Video Central

コンテンツAPIスイートへのオンボーディング

Content API Suiteを使用すると、コンテンツ管理ワークフローを自動化し、Prime Video上のコンテンツのステータスをリアルタイムで確認できます。このスイートには以下が含まれます。

アベイルズAPI — すべての事業分野と地域にわたるコンテンツ権の送信、更新、取得、削除の権限をプログラム的に実行、更新、取得、削除できます。
オファーステータス API — タイトルがプライム・Video ストアフロントで販売されているかどうかを確認し、本のライブ配信を妨げている原因を把握します。
アセットステータス API — アセットの配信状況を監視し、コンテンツの準備状況に関するフィードバックを即座に受け取る

Content API Suite にオンボーディングすると、オンボーディングプロセス中にリクエストした API にアクセスできるようになります。このスイート内のすべて API は、API キーによる MTLS (相互トランスポート層セキュリティ) 証明書ベースの認証を使用します。

ステップ1: アクセス権をリクエストして認証情報を生成する

コンテンツAPIスイートでのアクセス権をリクエストするには、Prime Videoの連絡先に連絡するか、「お問い合わせ」からアクセス権リクエストを伝えてください。

ステップ2: 認証情報を生成して送信する

アクセスリクエストが承認されたら、環境ごとにプライベートキーと証明書署名リクエスト(CSR)を生成し、指定されたPrime Video連絡先と共有してください。

本番稼働前にサンドボックス環境でテストする予定がある場合は、サンドボックス環境用に別の CSR が必要になります。両方を希望する場合は、リクエストに両方を含めて、CSR のファイル名に Sandbox または Production という単語が含まれていることを確認してください。そうすれば、どちらがどちらなのかがわかります。

CSRを生成する
CSRの生成には、どの証明書ツールも使用可能です。OpenSSLを使用したい場合は、次の2つのコマンドを実行できます:

Prime Video連絡先にCSRを送信する
CSRには、API証明書を生成するために必要なすべての情報が含まれています。これは、オンボーディングリクエストの一部として連絡先に送信するファイルです。Prime VideoがCSRを受け取ったら、このファイルはもう必要ありません。

注意: プライベートキーファイルは安全に保管し、Prime Videoを含めて誰とも共有しないことは、非常に重要です。当社がこのファイルを求めることは決してありません。ファイルは後で当社にAPI呼び出しを行うときに使用します。

ステップ3: 認証情報を受け取る

リクエストが承認されると、次の情報を伴うPrime Videoチームからのメールが届きます:

お客様が当社に電話をかける際に使用するパブリック証明書。
リクエストヘッダーのAPIキー
API呼び出しのURLエンドポイント。
貴社が証明書により構成される対象のTPSに関する情報。

ステップ4: 統合を構成する

お知らせします。これで、プライベートキー、パブリック証明書、およびAPIキーを使用してAPIを呼び出せるようになりました。ここでは、さまざまなテクノロジーを使用した統合の例をいくつか紹介します:

Bash

Python

Node.js

ステップ5: 統合をテストする

アベイルAPIにおいて当社は、API経由でのアベイルの送信、更新、期限終了を正常に行えることを確かめるテストサポートを提供しています。これらの作業は(データ取得だけでなく)アセットに直接影響するため、当社はすべてのパートナー様が統合を徹底的にテストすることを強くお勧めします。オファーステータスおよびアセットステータスAPIは読み取り専用なので、プロダクションアカウントを使ってテストできます。

ステップ6: APIの使用を開始する

お知らせします。テストが完了し、認証されました。これで、プロダクション認証情報によりプロダクション環境を使用し、Prime Videoでコンテンツを管理できるようになりました。統合が準備完了し、コンテンツ運用を合理化し、カタログをリアルタイムで可視化できます。

コンテンツAPIに関するよくある質問

オンボーディングのスケジュールは、技術的な準備状況や統合の複雑さによって異なります。通常、このプロセスには認証情報のプロビジョニング、技術文書のレビュー、統合開発、テストが含まれます。運用を開始する前に、開発チームが統合を構築してテストするための十分な時間を確保することをおすすめします。

