Accesso ad amazon con Amazon Guida introduttiva

Accedi con Amazon: Guida introduttiva per Websiti Copyright © 2017 Amazon Services, LLC o sue affiliate. Tutti i diritti riservati.
Amazon e il logo Amazon sono marchi di Amazon.com, Inc. o delle sue affiliate. Tutti gli altri
i marchi non di proprietà di Amazon sono di proprietà dei rispettivi proprietari.

Registrati con Accedi con Amazon

Prima di poter utilizzare Accedi con Amazon su un websito o in un'app mobile, devi registrare un'applicazione con Login with Amazon. La tua applicazione Login with Amazon è la registrazione che contiene informazioni di base sulla tua attività e informazioni su ogni websito o app mobile che crei che supporta Login with Amazon. Queste informazioni aziendali vengono visualizzate agli utenti ogni volta che utilizzano Login with Amazon sul tuo websito o app per dispositivi mobili. Gli utenti vedranno il nome della tua applicazione, il tuo logo e un link alla tua informativa sulla privacy. Questi passaggi mostrano come registrare la tua app Android per l'utilizzo con Login con Amazon.

Registra il tuo accesso con l'applicazione Amazon

1. Vai a https://login.amazon.com.
2. Se ti sei già registrato per il login con Amazon, fai clic su App Console. Altrimenti, fai clic su Registrati. Verrai reindirizzato a Seller Central, che gestisce la registrazione dell'applicazione per l'accesso con Amazon. Se questo è il tuo file
   La prima volta che utilizzi Seller Central, ti verrà chiesto di creare un account Seller Central.
3. Fare clic su Registra nuova applicazione. Apparirà il modulo Registra la tua domanda:
   
   a. Nel modulo Registra la tua domanda, devi inserire un Nome e una Descrizione per la tua applicazione.
   IL Nome è il nome visualizzato nella schermata di consenso quando gli utenti accettano di condividere informazioni con la tua applicazione. Questo nome si applica ad Android, iOS e webversioni del sito della tua applicazione. La descrizione ti aiuta a differenziare ciascuna delle tue applicazioni di accesso con Amazon e non viene visualizzata dagli utenti.
   b. Inserisci un Riservatezza URL per la tua candidatura.
   L'Informativa sulla privacy URL è la posizione dell'informativa sulla privacy della tua azienda o dell'applicazione (ad esample, http://www.example.com/privacy.html). Questo collegamento viene mostrato agli utenti nella schermata di consenso.
   c. Se vuoi aggiungere un Immagine del logo per la tua applicazione, clicca Scegliere File e individuare l'immagine applicabile.
   Questo logo viene visualizzato nella schermata di accesso e consenso per rappresentare la tua attività o webposto. Il logo verrà ridotto a 50 pixel di altezza se è più alto di 50 pixel; non ci sono limiti alla larghezza del logo.
4. Clic Salva. Il tuoampla registrazione dovrebbe essere simile a questa:
   
   Dopo aver salvato le impostazioni di base dell'applicazione, è possibile aggiungere impostazioni specifiche websiti e app mobili che utilizzeranno questo accesso con account Amazon

Aggiungere Webimpostazioni del sito alla tua applicazione

1. Dalla schermata Applicazione, fare clic su Web Impostazioni. Ti verranno assegnati automaticamente i valori per ID cliente e Segreto cliente. L'ID cliente identifica il tuo websito, e il segreto shopper viene utilizzato in alcune circostanze per verificare il tuo webil sito è autentico. Il segreto del cliente, come una password, è confidenziale. Per view il segreto del cliente, fare clic su Mostra segreto.
   
2. Per aggiungere Origini JavaScript consentite or Reso consentito URLs all'applicazione, fare clic su Modificare.
   Nota: Per utilizzare Accedi con Amazon con a websito, è necessario specificare un'origine JavaScript consentita (per la concessione implicita) o un ritorno consentito URL (per la concessione del Codice di Autorizzazione). Se utilizzi Amazon Pay, devi specificare un'origine JavaScript consentita.
   
