amazon Iniciar sesión con Amazon Primeros pasos

Iniciar sesión con Amazon: Guía de introducción para Websitios Copyright © 2017 Amazon Services, LLC o sus afiliados. Reservados todos los derechos.
Amazon y el logotipo de Amazon son marcas comerciales de Amazon.com, Inc. o sus afiliados. Todos los demás
Las marcas comerciales que no son propiedad de Amazon son propiedad de sus respectivos dueños.

Registrarse con Iniciar sesión con Amazon

Antes de poder utilizar Iniciar sesión con Amazon en un websitio o en una aplicación móvil, debe registrar una aplicación con Login with Amazon. Su aplicación Login with Amazon es el registro que contiene información básica sobre su negocio e información sobre cada uno de sus productos. webSitio o aplicación móvil que cree que admita Iniciar sesión con Amazon. Esta información comercial se muestra a los usuarios cada vez que usan Iniciar sesión con Amazon en su websitio o aplicación móvil. Los usuarios verán el nombre de su aplicación, su logotipo y un enlace a su política de privacidad. Estos pasos demuestran cómo registrar su aplicación de Android para usarla con Iniciar sesión con Amazon.

Registre su inicio de sesión con la aplicación de Amazon

1. Ir a https://login.amazon.com.
2. Si se registró anteriormente para Iniciar sesión con Amazon, haga clic en App Console. De lo contrario, haga clic en Registrarse. Serás redirigido a Seller Central, que maneja el registro de la solicitud para Iniciar sesión con Amazon. Si este es tu
   La primera vez que utilice Seller Central, se le pedirá que configure una cuenta de Seller Central.
3. Haga clic en Registrar nueva aplicación. Aparecerá el formulario Registre su solicitud:
   
   a. En el formulario Registre su solicitud, debe ingresar un Nombre y una Descripción para su solicitud.
   El Nombre es el nombre que se muestra en la pantalla de consentimiento cuando los usuarios aceptan compartir información con su aplicación. Este nombre se aplica a Android, iOS y webversiones del sitio de su aplicación. La Descripción le ayuda a diferenciar cada una de sus aplicaciones de Inicio de sesión con Amazon y no se muestra a los usuarios.
   b. Introduzca una Privacidad URL para su aplicación.
   El aviso de privacidad URL es la ubicación de la política de privacidad de su empresa o aplicación (por ejemplo,ample, http: //www.example.com/privacy.html). Este enlace se muestra a los usuarios en la pantalla de consentimiento.
   c. Si desea agregar un Imagen del logotipo Para su aplicación, haga clic en Elegir File y localice la imagen aplicable.
   Este logotipo se muestra en la pantalla de inicio de sesión y consentimiento para representar su empresa o websitio. El logotipo se reducirá a 50 píxeles de altura si mide más de 50 píxeles; no hay limitación en el ancho del logo.
4. Hacer clic Ahorrar. TuyoampEl registro debería verse similar a esto:
   
   Una vez guardada la configuración básica de la aplicación, puede agregar configuraciones para aplicaciones específicas. websitios y aplicaciones móviles que utilizarán esta cuenta de inicio de sesión con Amazon

Agregar WebConfiguración del sitio para su aplicación

1. Desde la pantalla de la aplicación, haga clic en Web Ajustes. Se le asignarán automáticamente valores para ID de cliente y Secreto de cliente. El ID de cliente identifica su websitio, y el comprador secreto se utiliza en algunas circunstancias para verificar su webel sitio es auténtico. El secreto del cliente, como una contraseña, es confidencial. Para view el secreto del cliente, haga clic en Mostrar secreto.
   
