Onboarding delle API

La Content API Suite ti consente di automatizzare i flussi di lavoro di gestione dei contenuti e ricevere visibilità in tempo reale sullo stato dei tuoi contenuti su Prime Video. Questa suite include:

• API Avils: invia, aggiorna, recupera ed elimina i diritti sui contenuti (avails) in modo programmatico in tutte le linee di business e i territori
• API sullo stato dell’offerta: controlla se i tuoi titoli sono disponibili sulla vetrina Prime Video e scopri cosa impedisce la pubblicazione dei titoli
• API Asset Status: monitora lo stato di consegna degli asset e ricevi un feedback immediato sulla disponibilità dei contenuti

Quando effettui l’accesso alla Content API Suite, riceverai l’accesso alle API richieste durante il processo di onboarding. Tutti gli API di questa suite utilizzano l’autenticazione basata su certificati MTLS (Mutual Transport Layer Security) con chiavi API.

Includi le seguenti informazioni:

• Il nome della tua organizzazione
• Alias aziendale (se noto)
• Conferma dei partner per conto dei quali effettui la consegna (se applicabile)
• Descrizione del caso d’uso
• È necessario accedere all’ambiente (Sandbox, Production o entrambi)

Avrai bisogno di una CSR separata per l’ambiente Sandbox se prevedi di testarlo prima della produzione. Se desideri entrambi, puoi includerli entrambi nella richiesta e assicurarti che i nomi dei file dei CSR includano le parole Sandbox e/o Production in modo da sapere qual è.

1. Il primo comando genererà il file della chiave privata con l’estensione «key».
   
2. Il secondo comando genererà la tua richiesta di firma del certificato (CSR) con l’estensione di file «csr». Dovrai inserire il percorso del file client.key che hai appena creato. La convenzione di denominazione consigliata per il file di output è <Partner Name>_ <Prod or Sandbox>_client.csr.

1. Esegui prima il test nell’ambiente sandbox
2. Verifica che l’autenticazione funzioni con una semplice chiamata API
3. Prova a inviare un nuovo aggiornamento
4. Prova la ricezione dei dati con successo
5. Implementa la gestione e il monitoraggio degli errori
6. Convalida gli schemi di payload rispetto alla documentazione

Contatta il tuo fornitore di servizi di distribuzione preferito e fornisci l’autorizzazione esplicita affinché possa visualizzare i tuoi vantaggi. Una volta autorizzati, possono gestire l’onboarding per tuo conto per accedere alle API.

Sì, puoi effettuare l’onboarding direttamente utilizzando i passaggi di onboarding standard per Content API Suite senza coinvolgere il tuo Preferred Fulfillment Vendor.

La tempistica di onboarding varia a seconda della preparazione tecnica e della complessità dell’integrazione. In genere, il processo include la fornitura di credenziali, la revisione della documentazione tecnica, lo sviluppo dell’integrazione e il test. Consigliamo di concedere al team di sviluppo il tempo necessario per creare e testare l’integrazione prima di renderla disponibile.

Attualmente, l’accesso alle API è disponibile solo per i partner Prime Video gestiti. Tuttavia, stiamo lavorando attivamente per espandere l’accesso alle API ai partner non gestiti in futuro.

Se hai ricevuto le credenziali API ma hai bisogno di assistenza sull’implementazione, contatta il tuo contatto Prime Video o tramite Contattaci per discutere delle tue esigenze e circostanze individuali. Possiamo fornire indicazioni personalizzate su:

• Come autenticarsi utilizzando le proprie credenziali
• Quali endpoint API sono più rilevanti per il tuo flusso di lavoro
• Le migliori pratiche per l’integrazione e il test
• Documentazione tecnica ed esempi di codice

Se perdi la tua chiave privata, dovrai generare una nuova CSR e una coppia di chiavi private e inviare la nuova CSR al tuo contatto Prime Video. Non possiamo recuperare le chiavi private perse, poiché non vengono mai condivise con Prime Video per motivi di sicurezza.

La Analytics API Suite ti consente di integrare più endpoint per i dati sulle prestazioni di Prime Video direttamente nei tuoi sistemi e ottenere informazioni più approfondite sulle prestazioni dei contenuti. Questa suite include:

• Set di dati sulle prestazioni: accedi ai dati a livello di evento per l’analisi granulare e l’integrazione con i set di dati interni
• Reporting: recupera file CSV statici con contenuti, prestazioni e dati sulle entrate su base ricorrente
• Rendiconto finanziario: accedi ai rendiconti degli utili aggiornati che riflettono i dati del tuo dashboard finanziario in Slate
• Registro degli eventi di abbonamento: Accedi ai dati degli abbonamenti a livello di evento per il monitoraggio del percorso del cliente

Tutti gli endpoint API all’interno di questa suite utilizzano l’autenticazione OAuth 2.0 e forniscono accesso in sola lettura ai dati sulle prestazioni. A differenza di altri report Slate, i set di dati delle API di Analytics sono di sola aggiunta (ogni file contiene nuovi dati) e sono creati esplicitamente per consentire agli ingegneri partner di utilizzare dati granulari ed eseguire analisi.