API認証情報を受け取ったが、実装に関するガイダンスが必要な場合は、プライム・Video 連絡先に連絡するか、お問い合わせから個々のニーズや状況について話し合ってください。当社では、以下についてお客様に合わせたガイダンスを提供できます。

認証情報を使用して認証する方法
ワークフローに最も関連する API エンドポイントはどれですか。
統合とテストのベストプラクティス
技術文書とコードサンプル

アナリティクスAPIスイートへのオンボーディング

Analytics API Suiteを使用すると、Prime Videoのパフォーマンスデータの複数のエンドポイントを自社のシステムに直接統合し、コンテンツのパフォーマンスに関するより深い洞察を得ることができます。このスイートには以下が含まれます。

パフォーマンスデータセット — イベントレベルのデータにアクセスして、きめ細かな分析や社内データセットとの統合を行います。
レポート — コンテンツ、パフォーマンス、収益データを含む静的 CSV ファイルを定期的に取得します。
財務諸表 — Slateの財務ダッシュボードデータを反映した実際の損益計算書にアクセスできます
サブスクリプションイベントログ-イベントレベルのサブスクリプションデータにアクセスしてカスタマージャーニーを追跡できます

このスイート内のすべて API エンドポイントは OAuth 2.0 認証を使用し、パフォーマンスデータへの読み取り専用アクセスを提供します。他の Slate レポートとは異なり、Analytics API データセットは追加専用 (各ファイルには新しいデータが含まれます) で、パートナーエンジニアが詳細なデータを利用して分析を実行できるように明示的に構築されています。

ステップ1: セキュリティプロファイルを作成する

このステップの一環として、Amazonの開発者コンソールを通して、アプリケーション認証情報の設定と、認証設定の構成を行ないます。

アプリケーションを登録する

Amazon開発者コンソールに移動して登録プロセスを開始してください
既存のAmazon開発者アカウントでサインインするか、アカウントを持っていない場合は新しいアカウントを作成してください
「新しいセキュリティプロファイルを作成」をクリックして、アプリケーションの認証設定の構成を開始してください

プロファイルを構成する

セキュリティプロファイル: 構成を明確に識別できるわかりやすい名前を選んでください(例:「パフォーマンスデータ統合」や「アナリティクスAPIアクセス」)
説明: アプリケーションがどのような目的を持ち、アナリティクスAPIをどのように使用するかを明確に説明してください
プライバシー規約URL: アプリケーションがユーザーのデータをどのように処理し保護するかをユーザーに説明するURLを含めてください
「保存」をクリックするとセキュリティプロファイルができあがります
正しく設定すると、完了したことを示すメッセージが届きます

リダイレクトURLを設定する

プロファイルに移動し、新しく作成したセキュリティプロファイルの「セキュリティプロファイル」タブで「管理」を選択してください:
次に、「ウェブ設定」を選択して、アプリケーションのリダイレクト動作を構成してください
リダイレクトURLを追加してください。これはアプリケーションを承認した後にユーザーが移動する安全なエンドポイントとなります(ローカル開発にはhttps://かhttps://localhostを使用する必要があります)

重要: このURLは安全に保存してください。次のステップで認証コードを生成するときに、このURLを正確に使用する必要があります。

認証情報を受け取る

「ウェブ設定」タブに移動して、アプリケーション認証情報にアクセスしてください
クライアントID(アプリケーションの一意の識別子となります)とクライアントシークレット(アプリケーションのパスワードとなります)をコピーしてください
両方の認証情報を組織のシークレット管理システムに安全に保管してください。これらはすべてのAPIリクエストの認証に使用されます

ステップ2: アプリケーションを承認する

このステップの一環として、組織に代わってアプリケーションにPrime Video Slateへのアクセスを許可し、APIを通してパフォーマンスデータや分析情報を取得するために必要な権限を設定します。

Slateにアプリケーションを追加する

組織の認証情報を使ってPrime Video Slateアカウントにサインインしてください
右上隅の「アカウント設定」に移動し、ドロップダウンメニューから「アプリケーション」を選択してください

