Incorporación de API

El Content API Suite te permite automatizar los flujos de trabajo de administración de contenido y recibir visibilidad en tiempo real del estado de tu contenido en Prime Video. Esta suite incluye:

• API Avails: Enviar, actualizar, recuperar y eliminar los derechos de contenido (disponibles) mediante programación en todas las líneas de negocio y territorios
• API de estado de la oferta: comprueba si tus títulos están disponibles en la tienda Prime Video y descubre qué es lo que impide que se publiquen
• API de estado de activos: supervise el estado de entrega de los activos y reciba comentarios instantáneos sobre la preparación del contenido

Cuando se incorpore a Content API Suite, recibirá acceso a las API que solicite durante el proceso de incorporación. Todas las API de este paquete utilizan la autenticación basada en certificados MTLS (Mutual Transport Layer Security) con claves de API.

Incluye la siguiente información:

• El nombre de su organización
• Alias de empresa (si se conoce)
• Confirmación de los socios en nombre de los que realiza la entrega (si corresponde)
• Descripción del caso de uso
• Se necesita acceso al entorno (sandbox, producción o ambos)

Necesitará una CSR independiente para el entorno Sandbox si planea realizar pruebas allí antes de la producción. Si prefieres ambas, puedes incluirlas en tu solicitud y asegurarte de que los nombres de los archivos de las CSR incluyan las palabras Sandbox o Production para que sepamos cuál es cuál.

1. El primer comando generará su archivo de clave privada con una extensión de archivo de «clave».
   
2. El segundo comando generará su solicitud de firma de certificado (CSR) con la extensión de archivo «csr». Deberás pasar la ruta al archivo client.key que acabas de crear. La convención de nomenclatura recomendada para el archivo de salida es <Partner Name>_ <Prod or Sandbox>_client.csr.

1. Pruebe primero en el entorno sandbox
2. Compruebe que la autenticación funcione con una simple llamada a la API
3. Prueba a enviar una nueva actualización
4. Prueba a recibir los datos correctamente
5. Implemente el control y la supervisión de errores
6. Valide sus esquemas de carga útil comparándolos con la documentación

Ponte en contacto con tu proveedor logístico preferido y dale permiso explícito para que vea tus ofertas. Una vez autorizados, ellos se encargarán de la incorporación en tu nombre para acceder a las API.

Sí, puedes incorporarte directamente siguiendo los pasos de incorporación estándar del Content API Suite sin involucrar a tu proveedor logístico preferido.

El plazo de incorporación varía en función de su preparación técnica y de la complejidad de la integración. Por lo general, el proceso incluye el aprovisionamiento de credenciales, la revisión de la documentación técnica, el desarrollo de la integración y las pruebas. Recomendamos que el equipo de desarrollo dedique el tiempo suficiente para crear y probar la integración antes de ponerla en marcha.

Actualmente, el acceso a la API solo está disponible para los socios gestionados de Prime Video. Sin embargo, estamos trabajando activamente para ampliar el acceso a la API a los socios no gestionados en el futuro.

Si has recibido tus credenciales de API pero necesitas orientación sobre la implementación, ponte en contacto con tu contacto de Prime Video o contacta con nosotros para hablar sobre tus necesidades y circunstancias individuales. Podemos proporcionarte orientación personalizada sobre:

• Cómo autenticarse con sus credenciales
• Qué APIs son más relevantes para su empresa
• Prácticas recomendadas para la integración y las pruebas
• Documentación técnica y ejemplos de código

Si pierdes tu clave privada, tendrás que generar un nuevo par de CSR y clave privada y enviar la nueva CSR a tu contacto de Prime Video. No podemos recuperar las claves privadas perdidas, ya que nunca se comparten con Prime Video por motivos de seguridad.

El paquete de API de Analytics le permite integrar varios puntos finales para los datos de rendimiento de Prime Video directamente en sus propios sistemas y obtener información más detallada sobre el rendimiento del contenido. Esta suite incluye:

• Conjunto de datos de rendimiento: acceda a datos a nivel de eventos para realizar análisis detallados e integrarlos con sus conjuntos de datos internos
• Informes: recupere archivos CSV estáticos con contenido, datos de rendimiento y ganancias de forma periódica
• Estado financiero: acceda a los estados de resultados actualizados que reflejen los datos de su panel financiero en Slate
• Registro de eventos de suscripción: acceda a los datos de suscripción a nivel de evento para hacer un seguimiento del recorrido de los clientes

Todos los puntos finales de la API de esta suite utilizan la autenticación OAuth 2.0 y proporcionan acceso de solo lectura a los datos de rendimiento. A diferencia de otros informes de Slate, los conjuntos de datos de la API de Analytics solo se adjuntan (cada archivo contiene datos nuevos) y se crean de forma explícita para que los ingenieros asociados consuman datos granulares y realicen análisis.

