現状、アメリカAmazonのAPIキー取得が困難な状況です。
すでに取得されている方は問題ありませんが、これから取得しようとする方はほぼ絶望的な状況にあります。
- 基本的に、AmazonはもうAPIキーは発行しない。
- Amazonが認めた開発者が作成したアプリのみを使え。
- APIキーは発行しないので、認証トークンを使ったアプリを使え。
簡単に説明しますと、今後はランサーズやクラウドワークスなどで開発依頼ということはほぼできなくなるでしょう、ということ。プライスターやマカドといったアプリのみを使えということです。
言葉は聞いたことあるし、実際に使ってもいる人が多いと思います。
認証トークンとは、簡単に説明すると、
- わたしのような開発者がAPIキーと開発者IDを発行する。
- わたしの開発者IDをもとに、アプリ利用者が認証トークンを発行する。
- アプリ利用者は認証トークンを利用することで、わたしのAPIキーを使ってアプリを使うことができる。
というイメージです。(たしかそうだったような気がする)
つまり、認証トークンがあればAPIキーが不要になるというメリットがあります。AmazonはAPIキーをやたらと発行したくないようです。APIキーはあまりにも権限が強い、強すぎるので。
この認証トークン、PHPでなければ使えないのです。
デスクトップアプリケーションの場合でも使えなくはないのでしょうけれども、わたしのAPIキーをアプリに埋め込まなければなりません。そこそこな実力を持ったエンジニアの場合は解析することができてしまいます。(解析できるように作っている側にも問題はありますが…)
ちなみにwebサーバ側にプログラムを置けばサーバをクラックしない限り解析はできません。
ゆえに、デスクトップアプリで認証トークンを扱うにはハードルが高い、というわけです。
この点についてはAmazon側からどうやったらいいか、方針を示してもらいたいものなのですが…現在問い合わせていますが、対応が遅い、遅すぎる。
PHPでプログラムを作る、といっても、これもまたそれなりにハードルが高いです。
webアプリの課題は脆弱性(弱くてもろい)にあります。ワールドワイドなwebにコンテンツを公開することによりありとあらゆる攻撃に耐えられるように作らなければなりません。
と思う方もいるでしょう。ユーザインタフェースも出来上がっているし、webサイトやデータベースもWordPress側におまかせできます。
だがしかし、WordPressはGPLだっていうことです。
おそらく、WordPressを改造したせどり・Amazon輸出入のツールは多いと思います。
わたしもそんなんないかなぁと探したりはしています。不正に改造してWordPressをベースにしていることを隠蔽している可能性はあると思いますが。
なぜわたしがWordPressをベースに改造したwebアプリを探しているかというと、WordPressがGPLだからです。
GPLとは、Genelic Public Licenseの略です。GPLは強力なライセンスと言われています。特徴としては、GPLでライセンスされたものから派生して作られたものにもGPLが適用されるということ。そしてGPLでライセンスされたものはソースコードを公開する義務があるということ。
たとえばLinux。LinuxもGPLでライセンスされています。Linuxをベースに作成された商用のRedhatというサーバ用OSもGPLでライセンスされることになります。
Redhatは商用ですが、ソースコードが公開されています。その公開されているソースコードをもとに開発されたのが、同じくサーバ用OSのcentOSというもの。
RedhatもcentOSも、基本的に機能は同じなのに、一方は有料で一方は無料。つまり、どこかの誰かがWordPressとか使ってせどり・Amazon輸出入系のアプリとか