API-Onboarding

Die Content API Suite ermöglicht es Ihnen, Content-Management-Workflows zu automatisieren und in Echtzeit Einblick in den Status Ihrer Inhalte auf Prime Video zu erhalten. Diese Suite umfasst:

• Avails API — Programmgesteuertes Einreichen, Aktualisieren, Abrufen und Löschen von Inhaltsrechten (Avails) in allen Geschäftsbereichen und Gebieten
• Angebotsstatus-API — Prüfen Sie, ob Ihre Titel in der Prime Video-Storefront verfügbar sind, und finden Sie heraus, was die Veröffentlichung von Titeln blockiert
• Asset-Status-API — Überwachen Sie den Status der Asset-Bereitstellung und erhalten Sie sofortiges Feedback zur Verfügbarkeit von Inhalten

Wenn Sie die Content API Suite nutzen, erhalten Sie Zugriff auf die APIs, die Sie während des Onboarding-Prozesses anfordern. Alle APIs in dieser Suite verwenden die zertifikatsbasierte MTLS-Authentifizierung (Mutual Transport Layer Security) mit API-Schlüsseln.

Geben Sie die folgenden Informationen an:

• Der Name Ihrer Organisation
• Geschäftsalias (falls bekannt)
• Bestätigung, für welche Partner Sie liefern (falls zutreffend)
• Beschreibung des Anwendungsfalls
• Zugriff auf die Umgebung erforderlich (Sandbox, Produktion oder beides)

Sie benötigen eine separate CSR für die Sandbox-Umgebung, wenn Sie dort vor der Produktion testen möchten. Wenn Sie beides möchten, können Sie beide in Ihre Anfrage aufnehmen und nur sicherstellen, dass die Dateinamen der CSRs die Wörter Sandbox und/oder Production enthalten, damit wir wissen, welcher welcher ist.

1. Der erste Befehl generiert Ihre private Schlüsseldatei mit der Dateierweiterung „key“.
   
2. Der zweite Befehl generiert Ihre Certificate Signing Request (CSR) mit der Dateierweiterung „csr“. Sie müssen den Pfad zur Datei client.key, die Sie gerade erstellt haben, angeben. Die empfohlene Namenskonvention für die Ausgabedatei lautet <Partner Name>_ <Prod or Sandbox>_client.csr.

1. Testen Sie zuerst in der Sandbox-Umgebung
2. Stellen Sie mit einem einfachen API-Aufruf sicher, dass die Authentifizierung funktioniert
3. Testen Sie das Einreichen eines neuen Updates
4. Testen Sie erfolgreich den Empfang von Daten
5. Implementieren Sie die Fehlerbehandlung und Überwachung
6. Überprüfen Sie Ihre Payload-Schemas anhand der Dokumentation

Wenden Sie sich an Ihren bevorzugten Versanddienstleister und geben Sie ihm die ausdrückliche Erlaubnis, Ihre verfügbaren Artikel einzusehen. Sobald sie autorisiert sind, können sie in Ihrem Namen das Onboarding für den Zugriff auf APIs durchführen.

Ja, Sie können das Onboarding mithilfe der standardmäßigen Onboarding-Schritte für die Content API Suite direkt durchführen, ohne Ihren bevorzugten Fulfillment-Anbieter hinzuzuziehen.

Der Zeitplan für das Onboarding hängt von Ihrer technischen Bereitschaft und der Komplexität Ihrer Integration ab. In der Regel umfasst der Prozess die Bereitstellung von Anmeldeinformationen, die Überprüfung der technischen Dokumentation, die Integrationsentwicklung und das Testen. Wir empfehlen, dass Ihr Entwicklungsteam ausreichend Zeit hat, um die Integration zu erstellen und zu testen, bevor sie live geht.

Derzeit ist der API-Zugriff nur für verwaltete Prime Video-Partner verfügbar. Wir arbeiten jedoch aktiv daran, den API-Zugriff in Zukunft auch auf nicht verwaltete Partner auszuweiten.