Per ottenere il codice di autorizzazione, creerai un URL specifico da utilizzare nel tuo browser web. Per completare questo passaggio, avrai bisogno di quanto segue:

• Il profilo di sicurezza dell’applicazione client_id
• Il redirect_url registrato dell’applicazione
• Tipo di risposta fornito dall’autorizzatore: dovrebbe essere codice
• Ambito di autorizzazione: videocentral: :reports:read

La prima volta che richiedi un token, avrai bisogno di quanto segue:

• Il profilo di sicurezza dell’applicazione client_id
• Profilo di sicurezza dell’applicazione client_secret
• redirect_uri registrato dell’applicazione
• Codice di autorizzazione dell’applicazione creato in precedenza
• Il grant_type da usare

Riceverai:

• access_token: questo token di breve durata (scade tra 1 ora) viene utilizzato per autenticare le richieste API alle API Performance
• refresh_token: questo token di lunga durata viene utilizzato per generare nuovi token di accesso senza richiedere una nuova autorizzazione da parte dell’utente. Archivialo in modo sicuro in quanto fornisce un accesso continuo all’applicazione

Il tuo token di aggiornamento può cambiare ad ogni utilizzo in base alle specifiche OAuth 2.0, quindi assicurati che l’integrazione aggiorni il valore del token di aggiornamento memorizzato dopo ogni richiesta di aggiornamento.

1. Verifica dell’autenticazione: conferma che il tuo token di accesso autentichi correttamente le richieste API effettuando una semplice chiamata di prova all’endpoint dell’account
2. Recupero dei dati di test: verifica che sia possibile recuperare correttamente i dati sulle prestazioni e che il formato di risposta corrisponda alle tue aspettative
3. Implementa la gestione degli errori: crea una solida gestione degli errori per scenari comuni, tra cui token scaduti, limitazione della velocità e problemi di rete
4. Convalida la logica di aggiornamento dei token: verifica l’implementazione del token di aggiornamento per assicurarti che l’applicazione possa ottenere automaticamente nuovi token di accesso senza l’intervento manuale
5. Conferma la gestione della scadenza dei token: verifica che l’integrazione rilevi correttamente quando scadono i token di accesso (dopo 1 ora) e li aggiorni automaticamente prima di effettuare chiamate API successive

Per revocare l’accesso all’API per un account utente specifico (utile durante i test con account diversi o quando i membri del team cambiano ruolo), consulta le istruzioni nella pagina delle autorizzazioni dell’utente.

Se le credenziali dell’applicazione sono state compromesse (ad esempio, se sono state salvate accidentalmente in un archivio di codice pubblico):

1. Vai alla pagina Accedi con Amazon Console
2. Trova il tuo profilo di sicurezza e fai clic su Gestisci, quindi seleziona Profilo di sicurezza
3. Fai clic su Elimina profilo di sicurezza e digita «delete» nella casella di conferma per procedere

Importante: l’eliminazione del profilo di sicurezza invalida immediatamente tutti i token di accesso e i token di aggiornamento esistenti per tutti gli utenti e impedisce l’uso futuro di tali credenziali. Dovrai creare un nuovo profilo di sicurezza e ripetere l’intero processo di onboarding se devi ripristinare l’accesso all’API.

L’eliminazione del profilo di sicurezza invalida immediatamente tutti i token di accesso e i token di aggiornamento esistenti per tutti gli utenti. Questa azione non può essere annullata e dovrai creare un nuovo profilo di sicurezza e ripetere l’intero processo di onboarding per ripristinare l’accesso all’API.

Archivia il tuo Client Secret e Refresh Token nel sistema di gestione dei segreti sicuro della tua organizzazione. Non inserire mai questi valori nel codice dell’applicazione o nei file di configurazione. Queste credenziali forniscono l’accesso all’integrazione con l’API Performance e devono essere trattate con gli stessi standard di sicurezza delle password o delle chiavi API.

No. Non inserire mai le credenziali negli archivi di codice, condividerle via e-mail o includerle nella documentazione o nei ticket di supporto. Se le credenziali vengono esposte accidentalmente in un archivio pubblico, elimina immediatamente il tuo profilo di sicurezza e crea nuove credenziali dopo il processo di onboarding.

I token di accesso scadono dopo 1 ora. Implementa la logica di aggiornamento automatico dei token nella tua applicazione per garantire un accesso ininterrotto alle API. L’applicazione dovrebbe rilevare quando i token stanno per scadere o sono scaduti, quindi utilizzare il token di aggiornamento per ottenere un nuovo token di accesso prima di effettuare chiamate API successive.

I token di aggiornamento possono cambiare ad ogni utilizzo in base alle specifiche OAuth 2.0. Aggiorna sempre il valore del token di aggiornamento memorizzato dopo ogni richiesta di aggiornamento. Archivia i token di aggiornamento in un archivio di segreti mutabile che ti consente di aggiornare il valore a livello di codice quando cambia.

Implementa la registrazione e il monitoraggio per tenere traccia dei modelli di utilizzo delle API, inclusi i volumi di richieste, i tassi di errore e i tentativi di autenticazione. Imposta avvisi per attività insolite che potrebbero indicare credenziali compromesse, come richieste da indirizzi IP imprevisti, schemi di richiesta insoliti o ripetuti errori di autenticazione.