2. Para agregar Orígenes de JavaScript permitidos or Devolución permitida URLs a su aplicación, haga clic en Editar.
   Nota: Para utilizar Iniciar sesión con Amazon con un websitio, debe especificar un origen de JavaScript permitido (para la concesión implícita) o un retorno permitido URL (para la concesión del Código de Autorización). Si utiliza Amazon Pay, debe especificar un origen de JavaScript permitido.
   
   a. Si tu webEl sitio utilizará el SDK de inicio de sesión con Amazon para JavaScript, agregue su weborigen del sitio a Orígenes de JavaScript permitidos.
   Un origen es la combinación de protocolo, nombre de dominio y puerto (por ej.amparchivo, https:// www.example.com:8443). Los orígenes permitidos deben utilizar el protocolo HTTPS. Si está utilizando un puerto estándar (puerto 80 o puerto 443), solo necesita incluir el nombre de dominio (por ejemplo,amparchivo, https:// www.example.com).
   Agregar su dominio aquí permite que el SDK para JavaScript se comunique con su websitio directamente
   durante el proceso de inicio de sesión. Web Los navegadores normalmente bloquean la comunicación de origen cruzado entre scripts a menos que el script lo permita específicamente.
   Para agregar más de un origen, haga clic en Agregar otro.
   b. Si tu webEl sitio realizará llamadas HTTPS al servicio de autorización Iniciar sesión con Amazon y especificará un redireccionamiento_uri para las respuestas, agregue esos URI de redireccionamiento a Devolución permitida URLs. El regreso URL incluye el protocolo, el dominio, la ruta y las cadenas de consulta (por ejemplo,amparchivo, https:// www.example.com/login.php).
   Para agregar más de una devolución URL, haga clic Agrega otro.
3. Hacer clic Ahorrar

Agregue un botón Iniciar sesión con Amazon a su Websitio

A continuación, agregue un botón Iniciar sesión con Amazon a su websitio. Puede elegir entre una variedad de botones y elegir la imagen que mejor se adapte a su websitio. Consulte las pautas de estilo para iniciar sesión con Amazon para conocer las mejores prácticas y una lista de imágenes para elegir.

1. Añade el siguiente código a tu websitio donde desea que aparezca el botón. Para los fines de esta guía, debe ser un HTTPS. websitio:
   

   <img border=”0″ alt=”Login with Amazon” src="https://images-na.ssl-images-amazon.com/images/G/01/lwa/ btnLWA_gold_156x32.png” ancho=”156″ alto=”32″ />

2. Opcional. Añade el siguiente enlace a tu websitio donde le gustaría que aparezca el mensaje "Cerrar sesión":
3. Actualice la página para confirmar que el botón ahora aparece en su websitio.
   

   Cerrar sesión

Agregue el inicio de sesión con Amazon SDK para JavaScript

El SDK de Iniciar sesión con Amazon para JavaScript se encargará de todas las partes difíciles de integrar Iniciar sesión con Amazon en su websitio.

1. Agregue el siguiente código después de la apertura. en su página para cargar JavaScript en su página:
   

   window.onAmazonLoginReady = function () { amazon.Login.setClientId ('SU-ID-CLIENTE'); }; (función (d) { var a = d.createElement ('secuencia de comandos'); a.type = 'texto / javascript'; a.async = verdadero; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s'; d.getElementById ('raíz de amazon'). appendChild (a); })(documento);

2. Reemplazar SU-ID-CLIENTE con el ID de Cliente que recibes cuando Registrarse con Iniciar sesión con Amazon.
3. Agregue el siguiente JavaScript después del botón Iniciar sesión con Amazon en su sitio.
   

   document.getElementById('LoginWithAmazon').onclick = función() { opciones = { alcance : 'profile' }; amazon.Login.authorize(opciones, 'https://www.example.com/handle_login.php'); devuelve falso; };