   a. Se il tuo websito utilizzerà il Login con Amazon SDK per JavaScript, aggiungi il tuo weborigine del sito a Origini JavaScript consentite.
   Un'origine è la combinazione di protocollo, nome di dominio e porta (ad esample, https://www.example.com:8443). Le origini consentite devono utilizzare il protocollo HTTPS. Se stai usando una porta standard (porta 80 o porta 443) devi includere solo il nome del dominio (ad esample, https://www.example.com).
   L'aggiunta del tuo dominio qui consente all'SDK per JavaScript di comunicare con il tuo websito direttamente
   durante il processo di accesso. Web i browser normalmente bloccano la comunicazione tra le origini tra gli script, a meno che lo script non lo consenta specificamente.
   Per aggiungere più di un'origine, fare clic su Aggiungine un altro.
   b. Se il tuo websito effettuerà chiamate HTTPS al servizio di autorizzazione Login with Amazon e specificando un redirect_uri per le risposte, aggiungi quegli URI di reindirizzamento a Reso consentito URLs. Il ritorno URL include il protocollo, il dominio, il percorso e le stringhe di query (ad esample, https://www.example.com/login.php).
   Per aggiungere più di un reso URL, clicca Aggiungi un altro.
3. Clic Salva

Aggiungi un login con il pulsante Amazon al tuo Websito

Quindi, aggiungi un pulsante Accedi con Amazon al tuo webposto. Puoi scegliere tra una varietà di pulsanti e scegliere l'immagine che meglio si adatta alle tue esigenze websito. Consulta le linee guida per l'accesso con lo stile Amazon per le migliori pratiche e un elenco di immagini tra cui scegliere.

1. Aggiungi il seguente codice al tuo websito in cui desideri che appaia il pulsante. Ai fini di questa guida, questo deve essere un HTTPS websito:
   

   <img border=”0″ alt=”Accedi con Amazon” src = "https://images-na.ssl-images-amazon.com/images/G/01/lwa/ btnLWA_gold_156x32.png " larghezza = "156" altezza = "32" />

2. Opzionale. Aggiungi il seguente link al tuo websito in cui desideri che appaia un prompt "Logout":
3. Aggiorna la pagina per confermare che il pulsante ora appare sul tuo websito.
   

   Disconnettersi

Aggiungi l'accesso con Amazon SDK per JavaScript

Il Login con Amazon SDK per JavaScript gestirà tutte le parti difficili dell'integrazione di Login con Amazon nel tuo websito.

1. Aggiungi il seguente codice dopo l'apertura nella tua pagina per caricare il JavaScript nella tua pagina:
   

   window.onAmazonLoginReady = function () { amazon.Login.setClientId ('YOUR-CLIENT-ID'); }; (funzione (d) { var a = d.createElement ('script'); a.type = 'text / javascript'; a.async = true; a.id = 'amazon-login-sdk'; a.src = "https://assets.loginwithamazon.com/sdk/na/login1.j S'; d.getElementById ('amazon-root'). appendChild (a); })(documento);

2. Sostituire ID-CLIENTE con l'ID cliente che ricevi quando Registrati con Accedi con Amazon.
3. Aggiungi il seguente JavaScript dopo il pulsante Accedi con Amazon sul tuo sito.
   

   document.getElementById ('LoginWithAmazon'). onclick = function () { opzioni = { ambito : 'profile' }; amazon.Login.authorize (opzioni, 'https://www.example.com/handle_login.php'); restituisci falso; };

4. Sostituisci www.example.com con il tuo dominio websito.
   Nota: Per impostazione predefinita, l'SDK per JavaScript visualizzerà la schermata di accesso in una finestra popup. È possibile impostare la proprietà popup del parametro options su false per reindirizzare invece i clienti a una nuova pagina per l'accesso. Le finestre popup non sono supportate in iOS nativo WebViewbasate su app. Se intendi utilizzare Login with Amazon nella tua app iOS, ti consigliamo di utilizzare il ios-gsg._TTH [PDF] o implementando un'esperienza di accesso reindirizzata. Vedi il webriferimento-sdk-sito._TTH [PDF] per informazioni sulla personalizzazione del parametro delle opzioni.
5. Una volta che l'utente ha effettuato l'accesso e ha acconsentito a condividere i dati specificati, la finestra corrente verrà reindirizzata all'URI specificato e la risposta di autorizzazione verrà aggiunta alla stringa di query. L'URI deve utilizzare il protocollo https ed essere sullo stesso dominio della finestra corrente.
6. Opzionale. Dopo che gli utenti sono stati autorizzati, è necessario aggiungere l'accesso a un collegamento ipertestuale o a un pulsante Logout sul sito in modo che possano disconnettersi. Aggiungi il seguente JavaScript per consentire agli utenti di disconnettersi:
   

   document.getElementById ('Logout'). onclick = function () { amazon.Login.logout (); };

   Gestirai la risposta da Amazon con /handle_login.php sul tuo websito nella sezione successiva. Puoi cambiare questo percorso con uno di tua scelta in un secondo momento.

Ottieni Profile Informazioni

È possibile ottenere il pro . dell'utentefile informazioni da Amazon utilizzando il Token di accesso restituito dall'SDK.

