2026年最新版 Amazon SP-API 开发者账号申请流程新变化

博主从2018年MWS时代都开始指导申请亚马逊开发者API包括广告API可以毫不夸张的说国内至少95%的亚马逊开发者都是博主指导的一句话亚马逊开发者方面的事没有博主解决不了的问题。欢迎 和我 yzw886 一块交流。Amazon SP-APISelling Partner API是亚马逊官方替代 MWS 的新一代开放接口用于获取订单、库存、报表、PII 等卖家数据。2026 年亚马逊对 SP-API 审核全面收紧公共开发者Public需完成严格的业务安全数据合规三审私有开发者Private门槛相对较低但仍需专业卖家账户与完整安全配置。新变化主要出现在审计阶段2025年的审计和普华永道的沟通环节是通过邮件进行的提交资料也是通过邮件提交给普华永道等普华永道审计完成之后会将资料和审计情况打包发给亚马逊亚马逊进行终审对于不合格需要补充资料的会通过亚马逊自己的安全平台给出补充资料也是在安全平台上补充。2026年亚马逊更改了规则所有的审计均在亚马逊自己的安全平台上完成。开发者申请公司通过该平台提交资料普华永道也是通过该平台来审核资料亚马逊也是通过该平台审核资料。这就有个大趋势未来审计会越来越严格欢迎一起交流。以下是 2026 最新完整申请流程、材料清单与避坑要点。一、申请前准备2026 必备1. 基础资质要求企业主体必须是正规公司个人无法申请公共开发者独立域名网站公共开发者必备HTTPS 官网展示产品、服务、隐私政策、联系方式安全合规体系2026 强制要求数据加密、访问控制、日志审计、隐私政策文档2. 必备材料清单公司营业执照、法人身份证官网HTTPS、隐私政策、数据保护政策DPP系统架构图、数据流图、API 调用场景说明安全事件响应流程、数据保留与删除策略二、开发者类型选择2026 关键1. 私有开发者Private Developer适用仅用于自己店铺数据调用不对外提供服务门槛低只需专业卖家账户 基础安全审核权限仅访问自身店铺数据2. 公共开发者Public Developer适用开发 SaaS 工具服务第三方卖家需 OAuth 授权门槛极高2026 需三阶段审核业务安全数据评估权限可申请订单、库存、PII买家姓名/电话/地址等受限角色✅ 建议自用选 Private亚马逊不收服务费做服务商必须选 Public亚马逊需要手续服务费三、完整申请流程2026 最新步骤Step 1注册 Solution Provider PortalSPP账户SPP 是亚马逊官方开发者管理后台所有申请与应用管理都在此完成。访问https://solutionproviders.amazon.com/2.完成邮箱验证 手机验证 法人身份验证2026 新增人脸识别Step 2完成身份验证2026 强制登录 SPP → Settings → Identity Verification上传法人身份证正反面、营业执照、手持身份证照片完成人脸识别2026 全球强制失败则驳回审核时间1–3 个工作日实际一般一个工作左右Step 3创建开发者资料Developer Profile核心审核材料2026 年填写必须 100% 真实完整。进入 SPP → Settings → Developer Profile → Get started联系信息公司全称与执照一致、官网HTTPS、国家、地址主联系人法人/技术负责人、电话、企业邮箱数据访问类型选择 Public / PrivateAPI 角色Roles普通角色订单、库存、报表审核简单受限角色RestrictedPII 数据、支付信息触发三审使用场景Use Cases详细说明API 用途、功能模块、调用频率、数据处理流程2026 要求必须具体到业务场景模糊描述直接驳回安全控制Security Controls数据存储加密、传输加密TLS 1.3访问权限控制最小权限原则日志审计、数据保留周期、泄露响应流程同意《开发者协议》《可接受使用政策AUP》《数据保护政策DPP》提交等待亚马逊审核邮件Step 4公共开发者三阶段审核2026 核心Stage 1业务审核初步安全问卷审核7–15 天亚马逊发送30 安全题目覆盖公司真实性、官网内容、产品成熟度、使用场景合理性2026 拒签高发官网简陋、无隐私政策、场景模糊、无实际产品数据加密传输/存储IAM 与密钥管理访问控制与身份认证日志记录与审计数据保留与删除安全事件响应第三方数据共享政策通过收到安全问卷失败驳回并说明原因继续提交资料审核✅ 要点答案必须与架构文档一致严禁前后矛盾Stage2数据安全评估ISG 审计30 天左右2026 新增亚马逊安全团队ISG人工审计委托普华永道两次会议108个问题的问卷审查系统架构、数据流、安全控制文档验证 PII 数据处理合规性抽查代码/服务器安全必要时通过权限开通失败要求整改重审Step1私有开发者简化审核不是私有开发者可忽略无需官网与三审仅审核专业卖家账户、基础安全问卷、使用场景审核时间3–7 天通过率高Step2创建 SP-API 应用与授权SPP → Develop Apps → Add new app client填写应用名称、描述、AWS ARN、重定向 URI公共开发者提交后获取App Client ID / Client Secret私有开发者自我授权获取 Refresh Token公共开发者通过 OAuth 让卖家授权获取 TokenStep3测试与上线用 Postman 或 SDK 测试 API 调用订单、库存、报表验证 PII 数据权限如申请测试无误后正式上线发布应用四、2026 审核关键要点避坑指南官网必须合规HTTPS、完整隐私政策、清晰产品介绍、有效联系方式使用场景必须具体禁止“数据分析”等模糊描述需写清功能与流程安全文档必须完整架构图、数据流、加密方案、日志策略PII 谨慎申请2026 审核最严非必要不申请必要时提供完整合规方案企业信息真实法人、执照、地址必须一致虚假直接拉黑审核周期公共开发者20–60 天私有3–7 天五、常见驳回原因2026官网无 HTTPS / 无隐私政策 / 内容简陋使用场景模糊、无实际业务支撑安全问卷答案不完整、前后矛盾申请 PII 但无合规数据处理方案六、2026 申请时间线参考准备材料3–7 天SPP 注册 身份验证1–3 天公共开发者三审20–60 天私有开发者审核3–7 天测试上线1–3 天发布应用7-15天应用可以不发布但是授权卖家会限制25个发布后可解除限制