4. Reemplazar www.example.com con el dominio de su websitio.
   Nota: De forma predeterminada, el SDK para JavaScript mostrará la pantalla de inicio de sesión en una ventana emergente. Puede configurar la propiedad emergente del parámetro de opciones en falso para redirigir a los clientes a una nueva página para iniciar sesión. Las ventanas emergentes no son compatibles con iOS nativo WebViewaplicaciones basadas en Si tiene intención de utilizar Iniciar sesión con Amazon en su aplicación iOS, le recomendamos utilizar el ios-gsg._TTH [PDF], o implementar una experiencia de inicio de sesión redirigido. Ver el websitio-sdk-referencia._TTH [PDF] para obtener información sobre cómo personalizar el parámetro de opciones.
5. Una vez que el usuario haya iniciado sesión y haya dado su consentimiento para compartir los datos especificados, la ventana actual será redirigida al URI proporcionado y la respuesta de autorización se agregará a la cadena de consulta. El URI debe utilizar el protocolo https y estar en el mismo dominio que la ventana actual.
6. Opcional. Una vez autorizados los usuarios, debe agregar acceso a un hipervínculo o botón Cerrar sesión en su sitio para que puedan cerrar sesión. Agregue el siguiente JavaScript para permitir a los usuarios cerrar sesión:
   

   document.getElementById('Cerrar sesión').onclick = función() { amazon.Login.logout(); };

   Manejarás la respuesta de Amazon con /handle_login.php en tu websitio en la siguiente sección. Puede cambiar esta ruta a una que elija más adelante.

Obtener profesionalfile Información

Puedes obtener el pro del usuario.file información de Amazon utilizando el Token de acceso devuelto por el SDK.

1. En su aplicación del lado del servidor, maneje la solicitud realizada a /handle_login.php y obtenga profile información utilizando el token de acceso y el Profile API DESCANSO. ExampLos archivos en PHP, Python, Java y Ruby se encuentran a continuación.
2.  Lanza tu websitio y confirme que puede iniciar sesión con sus credenciales de Amazon.com.

PHPExample

// Verificamos que el token de acceso nos pertenece // El token debe ser url-codificado cuando se pasa a tokeninfo $c = curl_init('https://api.amazon.com/auth/o2/tokeninfo?access_token='. urlcodificar($_REQUEST['access_token'])); curl_setopt ($c, CURLOPT_RETURNTRANSFER, verdadero);$r = curl_exec($c); Curl_cerrar($c); $d = json_decode($r);if ($d->aud != 'YOUR-CLIENT-ID') { // el token de acceso no nos pertenece header('HTTP/1.1 404 Not Found'); echo 'Página no encontrada'; salida;} // Intercambiar el token de acceso para el usuario profile // El token NO debe ser url-codificado cuando se pasa a profile $c = curl_init('https://api.amazon.com/user/profile'); curl_setopt ($c, CURLOPT_HTTPHEADER, array('Autorización: portador '. $_REQUEST['access_token'])); curl_setopt ($c, CURLOPT_RETURNTRANSFER, verdadero); $r = curl_exec($c); Curl_cerrar($c); $d = json_decode($r); echo sprintf('%s %s %s', $d->nombre, $d->correo electrónico, $d->user_id);

pitón example

Debes descargar el pycurl biblioteca para usar este sampel código.

importar pycurl importar urlbiblioteca importar json import StringIO…b = StringIO.StringIO()# Verificar que el token de acceso nos pertenece # El token debe ser url-codificado cuando se pasa a tokeninfo c = pycurl.Curl() c.setopt(pycurl.URL, “https://api.amazon.com/auth/o2/tokeninfo?access_token=” + urllib.quote_plus(token_acceso)) c.setopt(pycurl.SSL_VERIFYPEER, 1) c.setopt(pycurl.WRITEFUNCTION, b.escribir) c.realizar() d = json.loads(b.getvalue()) if d['aud'] != 'SU-ID-CLIENTE' : # el token de acceso no nos pertenece generar BaseException ("Token no válido") # Intercambiar el token de acceso por el usuario profile # El token NO debe ser url-codificado cuando se pasa a profile b = CadenaIO.CadenaIO() c = pycurl.Curl() c.setopt(pycurl.URL, “https://api.amazon.com/user/profile”) c.setopt(pycurl.HTTPHEADER, [“Autorización: portador” + token_acceso]) c.setopt(pycurl.SSL_VERIFYPEER, 1) c.setopt(pycurl.WRITEFUNCTION, b.escribir) c.realizar() d = json.loads(b.getvalue()) imprimir “%s %s %s”%(d['nombre'], d['correo electrónico'], d['user_id'])