Wenn Sie Ihre API-Zugangsdaten erhalten haben, aber Unterstützung bei der Implementierung benötigen, wenden Sie sich an Ihren Prime Video-Ansprechpartner oder kontaktieren Sie uns, um Ihre individuellen Bedürfnisse und Umstände zu besprechen. Wir können Ihnen maßgeschneiderte Beratung zu folgenden Themen anbieten:

• Wie authentifizieren Sie sich mit Ihren Zugangsdaten
• Welche API-Endpunkte sind für Ihren Workflow am relevantesten
• Bewährte Methoden für Integration und Testen
• Technische Dokumentation und Codebeispiele

Wenn Sie Ihren privaten Schlüssel verlieren, müssen Sie ein neues Paar aus CSR und privatem Schlüssel generieren und die neue CSR an Ihren Prime Video-Ansprechpartner senden. Wir können verlorene private Schlüssel nicht wiederherstellen, da sie aus Sicherheitsgründen niemals mit Prime Video geteilt werden.

Die Analytics API Suite ermöglicht es Ihnen, mehrere Endpunkte für Prime Video-Leistungsdaten direkt in Ihre eigenen Systeme zu integrieren und tiefere Einblicke in die Leistung von Inhalten zu gewinnen. Diese Suite beinhaltet:

• Leistungsdatensatz — Greifen Sie auf Daten auf Ereignisebene zu, um sie detailliert zu analysieren und in Ihre internen Datensätze zu integrieren
• Berichterstattung — Rufen Sie regelmäßig statische CSV-Dateien mit Daten zu Inhalten, Leistung und Einnahmen ab
• Jahresabschluss — Greifen Sie auf aktualisierte Gewinn- und Verlustrechnungen zu, die Ihre Finanz-Dashboard-Daten in Slate widerspiegeln
• Abonnement-Ereignisprotokoll — Greifen Sie auf Abonnementdaten auf Veranstaltungsebene zu, um die Kundenreise zu verfolgen

Alle API-Endpunkte in dieser Suite verwenden die OAuth 2.0-Authentifizierung und bieten schreibgeschützten Zugriff auf Leistungsdaten. Im Gegensatz zu anderen Slate-Berichten können Analytics-API-Datensätze nur angehängt werden (jede Datei enthält neue Daten) und sind explizit für Partneringenieure konzipiert, um detaillierte Daten zu verarbeiten und Analysen durchzuführen.

Um den Autorisierungscode zu erhalten, erstellen Sie eine bestimmte URL, die Sie in Ihrem Webbrowser verwenden können. Um diesen Schritt abzuschließen, benötigen Sie Folgendes:

• Das Sicherheitsprofil der Anwendung client_id
• Die registrierte redirect_url der Anwendung
• Antworttyp des Autorisierers — das sollte Code sein
• Umfang der Autorisierung: videocentral: :reports:read

Wenn Sie zum ersten Mal ein Token anfordern, benötigen Sie Folgendes:

• Das Sicherheitsprofil der Anwendung client_id
• Das Sicherheitsprofil der Anwendung client_secret
• Die registrierte redirect_uri der Anwendung
• Der Autorisierungscode für die Anwendung wurde zuvor erstellt
• Der zu verwendende Grant_Type

Sie erhalten:

• access_token: Dieses kurzlebige Token (läuft in 1 Stunde ab) wird verwendet, um Ihre API-Anfragen an die Performance-APIs zu authentifizieren
• refresh_token: Dieses langlebige Token wird verwendet, um neue Zugriffstoken zu generieren, ohne dass eine erneute Benutzerautorisierung erforderlich ist. Bewahren Sie es sicher auf, da es kontinuierlichen Zugriff auf Ihre Anwendung bietet

Ihr Aktualisierungstoken kann sich gemäß den OAuth 2.0-Spezifikationen bei jeder Verwendung ändern. Stellen Sie daher sicher, dass Ihre Integration den gespeicherten Aktualisierungstoken-Wert nach jeder Aktualisierungsanforderung aktualisiert.

1. Authentifizierung überprüfen: Stellen Sie sicher, dass Ihr Zugriffstoken API-Anfragen erfolgreich authentifiziert, indem Sie einen einfachen Testaufruf an den Endpunkt des Kontos tätigen.
2. Testdatenabruf: Stellen Sie sicher, dass Sie Leistungsdaten erfolgreich abrufen können und ob das Antwortformat Ihren Erwartungen entspricht
3. Implementieren Sie die Fehlerbehandlung: Entwickeln Sie eine robuste Fehlerbehandlung für häufig auftretende Szenarien wie abgelaufene Token, Ratenbegrenzung und Netzwerkprobleme
4. Überprüfen Sie die Token-Aktualisierungslogik: Testen Sie die Implementierung Ihres Aktualisierungstokens, um sicherzustellen, dass Ihre Anwendung ohne manuelles Eingreifen automatisch neue Zugriffstoken abrufen kann
5. Bestätigen Sie die Behandlung des Ablaufs von Token: Stellen Sie sicher, dass Ihre Integration ordnungsgemäß erkennt, wann Zugriffstoken ablaufen (nach 1 Stunde), und sie automatisch aktualisiert, bevor nachfolgende API-Aufrufe ausgeführt werden

