使うためのものだったり、第三者にツールの開発を依頼したときに、一時的な権限付与といった意味で使ったりします。認証トークンと言われるものですね。

ここでは認証トークンの取得手順ではなくMWS APIキーの取得手順の説明ですので、一番上の項目を選択します。選択できましたら次へをクリックしてください。

Amazonマーケットプレイス・ウェブービス・ライセンス契約に同意する

下記の画面が出てきましたら、内容を確認した上で問題がなければ同意して次へをクリックします。

AmazonMWSに同意する

Amazon MWS APIキー取得完了!おめでとうございます!

次の画面が表示されればMWS APIキー取得完了です。これであなたもAmazon関係のツールを使えるようになります。

AmazonMWS APIキー発行完了!

赤枠で塗りつぶしている部分がMWS APIに関する秘密の情報です。ツールで用いるのは下記の3つになります。

  1. 出品者ID
  2. AWSアクセスキーID
  3. 秘密キー

MWS APIを使ったツールでは上記3つの情報をAmazonに送ることで、Amazonのデータベースからガッツリデータをダウンロードできるようになるのです。

マーケットプレイスIDは国ごとに決まるものであるため、ツールを作る人もそれはわかっているのである意味不要です。開発者アカウントIDは開発者が別の用途で使うものですので、これも今は不要と言えます。

これが漏れるとあなたのセラーセントラルにサインインされてしまったことと同じぐらいのダメージになりますので取り扱いには十分注意しましょう。

ツール開発を依頼したとき、開発者が『ツール開発にAPIキーが必要なんです』と言われても渡さないようにしてください。そういう場合には認証トークンを発行するようにしましょう。

まとめ

いかがでしたでしょうか?今回のMWS APIキー取得手順はどこよりもわかりやすく説明したつもりです。

MWS APIはセラーセントラルでできることをプログラムでもできるようにしてくれるものですが、強力な権限を持っているために、APIキーの流出にだけは注意しましょう。

APIキーを人に教えるということは、『あなたのセラーセントラルにサインインするためのIDとパスワード教えて!』と聞かれて教えてしまっているようなものです。

たとえば、MWS APIキーを使ってあなたの出品している商品を激安価格に変更してすべて買い占める、そんなことだって出来てしまうわけです。財産のすべてを失ってしまいますねぇ…。

クラウドワークやランサーズでツール開発を依頼するときにはかならず認証トークンを取得して、それを渡すようにしましょう。認証トークンはこちらの都合でいつでも無効化できますので。

まぁ通常の利用であればAPIキーが漏れるなんていうことはほぼありませんのでご安心ください。普段から怪しいwebサイトへ訪問しないとか、怪しいexeファイルは実行しない、そういったことに気をつけていれば大丈夫です。