amazon Inicieu la sessió amb Amazon Introducció

Inicieu la sessió amb Amazon: Guia d'introducció per a Webllocs Copyright © 2017 Amazon Services, LLC o les seves filials. Tots els drets reservats.
Amazon i el logotip d’Amazon són marques comercials d’Amazon.com, Inc. o dels seus afiliats. Tota la resta
les marques comercials que no són propietat d’Amazon són propietat dels seus respectius propietaris.

Registreu-vos a Inicieu la sessió amb Amazon

Abans de poder utilitzar Inici de sessió amb Amazon a weblloc o en una aplicació mòbil, heu de registrar una aplicació amb Inici de sessió amb Amazon. La vostra aplicació d'inici de sessió amb Amazon és el registre que conté informació bàsica sobre la vostra empresa i informació sobre cadascuna weblloc o aplicació mòbil que creeu que admet la sessió amb Amazon. Aquesta informació empresarial es mostra als usuaris cada vegada que utilitzen Inici de sessió amb Amazon al vostre weblloc o aplicació mòbil. Els usuaris veuran el nom de la vostra sol·licitud, el vostre logotip i un enllaç a la vostra política de privadesa. Aquests passos mostren com registrar l'aplicació Android per utilitzar-la amb Iniciar sessió amb Amazon.

Registreu el vostre inici de sessió amb l'aplicació Amazon

1. Vés a https://login.amazon.com.
2. Si ja us heu registrat per iniciar sessió amb Amazon, feu clic a App Console. En cas contrari, feu clic a Registra't. Se us redirigirà a Seller Central, que gestiona el registre de sol·licituds per iniciar la sessió amb Amazon. Si aquest és el vostre
   la primera vegada que utilitzeu Seller Central, se us demanarà que configureu un compte de Seller Central.
3. Feu clic a Registra nova aplicació. Apareixerà el formulari Registra la teva sol·licitud:
   
   a. Al formulari Registra la teva sol·licitud, has d'introduir un nom i una descripció per a la teva sol·licitud.
   El Nom és el nom que es mostra a la pantalla de consentiment quan els usuaris accepten compartir informació amb la vostra aplicació. Aquest nom s'aplica a Android, iOS i webversions del lloc de la vostra aplicació. La descripció us ajuda a diferenciar cadascun dels vostres inicis de sessió amb les aplicacions d’Amazon i no es mostra als usuaris.
   b. Introduïu a Privadesa URL per a la seva aplicació.
   L’avís de privadesa URL és la ubicació de la política de privadesa de la vostra empresa o aplicació (per exemple,ample, http: //www.example.com/privacy.html). Aquest enllaç es mostra als usuaris a la pantalla de consentiment.
   c. Si voleu afegir un Imatge del logotip per a la vostra aplicació, feu clic Tria File i localitza la imatge corresponent.
   Aquest logotip es mostra a la pantalla d'inici de sessió i consentiment per representar la vostra empresa o weblloc. El logotip es reduirà a 50 píxels d’alçada si supera els 50 píxels; no hi ha limitacions sobre l'amplada del logotip.
4. Feu clic Desa. El teu sampel registre hauria de ser semblant a això:
   
   Després de desar la configuració bàsica de l'aplicació, podeu afegir paràmetres específics webllocs i aplicacions mòbils que faran servir aquest inici de sessió amb el compte d’Amazon

Afegeix WebConfiguració del lloc a la vostra aplicació

1. A la pantalla de l'aplicació, feu clic Web Configuració. Automàticament se us assignaran valors per a l'identificador de client i el secret de client. L'identificador de client identifica el vostre weblloc i el secret del client s'utilitza en algunes circumstàncies per verificar el vostre webel lloc és autèntic. El secret del client, com una contrasenya, és confidencial. Per a view el secret del client, feu clic a Mostra el secret.
   
