Integração de APIs

O Content API Suite permite automatizar fluxos de trabalho de gerenciamento de conteúdo e receber visibilidade em tempo real do status do seu conteúdo no Prime Video. Esta suíte inclui:

• API Avails — Enviar, atualizar, recuperar e excluir direitos de conteúdo (avails) de forma programática em todas as linhas de negócios e territórios
• API de Status da Oferta — Verifique se seus títulos estão disponíveis na loja Prime Video e entenda o que está impedindo que os títulos sejam lançados
• API de Status de Ativos — Monitore o status de entrega de ativos e receba feedback instantâneo sobre a disponibilidade do conteúdo

Ao se integrar ao Content API Suite, você receberá acesso às APIs solicitadas durante o processo de integração. Todos os APIs desse pacote usam autenticação baseada em certificado MTLS (Mutual Transport Layer Security) com chaves de API.

Inclua as seguintes informações:

• Nome da sua organização
• Alias comercial (se conhecido)
• Confirmação de quais parceiros você está entregando em nome (se aplicável)
• Descrição do caso de uso
• É necessário acesso ao ambiente (sandbox, produção ou ambos)

Você precisará de uma CSR separada para o ambiente Sandbox se planeja testar lá antes da produção. Se desejar os dois, você pode incluir ambos em sua solicitação e apenas garantir que os nomes dos arquivos dos CSRs incluam as palavras Sandbox e/ou Produção para que saibamos qual é qual.

1. O primeiro comando gerará seu arquivo de chave privada com uma extensão de arquivo de “chave”.
   
2. O segundo comando gerará sua Solicitação de Assinatura de Certificado (CSR) com uma extensão de arquivo “csr”. Você precisará passar o caminho para o client.key que você acabou de criar. A convenção de nomenclatura recomendada para o arquivo de saída é <Partner Name>_ <Prod or Sandbox>_client.csr.

1. Teste primeiro no ambiente sandbox
2. Verifique se a autenticação funciona com uma simples chamada de API
3. Teste de envio de uma nova atualização
4. Teste o recebimento de dados com sucesso
5. Implemente tratamento e monitoramento de erros
6. Valide seus esquemas de carga útil em relação à documentação

Entre em contato com seu fornecedor de atendimento preferencial e forneça permissão explícita para que ele veja suas disponibilidades. Uma vez autorizados, eles podem realizar a integração em seu nome para acessar as APIs.

Sim, você pode se integrar diretamente usando as etapas padrão de integração do Content API Suite sem envolver seu fornecedor de atendimento preferido.

O cronograma de integração varia de acordo com sua prontidão técnica e a complexidade de sua integração. Normalmente, o processo inclui provisionamento de credenciais, revisão da documentação técnica, desenvolvimento de integração e testes. Recomendamos que sua equipe de desenvolvimento tenha tempo suficiente para criar e testar a integração antes de lançá-la.

Atualmente, o acesso à API só está disponível para parceiros gerenciados do Prime Video. No entanto, estamos trabalhando ativamente para expandir o acesso à API para parceiros não gerenciados no futuro.

Se você recebeu suas credenciais de API, mas precisa de orientação sobre a implementação, entre em contato com seu contato do Prime Video ou via Fale conosco para discutir suas necessidades e circunstâncias individuais. Podemos fornecer orientação personalizada sobre:

• Como se autenticar usando suas credenciais
• Quais endpoints de API são mais relevantes para seu fluxo de trabalho
• Práticas recomendadas para integração e teste
• Documentação técnica e exemplos de código

Se você perder sua chave privada, precisará gerar um novo par de CSR e chave privada e enviar o novo CSR para seu contato do Prime Video. Não podemos recuperar chaves privadas perdidas, pois elas nunca são compartilhadas com o Prime Video por motivos de segurança.

O Analytics API Suite permite que você integre vários endpoints para dados de desempenho do Prime Video diretamente em seus próprios sistemas e obtenha insights mais profundos sobre o desempenho do conteúdo. Esta suíte inclui:

• Conjunto de dados de desempenho — Acesse dados em nível de evento para análise granular e integração com seus conjuntos de dados internos
• Relatórios — recupere arquivos CSV estáticos com dados de desempenho e ganhos de conteúdo de forma recorrente
• Demonstrativo financeiro — Acesse demonstrativos de resultados atualizados que refletem os dados do seu painel financeiro no Slate
• Registro de eventos de assinatura - Acesse dados de assinatura em nível de evento para acompanhar a jornada do cliente

Todos os endpoints de API desse pacote usam a autenticação OAuth 2.0 e fornecem acesso somente de leitura aos dados de desempenho. Ao contrário de outros relatórios do Slate, os conjuntos de dados da API Analytics são somente anexos (cada arquivo contém novos dados) e são criados explicitamente para que os engenheiros parceiros consumam dados granulares e realizem análises.

