Install
openclaw skills install linkfox-amazon-store-authAmazon Store Auth
v1.0.0亚马逊店铺授权与管理技能,提供完整的授权流程、令牌刷新、已授权店铺查询以及访问令牌获取能力。获取授权链接时店铺名 sellerName 为必填,用于区分已授权店铺。当用户提到亚马逊店铺授权、绑定亚马逊店铺、刷新令牌、查询店铺令牌、管理授权店铺、Amazon seller authorization, bind A...
0· 28· 1 versions· 0 current· 0 all-time· Updated 7h ago· MIT-0
Security Scans
Amazon 店铺授权与管理
本 skill 负责 亚马逊卖家店铺的 OAuth 授权、已授权店铺列表、访问令牌获取与刷新,是拉取报告、查询库存、同步订单等所有下游操作的前置依赖。
📌 Related skill:如果用户需要 拉取亚马逊店铺报告(库存 / 订单 / 销售 / 财务报告等),请切换到
linkfox-amazon-store-report。该 skill 依赖本 skill 提供的授权与令牌能力。
Core Concepts
Selling Partner API 是亚马逊为卖家提供的官方接口。本 skill 负责 OAuth 2.0 授权流程与令牌生命周期管理:
授权流程:生成授权 URL → 用户在 Amazon 完成授权 → Amazon 回调并附带授权码 → 系统用授权码换取令牌 → 令牌安全保存。
店铺名(sellerName)必填:调用 /spApi/authorizeUrl 前必须向用户询问并获取一个清晰、非空的店铺名。它用来在"已授权店铺列表"中标记该账号;不要留空或使用空白字符串。
令牌生命周期:accessToken 通常 1 小时过期;refreshToken 用于在不重新授权的前提下续签新的 accessToken。
Data Fields
Authorization URL Response
| Field | Type | Description |
|---|---|---|
| authorizeUrl | string | 让用户在浏览器打开的 Amazon 授权链接 |
Authorized Store Item
| Field | Type | Description |
|---|---|---|
| sellerId | string | Amazon Seller ID (Merchant ID) |
| sellerName | string | 店铺名(授权时必填) |
| region | string | 市场区域代码 NA / EU / FE |
Store Tokens
| Field | Type | Description |
|---|---|---|
| accessToken | string | 调用亚马逊开放接口的凭证 |
| refreshToken | string | 用于续签 accessToken |
| expiresIn | integer | accessToken 过期秒数 |
| tokenType | string | 通常为 "bearer" |
Supported Regions
| Code | Name | Marketplaces |
|---|---|---|
| NA | 北美 | 美国、加拿大、墨西哥 |
| EU | 欧洲 | 英国、德国、法国、意大利、西班牙、荷兰等 |
| FE | 远东 | 日本、澳大利亚、新加坡、印度 |
默认区域为 NA。当用户未指定区域时,使用 NA。
API Usage
本 skill 经 LinkFox 网关调用店铺授权相关接口,详见 references/api.md。
Available Scripts
scripts/authorize_url.py— 为新店铺生成授权 URL(sellerName必填)scripts/authorized_stores.py— 列出所有已授权店铺scripts/refresh_token.py— 刷新某店铺的访问令牌scripts/store_tokens.py— 查询某店铺的访问令牌(供下游 skill 使用)
Usage Scenarios
Scenario 1: Authorize New Store
User request:「我要授权我的亚马逊北美站点」
Steps:
- 询问店铺名
sellerName(若用户未提供)。/spApi/authorizeUrl要求sellerName为非空字符串;向用户说明这只是在 LinkFox 里识别店铺的标签,建议与 Seller Central 后台名字保持一致。 - 调用
/spApi/authorizeUrl,传入region与sellerName - 把返回的
authorizeUrl给用户,让其在浏览器中打开 - 用户在 Amazon 完成授权 → Amazon 回调系统 → 系统自动保存授权
- 可选:调用
/spApi/authorizedStores确认授权成功
Scenario 2: View Authorized Stores
User request:「列一下我已授权的亚马逊店铺」
Steps:
- 调用
/spApi/authorizedStores - 展示店铺列表(sellerName / sellerId / region)
- 按 sellerId、region 排序
Scenario 3: Refresh Expired Token
User request:「我店铺的令牌过期了,帮我刷新」
Steps:
- 调用
/spApi/refreshToken,传入sellerId(可选region) - 返回新的
accessToken/refreshToken - 数据库自动更新令牌信息