2. Per afegir Orígens de JavaScript permesos or Tornada permesa URLs a la vostra aplicació, feu clic a Edita.
   Nota: Per utilitzar l'inici de sessió amb Amazon amb un fitxer weblloc, heu d’especificar un origen JavaScript permès (per a la concessió implícita) o una devolució permesa URL (per a la concessió del codi d'autorització). Si feu servir Amazon Pay, heu d'especificar un origen de JavaScript permès.
   
   a. Si el teu webel lloc utilitzarà l'inici de sessió amb Amazon SDK per JavaScript, afegiu el vostre weborigen del lloc a Orígens de JavaScript permesos.
   Un origen és la combinació de protocol, nom de domini i port (per exemple,ample, https: // www.example.com:8443). Els orígens permesos han d'utilitzar el protocol HTTPS. Si utilitzeu un port estàndard (port 80 o port 443), només heu d’incloure el nom de domini (per exemple,ample, https: // www.example.com).
   Si afegiu el vostre domini aquí, l'SDK de JavaScript es pot comunicar amb el vostre weblloc directament
   durant el procés d’inici de sessió. Web els navegadors normalment bloquegen la comunicació entre orígens entre seqüències d’ordres tret que la seqüència ho permeti específicament.
   Per afegir més d'un origen, feu clic a Afegeix-ne un altre.
   b. Si el teu webel lloc realitzarà trucades HTTPS a l’inici de sessió amb el servei d’autorització d’Amazon i especificarà un redirect_uri per a les respostes, afegiu aquests URI de redirecció a Tornada permesa URLs. El retorn URL inclou el protocol, el domini, el camí d'accés i les cadenes de consulta (per exemple,ample, https: // www.example.com/login.php).
   Per afegir més d'una devolució URL, feu clic Afegiu-ne un altre.
3. Feu clic Desa

Afegiu un inici de sessió amb el botó Amazon al vostre Weblloc

A continuació, afegiu un botó Inici de sessió amb Amazon al vostre weblloc. Podeu triar entre diversos botons i triar la imatge que millor s’adapti a vosaltres weblloc. Consulteu l'inici de sessió amb les directrius d'Amazon Style per obtenir bones pràctiques i una llista d’imatges per triar.

1. Afegiu el codi següent al vostre weblloc on voleu que aparegui el botó. Als efectes d'aquesta guia, aquest ha de ser un HTTPS weblloc:
   

   <img border="0″ alt="Inicieu sessió amb Amazon" src = ”https://images-na.ssl-images-amazon.com/images/G/01/lwa/ btnLWA_gold_156x32.png ” width = ”156 ″ height =” 32 ″ />

2. Opcional. Afegiu el següent enllaç al vostre weblloc on voleu que aparegui un missatge de tancament de sessió:
3. Actualitzeu la pàgina per confirmar que el botó apareix ara al vostre weblloc.
   

   Tancar sessió

Afegiu l'inici de sessió amb Amazon SDK per obtenir JavaScript

L'inici de sessió amb Amazon SDK per a JavaScript gestionarà totes les parts difícils d'integrar l'inici de sessió amb Amazon al vostre weblloc.

1. Afegiu el codi següent després de l'obertura a la vostra pàgina per carregar el JavaScript a la vostra pàgina:
   

   window.onAmazonLoginReady = function () { amazon.Login.setClientId ('ID-VOSTRE-CLIENT'); }; (funció (d) { var a = d.createElement ('script'); a.type = 'text / javascript'; a.async = cert; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById ('amazon-root'). appendChild (a); }) (document);

2. Substituïu ID-CLIENT amb l’identificador de client que rebeu quan ho feu Registreu-vos a Inicieu la sessió amb Amazon.
3. Afegiu el següent JavaScript després del botó Inicia sessió amb Amazon al vostre lloc.
   

   document.getElementById ('LoginWithAmazon'). onclick = function () { options = {scope: 'profile'}; amazon.Login.authorize (opcions, 'https: //www.example.com/handle_login.php '); retornar fals; };