JavaExample

Debes descargar el Jackson y Componentes HTTP bibliotecas para usar este sampel código.

importar com.fasterxml.jackson.core.type.TypeReference; importar com.fasterxml.jackson.databind.ObjectMapper; importar org.apache.http.client.fluent.Content; importar org.apache.http.client.fluent.Request;importar java.net.URLCodificador; import java.util.Map;…// Verificar que el token de acceso nos pertenece // El token debe ser url-codificado cuando se pasa a tokeninfo Contenido c = Request.Get(“https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URLCodificador.encode(access_token, “UTF-8″)) .ejecutar() .returnContent(); Mapa m = nuevo ObjectMapper().readValue(c.toString(), nuevo TypeReference>() {}); if (!”SU-ID-CLIENTE”.equals(m.get(“aud”))) { // el token de acceso no nos pertenece throw new RuntimeException(“Token no válido”); } // Intercambiar el token de acceso para el usuario profile // El token NO debe ser url-codificado cuando se pasa a profile c = Solicitud.Get(“https://api.amazon.com/user/profile”) .addHeader(“Autorización”, “portador” + token_acceso) .ejecutar() .returnContent(); m = nuevo ObjectMapper().readValue(c.toString(), nueva TypeReference>(){}); System.out.println(String.format(“%s %s %s”, m.get(“nombre”), m.get(“correo electrónico”), m.get(“user_id”)));

Rubí example

Requiere “gemas de rubí” requiere "net/https" requiere "json" require “uri”…# Verificar que el token de acceso nos pertenece # El token debe ser url-codificado cuando se pasa a tokeninfo uri = URI.parse(“https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.codificar(token_acceso)) req = Net::HTTP::Get.new(uri.request_uri) http = Net::HTTP.new(uri.host, uri.puerto) http.use_ssl = verdadero http.verify_mode = OpenSSL::SSL::VERIFY_PEERresponse = http.request(solicitud) decodificar = JSON.parse(respuesta.cuerpo) si decode['aud'] != 'SU-ID-CLIENTE' # el token de acceso no pertenece a us generar "token no válido" fin # Intercambiar el token de acceso por el usuario profile # El token NO debe ser url-codificado cuando se pasa a profile uri = URI.parse ("https://api.amazon.com/user/profile”) req = Net::HTTP::Get.new(uri.request_uri) req['Autorización'] = “portador” + token_acceso http = Net::HTTP.new(uri.host, uri.puerto) http.use_ssl = verdadero http.verify_mode = OpenSSL::SSL::VERIFY_PEER respuesta = http.solicitud(solicitud) decodificar = JSON.parse(respuesta.cuerpo) pone sprintf “%s %s %s”, decodificar['nombre'], decodificar['correo electrónico'], decodificar ['user_id']

 

Finalice la integración con su Websitio

Ahora ya sabes cómo agregar Iniciar sesión con Amazon a tu websitio. Los siguientes pasos son integrar las cuentas de usuario de Amazon en su sistema de administración de cuentas y utilizarlas para personalizar su websitio para clientes de Amazon. Para más información, ver:

• El inicio de sesión con Amazon Guía del desarrollador para Websitios
• https://login.amazon.com/documentation/combining-user-accounts

Necesitas más ayuda? Mira nuestro foros.