Scenario 4: Query Store Tokens
User request:「获取北美站点 A123 店铺的访问令牌」
Steps:
- 调用
/spApi/storeTokens,传入sellerId与region - 返回全部令牌信息(供下游业务调用)
Scenario 5: Prepare Tokens for Any Store Operation (Standard Preparation Workflow)
当用户提出任何涉及卖家后台数据的请求(拉报告、查库存、看订单等),本 skill 负责前置的"选店 → 取令牌"流程,具体业务由相应的下游 skill 接手。
Steps:
- 列出已授权店铺:调用
/spApi/authorizedStores - 让用户选择店铺:如果有多家店铺,请用户明确选哪一家
- 获取该店铺令牌:调用
/spApi/storeTokens,传入所选店铺的sellerId与region - 把
accessToken交给下游 skill(例如linkfox-amazon-store-report)执行具体操作
Why this workflow is critical:
- 用户可能同时授权了多家不同区域的店铺
- 每家店铺的令牌与权限彼此独立
- 调用必须使用与店铺匹配的令牌,跳过"选店"会导致歧义和错误
Display Rules
- 先有店铺名再生成授权链接:若用户未提供
sellerName,必须先问,不允许带空值调用/spApi/authorizeUrl。 - 只呈现数据:展示授权结果、店铺列表、令牌信息即可,不做业务建议。
- 安全意识:不要明文显示完整的
accessToken/refreshToken,只展示前 10 个字符等掩码形式。 - 清晰引导:返回授权链接时,明确告知用户在浏览器中打开并完成授权。
- 错误说明:授权失败时,基于错误码解释原因并给出建议。
- 成功确认:授权完成后与用户确认,可选择展示该店铺基本信息。
Important Limitations
- sellerName 必填:
/spApi/authorizeUrl必须传入非空sellerName;脚本与 agent 在调用前务必校验。 - 令牌有效期:
accessToken1 小时过期,需及时刷新。 - 区域专属:每次店铺授权都与具体区域绑定,不同区域需分别授权。
- 用户隔离:用户只能查看/管理自己授权的店铺。
- 回调白名单:系统回调 URL 必须在授权方(紫鸟)处加白名单。
User Expression & Scenario Quick Reference
Applicable — 授权与令牌管理场景:
| User Says | Scenario |
|---|---|
| "授权我的亚马逊店铺" / "Authorize my Amazon store" | 新店铺授权 |
| "看看已授权的亚马逊店铺" / "Show my authorized stores" | 列出已授权店铺 |
| "令牌过期了" / "My token expired" | 刷新令牌 |
| "获取 XXX 店铺的访问令牌" / "Get access token for store" | 查询店铺令牌 |
| "绑定我的亚马逊账号" / "Connect my Amazon seller account" | 新店铺授权 |
Not applicable — 超出本 skill 的业务:
- 拉取亚马逊报告 → 请使用
linkfox-amazon-store-report - 产品 listing 管理、订单处理、库存管理、广告投放 → 由其他 skill 负责
Boundary judgment:
- 本 skill 只负责「授权 + 管店铺 + 管令牌 + 为下游准备 accessToken」。
- 当用户要做具体卖家后台业务(如拉报告)时:
- 本 skill 执行 Scenario 5 的标准前置流程
- 随后切换到对应下游 skill 完成业务逻辑
- 不要直接越过本 skill 去调具体 Amazon 开放接口。
Quick Reference
Authorization & Token Management APIs
| API | Path | Purpose | Auth Required |
|---|---|---|---|
| Get Authorization URL | /spApi/authorizeUrl | 生成授权链接(需要 sellerName) | ✅ Yes |
| List Authorized Stores | /spApi/authorizedStores | 查询用户的店铺列表 | ✅ Yes |
| Refresh Token | /spApi/refreshToken | 刷新访问令牌 | ✅ Yes |
| Query Store Tokens | /spApi/storeTokens | 获取某店铺的令牌(给下游 skill 用) | ✅ Yes |
详细请求参数、响应结构、错误码,见 references/api.md。完整授权流程图,见 references/authorization-flow.md。快速上手示例,见 references/quick-start.md。
Feedback:
当出现以下任一情况时,自动通过 Feedback API 上报反馈:
- 本 skill 描述的功能与实际行为不符
- skill 的结果与用户意图不符
- 用户表达了对本 skill 的不满或赞赏
- 任何你认为可以改进的点
按 references/api.md 中的规范调用 Feedback API,不要打断用户的主流程。
For more high-quality, professional cross-border e-commerce skills, visit LinkFox Skills.
Version tags
latest