amazon Влезте с Amazon Първи стъпки
Влезте с Amazon: Начално ръководство за Webсайтове Авторско право © 2017 Amazon Services, LLC или неговите филиали. Всички права запазени.
Amazon и логото на Amazon са търговски марки на Amazon.com, Inc. или нейните филиали. Всички други
търговските марки, които не са собственост на Amazon, са собственост на съответните им собственици.
Регистрирайте се с Login с Amazon
Преди да можете да използвате Login with Amazon на a webсайт или в мобилно приложение, трябва да регистрирате приложение с Login with Amazon. Вашето приложение за влизане с Amazon е регистрацията, която съдържа основна информация за вашия бизнес и информация за всеки от тях webсайт или мобилно приложение, което създавате, което поддържа вход с Amazon. Тази бизнес информация се показва на потребителите всеки път, когато използват Login with Amazon на вашия webсайт или мобилно приложение. Потребителите ще видят името на вашето приложение, вашето лого и връзка към вашата политика за поверителност. Тези стъпки демонстрират как да регистрирате приложението си за Android за използване с вход с Amazon.
Регистрирайте своето влизане в приложението Amazon
- Отидете на https://login.amazon.com.
- Ако вече сте се регистрирали за Login with Amazon, щракнете върху App Console. В противен случай щракнете върху Регистрация. Ще бъдете пренасочени към Seller Central, който обработва регистрацията на приложения за Вход с Amazon. Ако това е вашето
когато за първи път използвате Seller Central, ще бъдете помолени да настроите акаунт в Seller Central. - Щракнете върху Регистрирайте ново приложение. Ще се появи формулярът за регистриране на вашата кандидатура:
a. Във формуляра за регистриране на вашето приложение трябва да въведете име и описание за вашето приложение.
The Име е името, което се показва на екрана за съгласие, когато потребителите се съгласят да споделят информация с вашето приложение. Това име се отнася за Android, iOS и webверсии на сайта на вашето приложение. Описанието ви помага да разграничите всяко от вашите приложения за влизане с Amazon и не се показва на потребителите.
b. Въведете a Поверителност URL за вашето приложение.
Известие за поверителност URL е местоположението на вашата политика или политика за поверителност на приложението (напрample, http://www.example.com/privacy.html). Тази връзка се показва на потребителите на екрана за съгласие.
c. Ако искате да добавите a Изображение на лого за вашето приложение щракнете Изберете File и намерете приложимото изображение.
Това лого се показва на екрана за вход и съгласие, за да представлява вашия бизнес или webсайт. Логото ще бъде свито до 50 пиксела във височина, ако е по-високо от 50 пиксела; няма ограничение за ширината на логото. - Кликнете Запазване. Вашият sampрегистрацията на файл трябва да изглежда подобно на това:
След като основните ви настройки на приложението са запазени, можете да добавите настройки за конкретни webсайтове и мобилни приложения, които ще използват този акаунт за влизане с Amazon
Добавете WebНастройки на сайта към вашето приложение
- От екрана с приложения щракнете Web Настройки. Автоматично ще ви бъдат зададени стойности за Client ID и Client Secret. Идентификационният номер на клиента идентифицира вашия webсайт, и таен клиент се използва при някои обстоятелства, за да потвърди вашия webсайтът е автентичен. Клиентската тайна, подобно на парола, е поверителна. Да се view клиентската тайна, щракнете Покажи Secret.
- За добавяне Разрешен JavaScript произход or Позволено връщане URLs към вашето приложение, щракнете Редактиране.
Забележка: За да използвате Login с Amazon с webсайт, трябва да посочите или разрешен произход на JavaScript (за неявното предоставяне), или разрешено връщане URL (за предоставяне на код за оторизация). Ако използвате Amazon Pay, трябва да посочите разрешен произход на JavaScript.
a. Ако вашият webсайтът ще използва вход с Amazon SDK за JavaScript, добавете своя webпроизход на сайта до Разрешен JavaScript произход.
Произходът е комбинацията от протокол, име на домейн и порт (напрample, https:// www.example.com:8443). Разрешените източници трябва да използват протокола HTTPS. Ако използвате стандартен порт (порт 80 или порт 443), трябва само да включите името на домейна (напрample, https:// www.example.com).