Glosario

alcance de acceso Un alcance de acceso define el tipo de usuario profile datos que tiene el cliente
solicitando. La primera vez que un usuario inicia sesión, ve una lista de los elementos en
el alcance del acceso y deberá aceptar proporcionar los datos al cliente en
orden de proceder.

token de acceso El servidor de autorización otorga un token de acceso cuando un usuario inicia sesión
en un sitio. Un token de acceso es específico de un cliente, un usuario y un acceso.
alcance. Los tokens de acceso tienen un tamaño máximo de 2048 bytes. Un cliente debe
use un token de acceso para recuperar el cliente profile datos.

orígenes de JavaScript permitidos Un origen de JavaScript es la combinación de protocolo, dominio y puerto donde se origina una llamada de JavaScript. Por defecto, web Los navegadores bloquean las llamadas de JavaScript de un origen que intentan llamar a un script en otro origen. El inicio de sesión con Amazon SDK para JavaScript permite llamadas de otros orígenes si se especifican como parte de un solicitud.
Al registrar un websitio para Iniciar sesión con Amazon, ingrese el esquema, el dominio y, opcionalmente, el puerto, de la webpágina que incluye el inicio de sesión con el SDK de Amazon para JavaScript (por ejemplo,ample, http: //www.example.com o https://localhost:8080).

retorno permitido URL Un regreso URL es una dirección en un websitio que utiliza Iniciar sesión con Amazon.
El servicio de autorización redirige a los usuarios a esta dirección cuando completan el inicio de sesión.

Véase también redirigir URL.

Clave API Un identificador que los SDK de Iniciar sesión con Amazon utilizan para identificar una aplicación móvil en el servicio de autorización. Las claves API se generan cuando registra una aplicación móvil.

solicitud Una aplicación es el registro que contiene información que el servicio de autorización necesita para verificar a un cliente antes de que ese cliente pueda acceder al servicio de atención al cliente.files. También contiene información básica sobre su negocio que se muestra a los usuarios cada vez que utilizan Iniciar sesión con Amazon en su websitio o aplicación móvil.

solicitud Una aplicación es el registro que contiene información servicio de autorización necesita verificar un cliente antes de que ese cliente pueda acceder cliente profiles. También contiene información básica sobre su negocio que se muestra a los usuarios cada vez que utilizan Iniciar sesión con Amazon en su websitio o aplicación móvil.

ID de la tienda de aplicaciones Un ID de AppStore identifica de forma única una aplicación móvil en Amazon AppStore.

Código de autorización Un código de autorización es un valor utilizado por el Concesión del código de autorización para permitir un websitio para solicitar un token de acceso.

concesión de código de autorización Una concesión de Código de autorización es una concesión de autorización que utiliza
servidor procesamiento basado en solicitar una token de acceso. Utilizando la concesión del código de autorización, el servidor recibe una Código de autorización como parámetro de consulta después de que el usuario inicia sesión. El servidor intercambia el código de autorización, identificador de cliente, y comprador secreto para un token de acceso y un token de actualización.

concesión de autorización Una concesión de autorización es el proceso en el que la servicio de autorización verifica un cliente websolicitud del sitio para acceder a un cliente profile. Una concesión de autorización requiere una identificador de cliente y un alcance de acceso, y puede requerir un comprador secreto. Si el proceso tiene éxito, el webse concede un sitio token de acceso.
Hay dos tipos de concesiones de autorización, una Subvención implícita y un Concesión del código de autorización.

servicio de autorización El servicio de autorización Iniciar sesión con Amazon es el conjunto de puntos finales proporcionados por Amazon que permite a un cliente iniciar sesión como usuario a través de subvenciones de autorización. El servicio de autorización presenta la pantalla de inicio de sesión y la pantalla de permisos a los usuarios. Proporciona tokens de acceso, actualizar tokens, y cliente profile datos para iniciar sesión con clientes de Amazon.

identificador de paquete El identificador de paquete es un identificador único para una aplicación de iOS. Normalmente toman la forma de com.nombredeempresa.nombredeaplicación.

cliente Un cliente es un websitio o aplicación móvil que utiliza Iniciar sesión con Amazon.