「アプリケーションを追加」をクリックして認証プロセスを開始してください

表示されたフィールドにクライアントID(ステップ1から)を入力してください
「レポーティング」チェックボックスを選択して、アプリケーションにパフォーマンスデータとレポートへのアクセスを許可してください
「アプリケーションを追加」をクリックしてSlateでの登録を完了してください

認証コードを生成する

括弧で囲まれたプレースホルダーをステップ1の実際の認証情報に置き換えて、認証URLを作成してください:

認証コードを取得するには、Web ブラウザで使用する特定の URL を作成します。このステップを完了するには、以下が必要です。

アプリケーションのセキュリティプロファイル client_id
アプリケーションに登録されている redirect_url
オーソライザーからの応答type-これはコードでなければなりません
承認範囲:ビデオセントラル:: レポート:読み取り

このURLをウェブブラウザで開き、認証フローを開始してください
プロンプトが表示されたら、Slateアカウントの認証情報でサインインしてください
アプリケーションが要求している権限を確認し、「許可」をクリックしてアクセスを許可してください
認証後、指定したリダイレクトURLにリダイレクトされます。URLのクエリ文字列(以下のように表示されます: から認証コードをコピーしてください

ベストプラクティス: APIアクセスに特化して最低限必要な権限を持つ専用Slateアカウント(例: api_access@yourcompany.com)を作成することをおすすめします。これによりセキュリティが強化され、組織全体のAPI使用状況の管理と監査が容易になります。

注意: 認証ユーザーのレポート使用権限を削除すると、アプリケーションはレポート使用権限の取り消しも行います。

ステップ3: アクセストークンをリクエストする

このステップの一環として、認証コードを使用して、認証済みAPIの呼び出しに必要なトークンを取得します。アクセストークンを使用すると、アプリケーションはパフォーマンスデータを取得でき、リフレッシュトークンを使用すると、認証プロセスを繰り返さずに新しいアクセストークンを生成できます。

認証コードは、1回限りのトークンです。access_tokenの取得に使用されると、次のaccess_tokenの取得に使用できるrefresh_tokenを返します。次のセクションでは、最初のrefresh_tokenの取得について説明します。

最初のトークンリクエスト(初回のみ):
トークンをリクエストするには:

client_id、client_secret、authorization_code、grant_type をURLエンコード済みフォームデータとして入力してください。
HTTPリクエストを行ってください。
authorization_codeからトークンを生成するcurlコマンドの例を以下に示します。

以下が届きます:

access_token: この有効期間の短いトークン (1 時間で有効期限が切れる) は、パフォーマンス API への API リクエストの認証に使用されます。
refresh_token: この有効期限の長いトークンは、ユーザーの再認証を必要とせずに新しいアクセストークンを生成するために使用されます。アプリケーションへの継続的なアクセスが可能になるため、安全に保管してください。

アクセストークンのリフレッシュ:
最初のトークンリクエスト後のすべてのセッションでは、リフレッシュトークンを使用して新しいアクセストークンを取得してください:

ステップ4: アプリケーションを構成する

お知らせします。これで、パフォーマンスAPIを呼び出すために必要なすべての認証情報が揃いました。このステップの一環として、各APIリクエストの認証ヘッダーにアクセストークンを含めるためアプリケーションを構成します。これにより、コンテンツのサブスクリプションデータ、パフォーマンスメトリクス、および分析情報を取得できるようになります。

サンプルAPIリクエスト:

この例は、リクエストを認証する方法を示しています。を、ステップ3で受け取った実際のアクセストークンに置き換えてください。これで、この認証パターンを使って、使用可能なすべてのパフォーマンスAPIエンドポイントにアクセスし、分析パイプライン用の詳細なデータを含む追加専用データセットファイルを取得できるようになりました。

ステップ5: テスト統合

すべてのパートナー様には、パフォーマンスデータに必ず信頼あるアクセスができるように、統合を徹底的にテストすることを強くお勧めします。このステップの一環として、認証フローが正しく機能すること、API呼び出しが期待されるデータを返すこと、および、エラー処理が適切に構成されていることを検証します。