Добавянето на вашия домейн тук позволява на SDK за JavaScript да комуникира с вашия webсайт директно
по време на процеса на влизане. Web браузърите обикновено блокират комуникацията между скриптове с различен произход, освен ако скриптът изрично не го позволява.
За да добавите повече от един произход, щракнете върху Добавете друг.
b. Ако вашият webсайтът ще прави HTTPS извиквания към услугата за оторизация за влизане с Amazon и ще указва redirect_uri за отговори, добавете тези URI адреси за пренасочване към Позволено връщане URLs. Завръщането URL включва протокол, домейн, път и низ (и) на заявка (напрample, https:// www.example.com/login.php).
За да добавите повече от едно връщане URL, щракнете Добави друго. - Кликнете Запазване
След това добавете бутон Вход с Amazon към вашия webсайт. Можете да избирате от различни бутони и да изберете изображението, което най-добре ви пасва webсайт. Вижте Насоките за стил на влизане с Amazon за най-добри практики и списък с изображения, от които да избирате.
- Добавете следния код към вашия webсайт, където искате да се показва бутонът. За целите на това ръководство това трябва да е HTTPS webсайт:
<img border=”0″ alt=”Login with Amazon”
src=”https://images-na.ssl-images-amazon.com/images/G/01/lwa/
btnLWA_gold_156x32.png”
width=”156″ height=”32″ />
- Не е задължително. Добавете следната връзка към вашия webсайт, където искате да се появи подкана „Изход“:
- Обновете страницата, за да потвърдите, че бутонът вече се показва на вашия webсайт.
Излез от профила си
Добавете вход с Amazon SDK за JavaScript
SDK за влизане с Amazon за JavaScript ще се справи с всички трудни части от интегрирането на вход с Amazon във вашия webсайт.
- Добавете следния код след отварянето във вашата страница, за да заредите JavaScript във вашата страница:
window.onAmazonLoginReady = функция () {
amazon.Login.setClientId ('YOUR-CLIENT-ID');
};
(функция (г) {
var a = d.createElement ('скрипт'); a.type = 'текст / javascript';
a.async = вярно; a.id = 'amazon-login-sdk';
a.src =
„https://assets.loginwithamazon.com/sdk/na/login1.j
с'; d.getElementById ('amazon-root'). appendChild (a);
}) (документ);
- Сменете ВАШИЯТ-КЛИЕНТ-ID с ИД на клиента, който получавате, когато Регистрирайте се с Login с Amazon.
- Добавете следния JavaScript след бутона Вход с Amazon на вашия сайт.
document.getElementById('LoginWithAmazon').onclick = function() {
options = {scope: 'profile'};
amazon.Login.authorize(опции,
„https://www.example.com/handle_login.php');
връща невярно;
};
- Заменете www.example.com с вашия домейн webсайт.
Забележка: По подразбиране SDK за JavaScript ще покаже екрана за влизане в изскачащ прозорец. Можете да зададете изскачащото свойство на параметъра за опции на false, за да пренасочите клиентите към нова страница за влизане. Изскачащите прозорци не се поддържат в родния iOS WebViewбазирани приложения. Ако възнамерявате да използвате Вход с Amazon във вашето приложение за iOS, препоръчваме или да използвате ios-gsg._TTH [PDF] или прилагане на опит за пренасочено влизане. Вижте webсайт-sdk-референция._TTH [PDF] за информация относно персонализирането на параметъра на опциите. - След като потребителят е влязъл и е дал съгласие за споделяне на посочените данни, текущият прозорец ще бъде пренасочен към дадения URI и отговорът за оторизация ще бъде добавен към низа на заявката. URI трябва да използва https протокола и да бъде в същия домейн като текущия прозорец.
- Не е задължително. След като потребителите бъдат упълномощени, трябва да добавите достъп до хипервръзка или бутон за излизане на вашия сайт, за да могат да излязат. Добавете следния JavaScript, за да позволите на потребителите да излизат:
document.getElementById('Logout').onclick = function() {
amazon.Login.logout();
};
Вие ще обработвате отговора от Amazon с /handle_login.php на вашия webсайт в следващия раздел. Можете да промените този път на такъв по ваш избор по-късно.