1. Nella tua applicazione lato server, gestisci la richiesta fatta a /handle_login.php e ottieni profile informazioni utilizzando il token di accesso e il Profile API REST. Exampi file in PHP, Python, Java e Ruby sono riportati di seguito.
2.  Avvia il tuo websito e conferma di poter accedere con le tue credenziali Amazon.com.

PHP Esample

// Verifica che il token di accesso appartenga a noi // Il token deve essere url-encoded quando passato a tokeninfo $ c = curl_init ("https://api.amazon.com/auth/o2/tokeninfo?access_token=". urlcodifica ($ _ REQUEST ['access_token'])); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, vero);$r = curl_exec ($ c); curl_close ($ c); $d = json_decode($r);if ($d->aud != 'YOUR-CLIENT-ID') { // il token di accesso non ci appartiene header('HTTP/1.1 404 Not Found'); echo 'Pagina non trovata'; Uscita;} // Scambia il token di accesso con user profile // Il token NON deve essere url-codificato quando passato a profile $ c = curl_init('https://api.amazon.com/user/profile'); curl_setopt ($ c, CURLOPT_HTTPHEADER, array ('Autorizzazione: portatore'. $ _REQUEST ['access_token'])); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, vero); $ r = curl_exec ($ c); curl_close ($ c); $ d = json_decode ($ r); echo sprintf ('% s% s% s', $ d-> nome, $ d-> email, $ d-> user_id);

Python esample

Devi scaricare il piccolaurl libreria per usare questo sampcodificali

import picurl importare urlliberare importa json import StringIO…b = StringIO.StringIO()# Verifica che il token di accesso ci appartenga # Il token deve essere url-encoded quando passato a tokeninfo c = picurl.Curl() c.setopt (pycurl.URL, "Https://api.amazon.com/auth/o2/tokeninfo?access_token=" + urllib.quote_plus (access_token)) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl.WRITEFUNCTION, b. Write) c.perform () d = json.loads (b.getvalue ()) if d ['aud']! = 'YOUR-CLIENT-ID': # il token di accesso non ci appartiene raise BaseException ("Invalid Token") # Scambia il token di accesso con user profile # Il token NON deve essere url-codificato quando passato a profile b = StringIO.StringIO () c = picurl.Curl() c.setopt (pycurl.URL, "https://api.amazon.com/user/profile”) c.setopt(figurl.HTTPHEADER, ["Authorization: bearer" + access_token]) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl.WRITEFUNCTION, b. Write) c.perform () d = json.loads (b.getvalue ()) print “% s% s% s”% (d ['name'], d ['email'], d ['user_id'])

Java esample

Devi scaricare il Jackson E Componenti Http librerie per usare questo sampcodificali

importa com.fasterxml.jackson.core.type.TypeReference; importare com.fasterxml.jackson.databind.ObjectMapper; importare org.apache.http.client.fluent.Content; import org.apache.http.client.fluent.Request; import java.net.URLCodificatore; import java.util.Map;…// Verifica che il token di accesso ci appartenga // Il token deve essere url-encoded quando passato a tokeninfo Contenuto c = Request.Get ("https://api.amazon.com/auth/o2/tokeninfo?access_token=" + URLEncoder.encode (access_token, "UTF-8 ″)) .eseguire() .returnContent (); Mappa m = new ObjectMapper (). ReadValue (c.toString (), new TypeReference> () {}); if (! "YOUR-CLIENT-ID" .equals (m.get ("aud"))) { // il token di accesso non ci appartiene lanciare nuovo RuntimeException ("token non valido"); } // Scambia il token di accesso con user profile // Il token NON deve essere url-codificato quando passato a profile c = Request.Get("https://api.amazon.com/user/profile”) .addHeader ("Authorization", "bearer" + access_token) .eseguire() .returnContent (); m = new ObjectMapper (). readValue (c.toString (), new TypeReference> () {}); System.out.println (String.format ("% s% s% s", m.get ("name"), m.get ("email"), m.get ("user_id")));

Rubino Example

richiedono "rubygems" richiedono "net / https" richiedono "json" richiedi “uri”…# Verifica che il token di accesso appartenga a noi # Il token deve essere url-encoded quando passato a tokeninfo uri = URI.parse ("https://api.amazon.com/auth/o2/tokeninfo?access_token=" + URI.encode (access_token)) req = Net :: HTTP :: Get.new (uri.request_uri) http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = vero http.verify_mode = OpenSSL::SSL::VERIFY_PEERresponse = http.request(req) decode = JSON.parse (response.body) if decode ['aud']! = 'YOUR-CLIENT-ID' # il token di accesso non appartiene a us aumentare "token non valido" FINE # Scambia il token di accesso con user profile # Il token NON deve essere url-codificato quando passato a profile uri = URI.parse(“https://api.amazon.com/user/profile”) req = Net :: HTTP :: Get.new (uri.request_uri) req ["Authorization"] = "bearer" + access_token http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = vero http.verify_mode = OpenSSL :: SSL :: VERIFY_PEER risposta = http.request (req) decode = JSON.parse (response.body) inserisce sprintf "% s% s% s", decodifica ['nome'], decodifica ['email'], decodifica ["user_id"]