4. Substitueix www.example.com amb el domini del vostre weblloc.
   Nota: Per defecte, l'SDK de JavaScript mostrarà la pantalla d'inici de sessió en una finestra emergent. Podeu definir la propietat emergent del paràmetre d'opcions com a falsa per redirigir els clients a una pàgina nova per iniciar la sessió. Les finestres emergents no són compatibles amb iOS natiu WebViewaplicacions basades en. Si teniu intenció d’iniciar sessió amb Amazon a la vostra aplicació per a iOS, us recomanem que utilitzeu ios-gsg._TTH [PDF] o implementar una experiència d'inici de sessió redirigida. Vegeu el website-sdk-reference._TTH [PDF] per obtenir informació sobre la personalització del paràmetre d'opcions.
5. Un cop l'usuari hagi iniciat la sessió i hagi consentit compartir les dades especificades, la finestra actual es redirigirà a l'URI indicat i la resposta d'autorització s'afegirà a la cadena de consulta. L'URI ha d'utilitzar el protocol https i estar al mateix domini que la finestra actual.
6. Opcional. Un cop autoritzats els usuaris, heu d'afegir accés a un hiperenllaç o un botó de tancament de sessió del vostre lloc perquè puguin tancar la sessió. Afegiu el següent JavaScript per permetre als usuaris tancar la sessió:
   

   document.getElementById ('Tancar sessió'). onclick = function () { amazon.Login.logout (); };

   Gestioneu la resposta d’Amazon amb /handle_login.php al vostre weba la secció següent. Podeu canviar aquest camí a un altre que trieu més endavant.

Obteniu Profile Informació

Podeu obtenir el professional de l’usuarifile informació d’Amazon mitjançant el fitxer Token d'accés retornat per l'SDK.

1. A la vostra aplicació del servidor, gestioneu la sol·licitud feta a /handle_login.php i obteniu un professionalfile informació mitjançant el testimoni d’accés i el Profile API REST. ExampA continuació, es mostren els fitxers PHP, Python, Java i Ruby.
2.  Llança el teu webal lloc i confirmeu que podeu iniciar la sessió amb les vostres credencials d’Amazon.com.

PHP Example

// Verifiqueu que el testimoni d’accés ens pertanyi // El testimoni ha de ser url-codificat quan es passa a tokeninfo $ c = curl_init ('https://api.amazon.com/auth/o2/tokeninfo?access_token='. urlcodificar ($ _ SOLICITAR ['access_token']))); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, cert); $ r = curl_exec ($ c); curl_close ($ c); $ d = json_decode ($ r); if ($ d-> aud! = 'YOUR-CLIENT-ID') {// el testimoni d'accés no ens pertany a la capçalera ('HTTP / 1.1 404 No trobat'); eco "Pàgina no trobada"; sortir;} // Canvieu el testimoni d’accés per user profile // El testimoni NO ha de ser url-codificat quan es passa a professionalfile $ c = curl_init ('https://api.amazon.com/user/profile'); curl_setopt ($ c, CURLOPT_HTTPHEADER, matriu ('Autorització: portador'. $ _REQUEST ['access_token']))); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, cert); $ r = curl_exec ($ c); curl_close ($ c); $ d = codi_json ($ r); echo sprintf ('% s% s% s', $ d-> nom, $ d-> correu electrònic, $ d-> identificador_usuari);

Python Example

Heu de descarregar el document pycurl biblioteca per utilitzar aquest sampel codi.

importar pycurl importar urllib importació json import StringIO ... b = StringIO.StringIO () # Verifiqueu que el testimoni d'accés ens pertanyi # El testimoni ha de ser url-codificat quan es passa a tokeninfo c = picurl.Curl() c.setopt (pycurl.URL, "Https://api.amazon.com/auth/o2/tokeninfo?access_token=" + urllib.quote_plus (access_token)) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl.FUNCIÓ ESCRITURA, b.escriure) c.perform () d = json.loads (b.getvalue ()) if d ['aud']! = 'ID-VOSTRE CLIENT': # el testimoni d'accés no ens pertany augmenta BaseException ("testimoni no vàlid") # Intercanvieu el testimoni d'accés per l'usuari professionalfile # El testimoni NO ha de ser url-codificat quan es passa a professionalfile b = StringIO.StringIO () c = picurl.Curl() c.setopt (pycurl.URL, "Https://api.amazon.com/user/profile”) C.setopt (pycurl.HTTPHEADER, ["Autorització: portador" + accés_token]) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl.FUNCIÓ ESCRITURA, b.escriure) c.perform () d = json.loads (b.getvalue ()) imprimeix "% s% s% s"% (d ['nom'], d ['correu electrònic'], d ['usuari_id'])