Вземете Profile Информация
Можете да получите pro на потребителяfile информация от Amazon с помощта на Токен за достъп върнат от SDK.
- Във вашето сървърно приложение обработете заявката, направена до /handle_login.php, и вземете profile информация с помощта на токена за достъп и Profile REST API. Прampфайлове в PHP, Python, Java и Ruby са по-долу.
- Стартирайте своя webи потвърдете, че можете да влезете с вашите идентификационни данни в Amazon.com.
PHP Прample
| // Проверете дали маркерът за достъп ни принадлежи // Знакът трябва да бъде url-кодиран при предаване на tokeninfo $c = curl_init('https://api.amazon.com/auth/o2/tokeninfo?access_token=' . urlкодиране ($_REQUEST['access_token'])); curl_setopt($c, CURLOPT_RETURNTRANSFER, true);$r = curl_exec($c); ° Сurl_затвори($c); $d = json_decode($r);if ($d->aud != 'YOUR-CLIENT-ID') { // маркерът за достъп не ни принадлежи header('HTTP/1.1 404 Not Found'); echo 'Страницата не е намерена'; изход;} // Размяна на токена за достъп за професионален потребителfile $r = curl_exec($c); ° Сurl_затвори($c); echo sprintf('%s %s %s', $d->name, $d->email, $d->user_id); |
Python Example
Трябва да изтеглите pycurl библиотека, за да използвате този sampкода.
| импортиране на pycurl импортиране urlлиб импортиране json import StringIO…b = StringIO.StringIO()# Проверете дали маркерът за достъп ни принадлежи # Знакът трябва да бъде url-кодиран при предаване на tokeninfo c = pycurl.Curl() c.setopt(pycurl.URL, “https://api.amazon.com/auth/o2/tokeninfo?access_token=” + urllib.quote_plus(access_token)) c.setopt(pycurl.SSL_VERIFYPEER, 1) c.setopt(pycurl.WRITEFUNCTION, b.write) c.perform() if d['aud'] != 'ВАШИЯТ-КЛИЕНТ-ID' : # Обменете токена за достъп за професионален потребителfile c = pycurl.Curl() c.perform() отпечатайте “%s %s %s”%(d['name'], d['email'], d['user_id']) |
Java Example
Трябва да изтеглите Джаксън и HttpComponents библиотеки за използване на този sampкода.
| импортиране com.fasterxml.jackson.core.type.TypeReference; импортиране com.fasterxml.jackson.databind.ObjectMapper; импортиране на org.apache.http.client.fluent.Content; импортиране на org.apache.http.client.fluent.Request; импортиране на java.net.URLЕнкодер; import java.util.Map;…// Проверете дали маркерът за достъп ни принадлежи // Знакът трябва да бъде url-кодиран при предаване на tokeninfo Карта m = нов ObjectMapper().readValue(c.toString(), нов TypeReference>() if (!”YOUR-CLIENT-ID”.equals(m.get(“aud”))) { } // Размяна на токена за достъп за професионален потребителfile System.out.println(String.format(“%s %s %s”, m.get(“име”), |
Ruby Example
| изискват "rubygems" изискват „net/https“ изискват „json“ изискване на “uri”…# Проверете дали маркерът за достъп ни принадлежи # Знакът трябва да бъде url-кодиран при предаване на tokeninfo uri = URI.parse(“https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.encode(access_token)) req = Net::HTTP::Get.new(uri.request_uri) http = Net::HTTP.new(uri.host, uri.port) http.use_ssl = вярно http.verify_mode = OpenSSL::SSL::VERIFY_PEERresponse = http.request(req) декодиране = JSON.parse(response.body) if decode['aud'] != 'YOUR-CLIENT-ID' край # Обменете токена за достъп за професионален потребителfile отговор = http.request(req) поставя sprintf “%s %s %s”, decode['name'], decode['email'], |
Завършете интеграцията с вашия Webсайт
Вече знаете как да добавите Login with Amazon към вашия webсайт. Следващите стъпки са да интегрирате потребителските акаунти на Amazon във вашата система за управление на акаунти и да ги използвате, за да персонализирате своите webсайт за клиенти на Amazon. За повече информация вижте:
- Входът с Amazon Ръководство за програмисти за Webсайтове
- https://login.amazon.com/documentation/combining-user-accounts
Нуждаете се от още помощ? Разгледайте нашите форуми.