Um den API-Zugriff für ein bestimmtes Benutzerkonto zu widerrufen (nützlich, wenn Sie mit verschiedenen Konten testen oder wenn Teammitglieder die Rollen wechseln), lesen Sie bitte die Anweisungen auf der Seite mit den Benutzerberechtigungen.

Wenn Ihre Anwendungsanmeldedaten kompromittiert wurden (z. B. wenn sie versehentlich in ein öffentliches Code-Repository übertragen wurden):

1. Gehen Sie zur Anmeldung mit Amazon Console
2. Suchen Sie nach Ihrem Sicherheitsprofil, klicken Sie auf Verwalten und wählen Sie dann Sicherheitsprofil
3. Klicken Sie auf Sicherheitsprofil löschen und type Sie „Löschen“ in das Bestätigungsfeld ein, um fortzufahren

Wichtig: Durch das Löschen Ihres Sicherheitsprofils werden sofort alle vorhandenen Zugriffs- und Aktualisierungstoken für alle Benutzer ungültig und die zukünftige Verwendung dieser Anmeldeinformationen wird verhindert. Sie müssen ein neues Sicherheitsprofil erstellen und den gesamten Onboarding-Prozess wiederholen, wenn Sie den API-Zugriff wiederherstellen müssen.

Durch das Löschen Ihres Sicherheitsprofils werden sofort alle vorhandenen Zugriffstoken und Aktualisierungstoken für alle Benutzer ungültig. Diese Aktion kann nicht rückgängig gemacht werden. Sie müssen ein neues Sicherheitsprofil erstellen und den gesamten Onboarding-Prozess wiederholen, um den API-Zugriff wiederherzustellen.

Speichern Sie Ihr Client Secret und Ihr Refresh Token im Secure Secrets Management System Ihrer Organisation. Kodieren Sie diese Werte niemals fest in Ihrem Anwendungscode oder Ihren Konfigurationsdateien. Diese Anmeldeinformationen ermöglichen den Zugriff auf Ihre Performance-API-Integration und sollten mit denselben Sicherheitsstandards behandelt werden wie Passwörter oder API-Schlüssel.

Nein. Geben Sie niemals Anmeldeinformationen an Code-Repositorys weiter, geben Sie sie niemals per E-Mail weiter und nehmen Sie sie niemals in Dokumentationen oder Support-Tickets auf. Wenn Anmeldeinformationen versehentlich in einem öffentlichen Repository offengelegt werden, löschen Sie sofort Ihr Sicherheitsprofil und erstellen Sie nach dem Onboarding-Prozess neue Anmeldeinformationen.

Zugriffstoken laufen nach 1 Stunde ab. Implementieren Sie eine automatische Token-Aktualisierungslogik in Ihrer Anwendung, um einen unterbrechungsfreien API-Zugriff zu gewährleisten. Ihre Anwendung sollte erkennen, wann Token bald ablaufen oder abgelaufen sind, und dann Ihr Aktualisierungstoken verwenden, um ein neues Zugriffstoken abzurufen, bevor nachfolgende API-Aufrufe ausgeführt werden.

Aktualisierungstoken können sich gemäß den OAuth 2.0-Spezifikationen bei jeder Verwendung ändern. Aktualisieren Sie den Wert Ihres gespeicherten Aktualisierungstokens immer nach jeder Aktualisierungsanforderung. Speichern Sie Aktualisierungstoken in einem Speicher für veränderbare Geheimnisse, sodass Sie den Wert programmgesteuert aktualisieren können, wenn er sich ändert.

Implementieren Sie Protokollierung und Überwachung, um Ihre API-Nutzungsmuster zu verfolgen, einschließlich Anforderungsvolumen, Fehlerraten und Authentifizierungsversuchen. Richten Sie Warnmeldungen für ungewöhnliche Aktivitäten ein, die auf kompromittierte Anmeldeinformationen hinweisen könnten, z. B. Anfragen von unerwarteten IP-Adressen, ungewöhnliche Anforderungsmuster oder wiederholte Authentifizierungsfehler.