Java Example

Heu de descarregar el document Jackson i Components Http biblioteques per utilitzar aquest sampel codi.

importació com.fasterxml.jackson.core.type.TypeReference; importació com.fasterxml.jackson.databind.ObjectMapper; importació org.apache.http.client.fluent.Content; import org.apache.http.client.fluent.Request; import java.net.URLCodificador; import java.util.Map; ... // Verifiqueu que el testimoni d’accés ens pertanyi // El testimoni ha de ser url-codificat quan es passa a tokeninfo Contingut c = Request.Get ("https://api.amazon.com/auth/o2/tokeninfo?access_token=" + URLEncoder.encode (access_token, "UTF-8")) .execute () .returnContent (); Mapa m = new ObjectMapper (). ReadValue (c.toString (), TypeReference nova> () {}); if (! ”ID-VOSTRE-CLIENT” .equals (m.get (“aud”))) { // el testimoni d'accés no pertany a nosaltres RuntimeException ("testimoni no vàlid"); } // Canvieu el testimoni d’accés per user profile // El testimoni NO ha de ser url-codificat quan es passa a professionalfile c = Request.Get ("https://api.amazon.com/user/profile”) .addHeader ("Autorització", "portador" + testimoni d'accés) .execute () .returnContent (); m = new ObjectMapper (). readValue (c.toString (), new TypeReference> () {}); System.out.println (String.format ("% s% s% s", m.get ("nom"), m.get ("correu electrònic"), m.get ("user_id")));

Rubí Example

requereixen "rubygems" requereixen "net / https" requereixen "json" requereix "uri" ... # Verifiqueu que el testimoni d'accés ens pertany # El testimoni ha de ser url-codificat quan es passa a tokeninfo uri = URI.parse ("https://api.amazon.com/auth/o2/tokeninfo?access_token=" + URI.encode (access_token)) req = Net :: HTTP :: Get.new (uri.request_uri) http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = cert http.verify_mode = OpenSSL :: SSL :: VERIFY_PEERresponse = http.request (requ) decode = JSON.parse (response.body) if decode ['aud']! = 'ID-VOSTRE CLIENT' # el testimoni d'accés no pertany us augmenta el "testimoni no vàlid" final # Intercanvieu el testimoni d'accés per l'usuari professionalfile # El testimoni NO ha de ser url-codificat quan es passa a professionalfile uri = URI.parse (“https://api.amazon.com/user/profile”) req = Net :: HTTP :: Get.new (uri.request_uri) req ['Authorization'] = “portador” + access_token http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = cert http.verify_mode = OpenSSL :: SSL :: VERIFY_PEER resposta = http.request (req) decode = JSON.parse (response.body) posa sprintf "% s% s% s", descodifica ['nom'], descodifica ['correu electrònic'], decodifica ['user_id']

 

Acabeu la integració amb el vostre Weblloc

Ara ja sabeu com afegir Inici de sessió amb Amazon al vostre weblloc. Els passos següents són integrar els comptes d'usuari d'Amazon al vostre sistema de gestió de comptes i utilitzar-los per personalitzar-los weblloc per a clients d’Amazon. Per obtenir més informació, vegeu:

• L'inici de sessió amb Amazon Guia per a desenvolupadors de Webllocs
• https://login.amazon.com/documentation/combining-user-accounts

Necessiteu més ajuda? Consulteu el nostre fòrums.