Para obter o código de autorização, você criará uma URL específica para usar em seu navegador. Para concluir essa etapa, você precisará do seguinte:

• O perfil de segurança do aplicativo client_id
• O redirect_url registrado do aplicativo
• Tipo de resposta do autorizador — isso deve ser um código
• Escopo para autorizar: videocentral: :reports:read

Na primeira vez que você solicitar um token, precisará do seguinte:

• Perfil de segurança do aplicativo client_id
• Perfil de segurança do aplicativo client_secret
• redirect_uri registrado do aplicativo
• Código de autorização do aplicativo criado anteriormente
• O grant_type a ser usado

Você receberá:

• access_token: esse token de curta duração (expira em 1 hora) é usado para autenticar suas solicitações de API nas APIs de desempenho
• refresh_token: esse token de longa duração é usado para gerar novos tokens de acesso sem exigir nova autorização do usuário. Armazene-o com segurança, pois ele fornece acesso contínuo ao seu aplicativo

Seu token de atualização pode mudar a cada uso, de acordo com as especificações do OAuth 2.0, portanto, certifique-se de que sua integração atualize o valor do token de atualização armazenado após cada solicitação de atualização.

1. Verifique a autenticação: confirme se seu token de acesso autentica com sucesso as solicitações de API fazendo uma simples chamada de teste para o endpoint da conta
2. Recuperação de dados de teste: valide se você pode recuperar dados de desempenho com êxito e se o formato da resposta corresponde às suas expectativas
3. Implemente o tratamento de erros: crie um tratamento de erros robusto para cenários comuns, incluindo tokens expirados, limitação de taxa e problemas de rede
4. Valide a lógica de atualização do token: teste a implementação do token de atualização para garantir que seu aplicativo possa obter automaticamente novos tokens de acesso sem intervenção manual
5. Confirme o tratamento da expiração do token: verifique se sua integração detecta adequadamente quando os tokens de acesso expiram (após 1 hora) e os atualiza automaticamente antes de fazer chamadas de API subsequentes

Para revogar o acesso à API para uma conta de usuário específica (útil ao testar com contas diferentes ou quando membros da equipe mudam de função), consulte as instruções na página de permissão do usuário.

Se as credenciais do seu aplicativo foram comprometidas (por exemplo, se foram transferidas acidentalmente para um repositório público de código):

1. Acesse o console Login com a Amazon
2. Encontre seu perfil de segurança, clique em Gerenciar e selecione Perfil de segurança
3. Clique em Delete Security Profile e digite “delete” na caixa de confirmação para continuar

Importante: excluir seu perfil de segurança invalida imediatamente todos os tokens de acesso e tokens de atualização existentes para todos os usuários e impede qualquer uso futuro dessas credenciais. Você precisará criar um novo perfil de segurança e repetir todo o processo de integração se precisar restaurar o acesso à API.

A exclusão do seu perfil de segurança invalida imediatamente todos os tokens de acesso e tokens de atualização existentes para todos os usuários. Essa ação não pode ser desfeita, e você precisará criar um novo perfil de segurança e repetir todo o processo de integração para restaurar o acesso à API.

Armazene o segredo do cliente e o token de atualização no sistema seguro de gerenciamento de segredos da sua organização. Nunca codifique esses valores no código do aplicativo ou nos arquivos de configuração. Essas credenciais fornecem acesso à sua integração com a Performance API e devem ser tratadas com os mesmos padrões de segurança das senhas ou chaves de API.

Não. Nunca envie credenciais para repositórios de código, compartilhe-as por e-mail ou inclua-as na documentação ou nos tíquetes de suporte. Se as credenciais forem expostas acidentalmente em um repositório público, exclua imediatamente seu perfil de segurança e crie novas credenciais após o processo de integração.

Os tokens de acesso expiram após 1 hora. Implemente a lógica de atualização automática de tokens em seu aplicativo para garantir acesso ininterrupto à API. Seu aplicativo deve detectar quando os tokens estão prestes a expirar ou expirar e, em seguida, usar seu token de atualização para obter um novo token de acesso antes de fazer chamadas de API subsequentes.

Os tokens de atualização podem mudar a cada uso, de acordo com as especificações do OAuth 2.0. Sempre atualize o valor do token de atualização armazenado após cada solicitação de atualização. Armazene tokens de atualização em um repositório de segredos mutáveis que permite que você atualize o valor programaticamente quando ele for alterado.

Implemente o registro e o monitoramento para rastrear seus padrões de uso da API, incluindo volumes de solicitações, taxas de erro e tentativas de autenticação. Configure alertas para atividades incomuns que possam indicar credenciais comprometidas, como solicitações de endereços IP inesperados, padrões de solicitação incomuns ou falhas repetidas de autenticação.