Речник
обхват на достъп Обхватът на достъп дефинира типа потребителски професионалистfile данни, които е клиентът
искане. Първият път, когато потребител влезе, той вижда списък с елементите
обхвата на достъп и трябва да се съгласи да предостави данните на клиента в
заповед за продължаване.
токен за достъп Токен за достъп се предоставя от сървъра за оторизация, когато потребител влезе
в сайт. Токенът за достъп е специфичен за клиент, потребител и достъп
обхват. Токените за достъп имат максимален размер от 2048 байта. Клиент трябва
използвайте токен за достъп, за да извлечете клиентски професионалистfile данни.
разрешен произход на JavaScript Произходът на JavaScript е комбинацията от протокол, домейн и порт, откъдето произхожда повикването на JavaScript. По подразбиране, web браузърите блокират JavaScript обаждания от един произход, които се опитват да извикат скрипт от друг източник. Входът с Amazon SDK за JavaScript позволява обаждания от друг произход, ако са посочени като част от приложение.
При регистрация на а webсайт за вход с Amazon, въведете схемата, домейна и по избор порта на webстраница, която включва Login with Amazon SDK за JavaScript (напрample, http://www.example.com или https://localhost:8080).
позволено връщане URL Завръщане URL е адрес на а webсайт, който използва вход с Amazon.
The услуга за оторизация пренасочва потребителите към този адрес, когато завършат влизане.
Вижте също пренасочване URL.
API ключ Идентификатор, който Login with Amazon SDKs използва за идентифициране на мобилно приложение към услугата за оторизация. API ключовете се генерират, когато регистрирате мобилно приложение.
приложение Приложението е регистрация, която съдържа информация, от която услугата за оторизация се нуждае, за да провери клиент, преди този клиент да има достъп до професионален клиентfileс. Той също така съдържа основна информация за вашия бизнес, която се показва на потребителите всеки път, когато използват Login with Amazon на вашия webсайт или мобилно приложение.
приложение Приложението е регистрацията, която съдържа информация за услуга за оторизация трябва да провери клиент, преди този клиент да има достъп клиентски професионалистfiles. Той също така съдържа основна информация за вашия бизнес, която се показва на потребителите всеки път, когато използват Login with Amazon на вашия webсайт или мобилно приложение.
ИД на магазин за приложения AppStore ID уникално идентифицира мобилно приложение в Amazon AppStore.
код за оторизация Кодът за оторизация е стойност, използвана от Предоставяне на Код за разрешение да се позволи а webсайт, за да поискате токен за достъп.
предоставяне на код за оторизация Предоставянето на код за оторизация е разрешение за оторизация, което използва
сървър базирана обработка за заявка на токен за достъп. Използвайки предоставения код за оторизация, сървърът получава код за оторизация като параметър на заявката, след като потребителят влезе. Сървърът обменя авторизационен код, клиентски идентификатор, и таен клиент за токен за достъп и токен за опресняване.
предоставяне на разрешение Предоставянето на разрешение е процесът, при който услуга за оторизация проверява клиент webзаявката на сайта за достъп до a клиентски професионалистfile. Предоставянето на разрешение изисква a клиентски идентификатор и ан обхват на достъп, и може да изисква a таен клиент. Ако процесът е успешен, webсайтът е предоставен токен за достъп.
Има два вида безвъзмездни средства, Неявна субсидия и ан Предоставяне на Код за разрешение.
услуга за оторизация Услугата за оторизация за влизане с Amazon е колекция от крайни точки, предоставени от Amazon, които позволяват на клиент да влезе в потребител през безвъзмездна помощ. Услугата за оторизация представя на потребителите екрана за вход и екрана за разрешения. Осигурява жетони за достъп, опресняване на жетони, и клиентски професионалистfile данни за влизане с клиенти на Amazon.