Glossari

abast d'accés Un àmbit d’accés defineix el tipus d’usuari professionalfile dades del client
sol·licitant. La primera vegada que un usuari inicia la sessió, veu una llista dels elements que hi ha
l’abast de l’accés i ha d’acceptar proporcionar les dades al client a
per continuar.

testimoni d'accés El servidor d’autorització atorga un testimoni d’accés quan un usuari inicia la sessió
a un lloc. Un testimoni d’accés és específic per a un client, un usuari i un accés
abast. Els tokens d'accés tenen una mida màxima de 2048 bytes. Un client ho ha de fer
utilitzeu un testimoni d’accés per recuperar el client professionalfile dades.

orígens de JavaScript permesos Un origen JavaScript és la combinació de protocol, domini i port on s’origina una trucada JavaScript. Per defecte, web els navegadors bloquegen les trucades JavaScript d'un origen que intenten trucar a un altre origen. L'inici de sessió amb Amazon SDK per JavaScript permet trucades d'altres orígens si s'especifiquen com a part d'un fitxer aplicació.
En registrar un fitxer weblloc per iniciar la sessió amb Amazon, introduïu l 'esquema, el domini i, opcionalment, el port de webpàgina que inclou l'inici de sessió amb Amazon SDK per JavaScript (per exemple,ample, http: //www.example.com o https: // localhost: 8080).

retorn permès URL Un retorn URL és una adreça a weblloc que utilitza l'inici de sessió amb Amazon.
El servei d’autorització redirigeix ​​els usuaris a aquesta adreça quan finalitzen l'inici de sessió.

Vegeu també redirigir URL.

Clau de l'API Un identificador que s’inicia amb els SDK d’Amazon per identificar una aplicació mòbil al servei d’autorització. Les claus API es generen quan registreu una aplicació mòbil.

aplicació Una aplicació és el registre que conté informació que el servei d'autorització necessita per verificar un client abans que aquest pugui accedir al client professionalfiles. També conté informació bàsica sobre la vostra empresa que es mostra als usuaris cada vegada que utilitzen Inicieu la sessió amb Amazon al vostre weblloc o aplicació mòbil.

aplicació Una sol·licitud és el registre que conté informació servei d’autorització ha de verificar un client abans que pugui accedir-hi professional del clientfiles. També conté informació bàsica sobre la vostra empresa que es mostra als usuaris cada vegada que utilitzen Inicieu la sessió amb Amazon al vostre weblloc o aplicació mòbil.

identificador de la botiga d'aplicacions Un AppStore ID identifica de manera única una aplicació mòbil a Amazon AppStore.

codi d'autorització Un codi d'autorització és un valor utilitzat per Concesió del codi d'autorització permetre a weblloc per sol·licitar un testimoni d'accés.

concessió del codi d’autorització Una concessió del codi d'autorització és una subvenció d'autorització que s'utilitza
servidor processament basat en sol·licitar un testimoni d'accés. Mitjançant la concessió del codi d’autorització, el servidor rep un fitxer codi d'autorització com a paràmetre de consulta després que l'usuari hagi iniciat la sessió. El servidor intercanvia el codi d'autorització, identificador de client, i secret del client per a un testimoni d'accés i un testimoni d'actualització.

concessió d’autorització Una concessió d 'autorització és el procés on es realitza servei d’autorització verifica un client websol·licitud d’accés a un lloc professional del clientfile. Una subvenció d’autorització requereix un identificador de client i un abast d'accés, i pot requerir un secret del client. Si el procés té èxit, el fitxer weblloc es concedeix un testimoni d'accés.
Hi ha dos tipus de subvencions per a autoritzacions, una Subvenció implícita i un Concesió del codi d'autorització.

servei d’autorització El servei d'autorització Inicia sessió amb Amazon és la col·lecció de punts finals proporcionats per Amazon que permet al client iniciar sessió a un usuari subvencions d’autorització. El servei d'autorització presenta als usuaris la pantalla d'inici de sessió i la pantalla de permisos. Proporciona fitxes d’accés, actualitzar fitxes, i professional del clientfile dades per iniciar la sessió amb clients d’Amazon.

identificador de paquet L'identificador del paquet és un identificador únic per a una aplicació per a iOS. Normalment adopten la forma de com.comnom d’empresa.nom d’app.

client Un client és un weblloc o aplicació mòbil que utilitza l'inici de sessió amb Amazon.

