申请亚马逊SP-API对接OpenClaw保姆级实操指南
申请亚马逊SP-API(Selling Partner API)是正规、安全对接OpenClaw的必经之路。申请和配置SP-API虽然步骤有些繁琐,涉及亚马逊卖家后台(Seller Central)和亚马逊云服务(AWS)的联动,但只要按部就班地操作就能顺利通关。以下是详细步骤:
第一步:确认基础门槛
在开始之前,请确保你满足以下条件:
专业卖家账号(Professional Seller):必须是每月扣费39.99美元的专业卖家,个人卖家计划(Individual)无法申请API权限。
主账号权限:必须使用店铺的主账号登录,子账号没有相关权限。
第二步:注册为“私有开发者”
因为你是为了自己的店铺对接OpenClaw,不对外提供SaaS服务,所以需要申请私有开发者(Private Developer)。
登录亚马逊卖家后台(Seller Central)。
在左侧主菜单中,依次点击 合作伙伴网络(Partner Network) → 开发应用程序(Develop Apps)。
点击页面上的 注册为私有开发者(Register as a private developer)按钮。
填写开发者信息并提交。如果是自用,审核通常会比较快(有时甚至能秒过或几天内获批)。
第三步:在AWS中配置IAM角色(最硬核的一步)
亚马逊SP-API的安全机制依赖于AWS(亚马逊云科技)的身份和访问管理(IAM)。你必须有一个AWS账号(可以免费注册)。
登录AWS管理控制台。
进入 IAM(Identity and Access Management)服务。
创建IAM用户(User):
创建一个新用户,并生成一对 Access Key ID 和 Secret Access Key(请务必保存好,稍后OpenClaw会用到)。
创建IAM角色(Role):
创建一个角色,信任实体选择刚才创建的IAM用户。
添加内联策略(Inline Policy):
为这个角色赋予调用SP-API的权限(STS AssumeRole)。
复制这个IAM角色的 ARN(类似arn:aws:iam::123456789012:role/YourRoleName),下一步会用到。
第四步:在卖家后台创建应用程序
回到亚马逊卖家后台的“开发应用程序”页面:
点击 添加新的应用程序客户端(Add new app client)。
填写应用名称(例如:OpenClaw-Integration)。
API类型:选择 SP-API。
IAM ARN:填入你在第三步获取的AWS IAM角色ARN。
选择角色(Roles):根据你需要OpenClaw处理的业务,勾选对应的权限。例如:
买家消息(Buyer Solicitations / Buyer-Seller Messages):用于自动客服。
订单(Orders):用于获取订单状态。
注意:如果勾选了PII(个人身份信息)相关的敏感权限,如买家真实地址,亚马逊的审核会极其严格。建议前期先只勾选基础的订单和消息权限。
点击保存并提交。
第五步:获取终极对接凭证(Credentials)
应用创建成功后,你将获得以下关键信息。这是你的“通关密码”:
LWA客户端ID(Client ID)
LWA客户端密钥(Client Secret)
点击应用右侧的“授权”,你将获得一串 刷新令牌(Refresh Token)。
第六步:在OpenClaw中完成数据握手
最后,打开你的OpenClaw后台(或者对应的亚马逊插件/工作流配置节点),将你收集到的“六芒星”填入:
AWS Access Key ID
AWS Secret Access Key
AWS Role ARN
LWA Client ID
LWA Client Secret
Refresh Token
填入并测试连接。只要状态显示“Connected”或“200 OK”,你的OpenClaw就已经成功接入了亚马逊的官方神经系统,可以合规地读取和回复数据了!
提示:操作过程中如遇问题,建议参考亚马逊官方文档或联系支持。祝您马到成功!