идентификатор на пакета Идентификаторът на пакета е уникален идентификатор за приложение за iOS. Те обикновено приемат формата на com.име на фирма.име на приложение.
клиент Клиент е a webсайт или мобилно приложение, което използва вход с Amazon.
клиентски идентификатор Клиентският идентификатор е стойност, присвоена на клиента, когато той се регистрира в Login с Amazon. Той има максимален размер от 100 байта. Клиентският идентификатор се използва заедно с клиентската тайна за проверка на самоличността на клиента, когато те поискат разрешение за разрешение от услуга за оторизация. Идентификаторът на клиента не е тайна.
таен клиент Клиентската тайна, като клиентски идентификатор, е стойност, присвоена на клиента, когато се регистрира с Login with Amazon. Има максимален размер от 64 байта. Тайната на клиента се използва във връзка с идентификатора на клиента, за да се провери самоличността на клиента, когато той поиска aпредоставяне на разрешение от услуга за оторизация. Клиентската тайна трябва да се пази поверителна.
екран за съгласие Когато потребител влезе в webсайт или мобилно приложение за първи път, те получават екран за съгласие, ако приложението поиска професионалистfile данни.
Екранът за съгласие показва името, изображение на лого file, и бележка за поверителност URL свързани с приложението, заедно с обхват на достъп приложението изисква.
клиентски професионалистfile Клиентски професионалистfile съдържа информация за потребителя за влизане с Amazon, включително неговото име, имейл адрес, пощенски код и уникален идентификатор. А webсайтът трябва да получи токен за достъп преди да могат да получат клиентски професионалистfile. Видът на професионалистаfile върнатите данни се определят от обхват на достъп.
имплицитно предоставяне Неявна субсидия е предоставяне на разрешение които могат да бъдат завършени само с помощта на потребителя web браузър. Използвайки неявното предоставяне, браузърът получава токен за достъп като URI фрагмент. Имплицитната субсидия изисква a клиентски идентификатор и ан обхват на достъп. Неявното предоставяне не връща a токен за опресняване.
екран за вход Екранът за вход е HTML страница, представена на потребителите, когато се опитват да влязат в webсайт или мобилно приложение, използвайки вход с Amazon. Потребителите могат да въведат съществуващ акаунт в Amazon или да създадат нов от тази страница.
изображение на лого file PNG file предоставени от клиента при настройване на приложение. Това се показва на екрана с разрешения, ако потребителят не е предоставил достъп до клиента webсайт. Логото представлява клиента webсайт.
име на пакета Името на пакета е уникален идентификатор за приложение за Android. Те обикновено са под формата на com.companyname.appname.
бележка за поверителност URL A URL предоставени от клиента при настройване на приложение. Това се показва на екрана за съгласие, ако потребителят не е предоставил достъп до клиента webсайт. The URL трябва да насочва потребителите към политиката за поверителност на клиента webсайт.
пренасочване URL A URL предоставени от клиента на услуга за оторизация. След като потребителят влезе, услугата ще пренасочи браузъра на потребителя към този адрес. Вижте също позволено връщане URL.
токен за опресняване Токен за опресняване се предоставя от услуга за оторизация когато
клиентът използва Предоставяне на Код за разрешение. Клиент може да използва токен за опресняване, за да поиска нов токен за достъп, когато текущият токен за достъп изтича. Токените за опресняване имат максимален размер от 2048 байта. Подписът е хеш стойност SHA-256, вградена в мобилно приложение, която потвърждава самоличността на приложението. Те обикновено приемат формата на
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.
потребител Потребител е човек, който посещава клиент webсайт и се опитва да влезе с помощта на Login with Amazon.
версия Версията е определен тип вход с клиент на Amazon, регистриран в приложение. Приложението Login with Amazon може да има няколко версии, всяка от които поддържа Android, iOS или web.
amazon Влезте с Amazon Начално ръководство за Webсайтове - Изтегляне [оптимизирано]
amazon Влезте с Amazon Начално ръководство за Webсайтове - Изтегляне