 

Completa l'integrazione con il tuo Websito

Ora sai come aggiungere Login with Amazon al tuo webposto. I prossimi passi sono integrare gli account utente di Amazon nel tuo sistema di gestione degli account e utilizzarli per personalizzare il tuo websito per i clienti Amazon. Per ulteriori informazioni, vedere:

• Il login con Amazon Guida dello sviluppatore per Websiti
• https://login.amazon.com/documentation/combining-user-accounts

Serve ancora aiuto? Dai un'occhiata al nostro Forum.

Glossario

ambito di accesso Un ambito di accesso definisce il tipo di utente profile dati che il cliente è
richiedendo. La prima volta che un utente accede, vede un elenco degli elementi in
l'ambito di accesso e deve accettare di fornire i dati al cliente in formato
ordine di procedere.

token di accesso Un token di accesso viene concesso dal server di autorizzazione quando un utente accede
in un sito. Un token di accesso è specifico per un client, un utente e un accesso
scopo. I token di accesso hanno una dimensione massima di 2048 byte. Un cliente deve
utilizzare un token di accesso per recuperare i vantaggi del clientefile dati.

origini JavaScript consentite Un'origine JavaScript è la combinazione di protocollo, dominio e porta da cui ha origine una chiamata JavaScript. Per impostazione predefinita, web i browser bloccano le chiamate JavaScript da un'origine che tentano di chiamare lo script su un'altra origine. L'accesso con Amazon SDK per JavaScript consente chiamate da altre origini se sono specificate come parte di un applicazione.
Quando si registra un websito per il login con Amazon, inserisci lo schema, il dominio e, facoltativamente, la porta del webpagina che include l'accesso con Amazon SDK per JavaScript (ad esample, http://www.example.com o https://localhost:8080).

permesso di ritorno URL Un ritorno URL è un indirizzo su a websito che utilizza Login con Amazon.
IL servizio di autorizzazione reindirizza gli utenti a questo indirizzo quando completano l'accesso.

Vedi anche reindirizzare URL.

Chiave API Un identificatore che l'accesso con Amazon SDK utilizza per identificare un'app mobile per il servizio di autorizzazione. Le chiavi API vengono generate quando registri un'app mobile.

applicazione Un'applicazione è la registrazione che contiene le informazioni necessarie al servizio di autorizzazione per verificare un cliente prima che il cliente possa accedere al profilo del clientefileS. Contiene anche informazioni di base sulla tua attività che vengono mostrate agli utenti ogni volta che utilizzano Accedi con Amazon sul tuo websito o app per dispositivi mobili.

applicazione Un'applicazione è la registrazione che contiene informazioni sul file servizio di autorizzazione deve verificare un client prima che quel client possa accedere cliente profiles. Contiene anche informazioni di base sulla tua attività che vengono mostrate agli utenti ogni volta che utilizzano Accedi con Amazon sul tuo websito o app per dispositivi mobili.

ID appstore Un ID AppStore identifica in modo univoco un'app mobile in Amazon AppStore.

codice di autorizzazione Un codice di autorizzazione è un valore utilizzato da Concessione del codice di autorizzazione per consentire a websito per richiedere an token di accesso.

concessione del codice di autorizzazione Una concessione del codice di autorizzazione è una concessione di autorizzazione che utilizza
server elaborazione basata su richiesta di un token di accesso. Utilizzando la concessione del codice di autorizzazione, il server riceve un codice di autorizzazione come parametro di query dopo che l'utente ha effettuato l'accesso. Il server scambia il codice di autorizzazione, identificatore del cliente, E segreto shopper per un token di accesso e un token di aggiornamento.

concessione dell'autorizzazione Una concessione di autorizzazione è il processo in cui il servizio di autorizzazione verifica un cliente webrichiesta del sito per l'accesso ad a cliente profile. Una concessione di autorizzazione richiede un file identificatore del cliente e un ambito di accessoe potrebbe richiedere un file segreto shopper. Se il processo ha esito positivo, il websito è concesso an token di accesso.
Esistono due tipi di concessioni di autorizzazione, una Concessione implicita e un Concessione del codice di autorizzazione.

