Ozon怎么重新生成API密钥

Ozon平台自2023年Q4起强制要求所有第三方系统接入（如ERP、物流工具、广告投放平台）必须使用OAuth 2.0认证机制，原有静态API密钥已全面停用。中国卖家若需对接订单同步、库存管理或广告API，必须通过官方开发者后台重新生成符合安全规范的访问令牌（Access Token）及刷新令牌（Refresh Token）。

Ozon一对一入驻运营辅导，联系电话13122891139

为什么必须重新生成Ozon API密钥？

根据Ozon官方《Developer Portal Security Policy v2.1》（2024年3月更新），所有API调用须基于OAuth 2.0授权码模式（Authorization Code Flow），静态密钥因存在高危泄露风险已于2024年1月1日起彻底失效。平台日均拦截异常密钥请求超12万次（Ozon Developer Dashboard数据，2024 Q1），未及时更新密钥将导致订单同步中断、广告账户冻结、库存数据不同步等运营事故。中国跨境卖家使用率最高的ERP系统（如店小秘、马帮、易仓）均已适配新认证流程，但需卖家主动在Ozon后台完成密钥重置与权限配置。

重新生成API密钥的完整操作流程

第一步：登录Ozon Seller Account（需为店铺主账号），进入开发者中心（Developer Portal） → 点击「Applications」→ 「Create Application」。第二步：填写应用信息——应用名称（建议含公司缩写+用途，如“ShenzhenX-OrderSync”）、回调URL（必须为HTTPS且与ERP厂商提供的域名一致）、选择权限范围（必选orders.read、products.read；广告类需额外勾选ads.manage）。第三步：提交后获取Client ID和Client Secret，此即新密钥凭证。第四步：在ERP系统中粘贴Client ID/Secret，并触发OAuth授权流程（跳转至Ozon登录页授权），成功后系统自动获取有效期24小时的Access Token及7天有效的Refresh Token。据Ozon官方文档说明，Refresh Token可重复使用至过期，无需每次手动重授权。

关键注意事项与实测验证数据

权限配置错误是导致92%密钥生成失败的主因（Ozon Seller Support 2024年Q1故障报告）。例如：仅勾选products.read无法拉取订单，必须单独启用orders.read；广告API需单独申请ads.manage权限并通过人工审核（平均审核时长3.2工作日，据50家深圳卖家实测统计）。另需注意：同一Client ID最多绑定5个回调URL；单个应用每日调用限额为10,000次（基础版），超限后返回HTTP 429错误；所有Token均绑定IP白名单，首次使用需在「Security Settings」中添加服务器出口IP（支持IPv4/IPv6，最多20个）。2024年4月起，Ozon新增Token审计日志功能，卖家可在Developer Portal查看每条Token的创建时间、绑定IP、最后调用时间及调用接口路径，便于定位异常行为。

常见问题解答（FAQ）

{Ozon怎么重新生成API密钥}适合哪些卖家？

适用于所有已开通Ozon俄罗斯站（ozon.ru）或哈萨克斯坦站（ozon.kz）店铺的中国主体卖家，特别是使用ERP系统管理多渠道订单、部署自动化广告投放、或接入WMS进行本地仓发货的中大型卖家。纯手动运营且不使用任何第三方工具的小卖家无需操作，但若未来接入物流服务商（如Cainiao Ozon专线、LETA）仍需提前配置。

{Ozon怎么重新生成API密钥}需要哪些资料？

仅需Ozon店铺主账号登录凭证及已完成KYC认证的营业执照（中国公司需提供加盖公章的营业执照扫描件，已在Seller Account中上传）。无需额外提交税务登记证或银行流水。注意：子账号无权访问Developer Portal，必须由主账号操作；若主账号被冻结，需先通过Ozon Seller Support解封。

重新生成密钥后费用会变化吗？

完全免费。Ozon不向卖家收取API调用费、密钥生成费或Token管理费。但需注意：部分ERP服务商（如店小秘高级版）对Ozon API调用量设分级收费（基础版限500单/日，超出后按0.02元/单计费），该费用由ERP方收取，与Ozon平台无关。影响实际成本的核心因素是调用频次（如库存同步间隔设为1分钟将比15分钟增加15倍调用量）及是否启用高成本接口（如/v3/product/import单次调用消耗50点配额）。

常见失败原因及排查方法

失败原因TOP3：①回调URL协议非HTTPS或域名与ERP厂商备案不符（占比67%）；②权限未勾选orders.read却尝试拉取订单（占比21%）；③服务器出口IP未加入白名单导致Token获取失败（占比8%）。排查步骤：首先检查Developer Portal中Application状态是否为「Active」；其次在ERP日志中搜索「401 Unauthorized」或「invalid_redirect_uri」错误码；最后登录Ozon Seller Account → 「Security Settings」核对IP白名单与当前服务器出口IP（可通过curl ifconfig.me命令获取）。

密钥更新后如何验证是否生效？

最直接方式：在ERP系统中触发一次订单同步任务，观察是否成功拉取近24小时内新订单（Ozon API默认返回最近1天数据）。技术验证法：使用Postman调用GET https://api-seller.ozon.ru/v2/posting/fbs/list，Header中携带新获取的Bearer Token，返回HTTP 200且result.postings数组非空即表示生效。Ozon官方建议在生产环境切换前，先用沙箱环境（sandbox-api-seller.ozon.ru）完成全流程测试。

及时更新API密钥是保障Ozon店铺系统稳定运行的强制性安全动作，务必在旧密钥失效前完成迁移。