認証の検証:アカウントのエンドポイントに対して簡単なテスト呼び出しを行い、アクセストークンが API リクエストを正常に認証することを確認します。
テストデータ取得:パフォーマンスデータを正常に取得できることと、応答形式が期待どおりであることを確認します。
エラー処理の実装:トークンの期限切れ、レート制限、ネットワークの問題など、一般的なシナリオに対応する堅牢なエラー処理を構築します。
トークンの更新ロジックの検証:更新トークンの実装をテストして、手動で操作しなくてもアプリケーションが新しいアクセストークンを自動的に取得できることを確認します。
トークンの有効期限処理の確認:インテグレーションがアクセストークンの有効期限 (1 時間後) を正しく検出し、その後の API 呼び出しを行う前にアクセストークンを自動的に更新することを確認します。

ステップ6: 使用開始

テストが完了し、統合が確実に機能することを確認したら、プロダクション環境を使用してPrime Videoのコンテンツのパフォーマンスデータと分析情報をリアルタイムで取得できます。データパイプラインでは、追加専用データセットファイルを使用して、組織が必要とする詳細な分析を実行できるようになりました。

アナリティクスAPIデータフレームワークの詳細については、こちらをご覧ください:

アナリティクスAPIに関するよくある質問

アプリケーションの認証情報が侵害された場合 (たとえば、パブリックコードリポジトリに誤ってコミットされた場合など):

「Amazon コンソールでログイン」に移動します。
セキュリティProfile 見つけて [管理] をクリックし、[セキュリティプロファイル] を選択します
「セキュリティProfile 削除」をクリックし、確認ボックスに「削除」とtype して続行します。

重要:セキュリティプロファイルを削除すると、すべてのユーザーの既存のアクセストークンと更新トークンはすぐに無効になり、それらの認証情報は今後使用できなくなります。 API アクセスを回復する必要がある場合は、新しいセキュリティプロファイルを作成し、オンボーディングプロセス全体を繰り返す必要があります。

セキュリティプロファイルを削除すると、すべてのユーザーの既存のアクセストークンと更新トークンはすぐに無効になります。このアクションは元に戻せません。API アクセスを回復するには、新しいセキュリティプロファイルを作成し、オンボーディングプロセス全体を繰り返す必要があります。

クライアントシークレットとリフレッシュトークンを組織の安全なシークレット管理システムに保存します。これらの値をアプリケーションコードや設定ファイルにハードコーディングしないでください。これらの認証情報は Performance API インテグレーションへのアクセスを提供するため、パスワードや API キーと同じセキュリティ基準で扱う必要があります。

いいえ。認証情報をコードリポジトリにコミットしたり、電子メールで共有したり、ドキュメントやサポートチケットに含めたりしないでください。認証情報がパブリックリポジトリに誤って公開された場合は、オンボーディングプロセスの後にすぐにセキュリティプロファイルを削除し、新しい認証情報を作成してください。

アクセストークンは 1 時間後に期限切れになります。 API アクセスが中断されないように、アプリケーションに自動トークン更新ロジックを実装してください。アプリケーションは、トークンの有効期限が近づいている、または期限切れになったことを検出し、更新トークンを使用して新しいアクセストークンを取得してから、その後の API 呼び出しを実行する必要があります。

更新トークンは、OAuth 2.0 の仕様に従って使用するたびに変わる可能性があります。更新リクエストのたびに、保存されている更新トークンの値を必ず更新してください。更新トークンは変更可能なシークレットストアに保存してください。これにより、値が変更されたときにプログラムで更新できます。

ロギングとモニタリングを実装して、リクエストボリューム、エラー率、認証試行などの API 使用パターンを追跡します。予期しない IP アドレスからのリクエスト、通常とは異なるリクエストパターン、繰り返される認証失敗など、認証情報の侵害を示す可能性のある異常なアクティビティに対するアラートを設定します。

APIオンボーディング