servizio di autorizzazione Il servizio di autorizzazione di accesso con Amazon è la raccolta di endpoint fornita da Amazon che consente a un client di accedere a un utente tramite concessioni di autorizzazioni. Il servizio di autorizzazione presenta agli utenti la schermata di accesso e la schermata delle autorizzazioni. Fornisce gettoni di accesso, aggiorna i token, E cliente profile dati per accedere con i client Amazon.

identificatore bundle L'identificatore del pacchetto è un identificatore univoco per un'app iOS. Normalmente assumono la forma di com.nomeazienda.nomeapp.

cliente Un cliente è un websito o app mobile che utilizza Accedi con Amazon.

identificatore del cliente  L'identificativo del client è un valore assegnato al client quando si registra con Login con Amazon. Ha una dimensione massima di 100 byte. L'identificatore del client viene utilizzato insieme al segreto del client per verificare l'identità del client quando richiede una concessione di autorizzazione da servizio di autorizzazione. L'identificatore del client non è segreto.

segreto shopper Il segreto del cliente, come il identificatore del cliente, è un valore assegnato al client quando si registra con Login con Amazon. Ha una dimensione massima di 64 byte. Il segreto del client viene utilizzato insieme all'identificatore del client per verificare l'identità del client quando richiede un file aconcessione di autorizzazione dal servizio di autorizzazione. Il segreto del client deve essere mantenuto riservato.

schermata di consenso Quando un utente accede a a websito o app mobile per la prima volta, viene presentata una schermata di consenso se l'app richiede profile dati.
La schermata di consenso mostra il nome, immagine del logo file, E informativa sulla privacy URL associato all'app, insieme al file ambito di accesso l'app sta richiedendo.

cliente profile Un professionista del clientefile contiene informazioni sul cliente Accedi con Amazon, inclusi nome, indirizzo e-mail, codice postale e un identificatore univoco. UN webil sito deve ottenere un token di accesso prima che possano ottenere un cliente profile. Il tipo di professionistafile i dati restituiti sono determinati da ambito di accesso.

concessione implicita Una sovvenzione implicita è un concessione dell'autorizzazione che può essere completato utilizzando solo l'utente web browser. Utilizzando la concessione implicita, il browser riceve un token di accesso come un frammento di URI. Una concessione implicita richiede un identificatore del cliente e un ambito di accesso. La concessione implicita non restituisce a token di aggiornamento.

schermata di accesso La schermata di accesso è una pagina HTML presentata agli utenti quando cercano di accedere a a websito o app mobile utilizzando Accedi con Amazon. Gli utenti possono inserire un account Amazon esistente o crearne uno nuovo da questa pagina.

immagine del logo file Un PNG file fornito dal cliente durante la configurazione di un file applicazione. Questo viene visualizzato nella schermata delle autorizzazioni se l'utente non ha concesso l'accesso al client webposto. Il logo rappresenta il cliente websito.

nome del pacchetto Il nome di un pacchetto è un identificatore univoco per un'app Android. Normalmente assumono la forma di com.companyname.appname.

informativa sulla privacy URL A URL fornito dal cliente durante la configurazione di un file applicazione. Questo viene visualizzato nella schermata di consenso se l'utente non ha concesso l'accesso al client webluogo. Il URL dovrebbe indirizzare gli utenti alla politica sulla privacy per il cliente websito.

reindirizzare URL A URL fornito dal cliente al servizio di autorizzazione. Dopo che l'utente ha effettuato l'accesso, il servizio reindirizzerà il browser dell'utente a questo indirizzo. Vedi anche Reso consentito URL.

token di aggiornamento Un token di aggiornamento viene concesso da servizio di autorizzazione quando il
client utilizza il Concessione del codice di autorizzazione. Un client può utilizzare un token di aggiornamento per richiedere un nuovo token di accesso quando il file token di accesso scade. I token di aggiornamento hanno una dimensione massima di 2048 byte. Una firma è un valore hash SHA-256 incorporato in un'app mobile che verifica l'identità dell'app. Normalmente assumono la forma di
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

utente Un utente è una persona che visita un cliente websito e tenta di accedere utilizzando Login with Amazon.

versione Una versione è un particolare tipo di accesso con il client Amazon registrato in un file applicazione. Un'applicazione Login con Amazon può avere più versioni, ognuna delle quali supporta Android, iOS o web.

 

amazon Accedi con Amazon Guida introduttiva per Websiti - Scarica [ottimizzato]
amazon Accedi con Amazon Guida introduttiva per Websiti - Scaricamento

Riferimenti

• Manuale d'uso