identificador de client  L'identificador de client és un valor assignat al client quan es registra a Iniciar sessió a Amazon. Té una mida màxima de 100 bytes. L'identificador de client s'utilitza conjuntament amb el secret del client per verificar la identitat del client quan sol·licita una concessió d'autorització a servei d’autorització. L'identificador de client no és secret.

secret del client El secret del client, com el identificador de client, és un valor assignat al client quan es registra a Iniciar sessió a Amazon. Té una mida màxima de 64 bytes. El secret del client s'utilitza juntament amb l'identificador del client per verificar la identitat del client quan sol·licita un asubvenció d’autorització des del servei d’autorització. El secret del client s’ha de mantenir confidencial.

pantalla de consentiment Quan un usuari inicia sessió a un fitxer webdel lloc o de l’aplicació mòbil per primera vegada, se’ls presenta una pantalla de consentiment si l’aplicació sol·licita un servei professionalfile dades.
La pantalla de consentiment mostra el nom, imatge del logotip file, i avís de privadesa URL associat amb l'aplicació, juntament amb el fitxer abast d'accés l'aplicació està sol·licitant.

professional del clientfile Un client professionalfile conté informació sobre l'inici de sessió amb el client d'Amazon, inclosos el seu nom, adreça de correu electrònic, codi postal i un identificador únic. A webel lloc ha d'obtenir un fitxer testimoni d'accés abans que puguin obtenir un client professionalfile. El tipus de professionalfile les dades retornades són determinades per abast d'accés.

subvenció implícita Una subvenció implícita és una concessió d’autorització que es pot completar utilitzant només els de l'usuari web navegador. Mitjançant la concessió implícita, el navegador rep un fitxer testimoni d'accés com a fragment URI. Una subvenció implícita requereix un identificador de client i un abast d'accés. La subvenció implícita no torna a actualitzar el testimoni.

pantalla d'inici de sessió La pantalla d'inici de sessió és una pàgina HTML que es presenta als usuaris quan intenten iniciar la sessió a un fitxer webdel lloc o de l’aplicació mòbil mitjançant Inicia sessió amb Amazon. Els usuaris poden introduir un compte d'Amazon existent o crear-ne un de nou des d'aquesta pàgina.

imatge del logotip file Un PNG file proporcionat pel client en configurar un fitxer aplicació. Es mostrarà a la pantalla de permisos si l'usuari no ha concedit accés al client weblloc. El logotip representa el client weblloc.

nom del paquet Un nom de paquet és un identificador únic per a una aplicació per a Android. Normalment adopten la forma com.companyname.appname.

avís de privadesa URL A URL proporcionat pel client en configurar un fitxer aplicació. Es mostrarà a la pantalla de consentiment si l'usuari no ha concedit accés al client weblloc. El URL ha d’orientar els usuaris a la política de privadesa del client weblloc.

redirigir URL A URL proporcionat pel client al servei d’autorització. Un cop l’usuari hagi iniciat la sessió, el servei redirigirà el navegador de l’usuari a aquesta adreça. Vegeu també Tornada permesa URL.

actualitzar el testimoni Un testimoni d'actualització l'atorga servei d’autorització quan el
el client utilitza el fitxer Concesió del codi d'autorització. Un client pot utilitzar un testimoni d’actualització per sol·licitar un nou testimoni d’accés quan sigui actual testimoni d'accés caduca. Els tokens d’actualització tenen una mida màxima de 2048 bytes. Una signatura és un valor hash SHA-256 incrustat en una aplicació mòbil que verifica la identitat de l'aplicació. Normalment adopten la forma de
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

usuari Un usuari és una persona que visita un client webal lloc i intenta iniciar la sessió mitjançant l’inici de sessió amb Amazon.

versió Una versió és un tipus particular d'inici de sessió amb un client d'Amazon registrat a un aplicació. Un inici de sessió amb aplicació d'Amazon pot tenir diverses versions, cadascuna compatible amb Android, iOS o web.

 

amazon Inicieu la sessió amb Amazon Guia d'introducció per a Webllocs - Baixa [optimitzat]
amazon Inicieu la sessió amb Amazon Guia d'introducció per a Webllocs - Descarregar

Referències

• Manual d'usuari