Para obtener el código de autorización, crearás una URL específica para usarla en tu navegador web. Para completar este paso, necesitarás lo siguiente:

• El perfil de seguridad de la aplicación, client_id
• El redirect_url registrado de la aplicación
• El tipo de respuesta del autorizador debe ser un código
• Ámbito de autorización: videocentral: :reports:read

La primera vez que solicites un token, necesitarás lo siguiente:

• Perfil de seguridad de la aplicación: client_id
• Perfil de seguridad de la aplicación client_secret
• El redirect_uri registrado de la aplicación
• Código de autorización de la aplicación creado anteriormente
• El grant_type que se va a utilizar

Recibirás:

• access_token: este token de corta duración (caduca en 1 hora) se utiliza para autenticar tus solicitudes de API a las API de rendimiento
• refresh_token: este token de larga duración se utiliza para generar nuevos tokens de acceso sin necesidad de que el usuario vuelva a autorizarlos. Guárdelo de forma segura, ya que proporciona acceso continuo a su aplicación

Tu token de actualización puede cambiar con cada uso según las especificaciones de OAuth 2.0, así que asegúrate de que tu integración actualice el valor del token de actualización almacenado después de cada solicitud de actualización.

1. Verifica la autenticación: confirma que tu token de acceso autentica correctamente las solicitudes de API realizando una simple llamada de prueba al punto final de la cuenta
2. Prueba de recuperación de datos: comprueba que puedes recuperar correctamente los datos de rendimiento y que el formato de respuesta coincide con tus expectativas
3. Implemente la gestión de errores: diseñe una gestión de errores sólida para situaciones comunes, como los tokens caducados, la limitación de la velocidad y los problemas de red
4. Valide la lógica de actualización de los tokens: pruebe la implementación de su token de actualización para asegurarse de que su aplicación pueda obtener automáticamente nuevos tokens de acceso sin intervención manual
5. Confirme la gestión de la caducidad de los tokens: compruebe que su integración detecta correctamente cuándo caducan los tokens de acceso (después de 1 hora) y los actualiza automáticamente antes de realizar llamadas posteriores a la API

Para revocar el acceso a la API de una cuenta de usuario específica (útil cuando se realizan pruebas con cuentas diferentes o cuando los miembros del equipo cambian de rol), consulta las instrucciones en la página de permisos del usuario.

Si las credenciales de su aplicación se han visto comprometidas (por ejemplo, si se enviaron accidentalmente a un repositorio de código público):

1. Ve a la consola Iniciar sesión con Amazon
2. Busque su perfil de seguridad, haga clic en Administrar y, a continuación, seleccione Perfil de seguridad
3. Haga clic en Eliminar perfil de seguridad y escriba «eliminar» en el cuadro de confirmación para continuar

Importante: Al eliminar su perfil de seguridad, se invalidan inmediatamente todos los tokens de acceso y de actualización existentes para todos los usuarios, y se impide el uso futuro de esas credenciales. Deberás crear un nuevo perfil de seguridad y repetir todo el proceso de incorporación si quieres restablecer el acceso a la API.

Al eliminar su perfil de seguridad, se invalidan inmediatamente todos los tokens de acceso existentes y se actualizan los tokens para todos los usuarios. Esta acción no se puede deshacer y tendrás que crear un nuevo perfil de seguridad y repetir todo el proceso de incorporación para restablecer el acceso a la API.

Guarde su secreto de cliente y su token de actualización en el sistema seguro de administración de secretos de su organización. Nunca codifique estos valores en el código de su aplicación o en los archivos de configuración. Estas credenciales proporcionan acceso a la integración de la API de rendimiento y deben tratarse con los mismos estándares de seguridad que las contraseñas o las claves de API.

No. Nunca guarde las credenciales en los repositorios de código, ni las comparta por correo electrónico ni las incluya en la documentación o en los tickets de soporte. Si las credenciales se exponen accidentalmente en un repositorio público, elimina inmediatamente tu perfil de seguridad y crea nuevas credenciales tras el proceso de incorporación.

Los tokens de acceso caducan después de 1 hora. Implemente una lógica de actualización automática de los tokens en su aplicación para garantizar un acceso ininterrumpido a la API. Tu aplicación debe detectar cuándo los tokens están a punto de caducar o han caducado y, a continuación, utilizar el token de actualización para obtener un nuevo token de acceso antes de realizar llamadas posteriores a la API.

Los tokens de actualización pueden cambiar con cada uso según las especificaciones de OAuth 2.0. Actualiza siempre el valor del token de actualización almacenado después de cada solicitud de actualización. Guarde los tokens de actualización en un almacén de secretos mutable que le permita actualizar el valor mediante programación cuando cambie.

Implemente el registro y la supervisión para realizar un seguimiento de los patrones de uso de las API, incluidos los volúmenes de solicitudes, las tasas de error y los intentos de autenticación. Configura alertas para detectar actividades inusuales que puedan indicar que las credenciales están comprometidas, como solicitudes desde direcciones IP inesperadas, patrones de solicitudes inusuales o errores de autenticación repetidos.