identificador de cliente  El identificador de cliente es un valor que se le asigna al cliente cuando se registra en Iniciar sesión con Amazon. Tiene un tamaño máximo de 100 bytes. El identificador del cliente se utiliza junto con el secreto del cliente para verificar la identidad del cliente cuando solicita una concesión de autorización del servicio de autorización. El identificador del cliente no es secreto.

comprador secreto El secreto del cliente, como el identificador de cliente, es un valor asignado al cliente cuando se registra en Iniciar Sesión con Amazon. Tiene un tamaño máximo de 64 bytes. El secreto del cliente se utiliza junto con el identificador del cliente para verificar la identidad del cliente cuando solicita unaconcesión de autorización desde servicio de autorización. El secreto del cliente debe mantenerse confidencial.

pantalla de consentimiento Cuando un usuario inicia sesión en un websitio o aplicación móvil por primera vez, se les presenta una pantalla de consentimiento si la aplicación solicita profile datos.
La pantalla de consentimiento muestra el nombre, imagen del logotipo file, y Aviso de privacidad URL asociado con la aplicación, junto con el alcance de acceso la aplicación está solicitando.

cliente profile Un cliente profesionalfile contiene información sobre el cliente Iniciar sesión con Amazon, incluido su nombre, dirección de correo electrónico, código postal y un identificador único. A webel sitio debe obtener un token de acceso antes de que puedan obtener un cliente profesionalfile. El tipo de profesionalfile los datos devueltos están determinados por el alcance de acceso.

concesión implícita Una subvención implícita es una concesión de autorización que se puede completar utilizando solo el usuario web navegador. Con la concesión implícita, el navegador recibe una token de acceso como un fragmento de URI. Una subvención implícita requiere una identificador de cliente y un alcance de acceso. La concesión implícita no devuelve un token de actualización.

Pantalla de inicio de sesión La pantalla de inicio de sesión es una página HTML que se presenta a los usuarios cuando intentan iniciar sesión en un websitio o aplicación móvil utilizando Iniciar sesión con Amazon. Los usuarios pueden ingresar a una cuenta de Amazon existente o crear una nueva desde esta página.

imagen del logotipo file Un PNG file proporcionado por el cliente al configurar un solicitud. Esto se muestra en la pantalla de permisos si el usuario no ha otorgado acceso al cliente. websitio. El logo representa al cliente websitio.

nombre del paquete El nombre de un paquete es un identificador único para una aplicación de Android. Normalmente toman la forma com.companyname.appname.

Aviso de privacidad URL A URL proporcionado por el cliente al configurar un solicitud. Esto se muestra en la pantalla de consentimiento si el usuario no ha otorgado acceso al cliente. websitio. los URL debe dirigir a los usuarios a la política de privacidad del cliente websitio.

redirigir URL A URL proporcionado por el cliente al servicio de autorización. Después de que el usuario inicie sesión, el servicio redirigirá el navegador del usuario a esta dirección. Ver también permitido Volver URL.

token de actualización Un token de actualización es otorgado por el servicio de autorización Cuando el
el cliente utiliza el Concesión del código de autorización. Un cliente puede usar un token de actualización para solicitar un nuevo token de acceso cuando el actual token de acceso caduca. Los tokens de actualización tienen un tamaño máximo de 2048 bytes. Una firma es un valor hash SHA-256 integrado en una aplicación móvil que verifica la identidad de la aplicación. Normalmente toman la forma de
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

usuario Un usuario es una persona que visita a un cliente. websitio e intenta iniciar sesión utilizando Iniciar sesión con Amazon.

versión Una versión es un tipo particular de inicio de sesión con un cliente de Amazon registrado en un solicitud. Una aplicación Iniciar sesión con Amazon puede tener varias versiones, cada una compatible con Android, iOS o web.

 

Amazon Login with Amazon Getting Started Guide para Websitios - Descargar [optimizado]
Amazon Login with Amazon Getting Started Guide para Websitios - Descargar

Referencias

• Manual de usuario