アマゾンアマゾンでログインはじめに

Amazonでログイン：入門ガイド Webサイト Copyright©2017Amazon Services、LLCまたはその関連会社。 全著作権所有。
AmazonおよびAmazonロゴは、Amazon.com、Inc。またはその関連会社の商標です。 他のすべて
Amazonが所有していない商標は、それぞれの所有者に帰属します。

アマゾンでログインに登録

Amazonログインを使用する前に webサイトまたはモバイルアプリでログインするには、Login with Amazonにアプリケーションを登録する必要があります。Login with Amazonアプリケーションは、ビジネスに関する基本情報と、各情報を含む登録です。 webAmazonログインをサポートするサイトまたはモバイルアプリを作成すると、このビジネス情報がユーザーがAmazonログインを使用するたびに表示されます。 webサイトまたはモバイルアプリ。 ユーザーには、アプリケーションの名前、ロゴ、およびプライバシーポリシーへのリンクが表示されます。 これらの手順は、Login withAmazonで使用するためにAndroidアプリを登録する方法を示しています。

ログインをAmazonアプリケーションに登録する

1. へ移動 https://login.amazon.com.
2. 以前にAmazonでログインにサインアップしたことがある場合は、[アプリコンソール]をクリックします。 それ以外の場合は、[サインアップ]をクリックします。 Login withAmazonのアプリケーション登録を処理するSellerCentralにリダイレクトされます。 これがあなたの場合
   セラーセントラルを初めて使用するときは、セラーセントラルアカウントを設定するように求められます。
3. [新しいアプリケーションの登録]をクリックします。 アプリケーションの登録フォームが表示されます。
   
   a. 「申請書の登録」フォームに、申請書の名前と説明を入力する必要があります。
   の 名前 ユーザーがあなたのアプリケーションと情報を共有することに同意したときに同意画面に表示される名前です。この名前はAndroid、iOS、 webアプリケーションのサイトバージョン。 説明は、Amazonアプリケーションでのログインのそれぞれを区別するのに役立ち、ユーザーには表示されません。
   b. 入力してください プライバシー URL あなたのアプリケーションのために。
   プライバシーに関するお知らせ URL あなたの会社またはアプリケーションのプライバシーポリシーの場所です（例：ampル、http：//www.example.com/privacy.html）。 このリンクは、同意画面でユーザーに表示されます。
   c. 追加したい場合は ロゴ画像 アプリケーションについては、 選ぶ File 該当する画像を見つけます。
   このロゴは、サインインおよび同意画面に表示され、ビジネスまたは webサイト。 ロゴの高さが50ピクセルを超える場合、ロゴの高さは50ピクセルに縮小されます。 ロゴの幅に制限はありません。
4. クリック 保存。 あなたのamp登録は次のようになります。
   
   基本的なアプリケーション設定を保存したら、特定の設定を追加できます。 webこのLoginwithAmazonアカウントを使用するサイトとモバイルアプリ

追加 Webアプリケーションへのサイト設定

1. アプリケーション画面から、 Web 設定。 クライアントIDとクライアントシークレットの値が自動的に割り当てられます。 クライアントIDはあなたを識別します webサイト、および クライアントシークレット 状況によっては、 webサイトは本物です。 パスワードと同様に、クライアントシークレットは機密情報です。 に view クライアントシークレットをクリックします 秘密を表示します。
   
2. 追加するには 許可されたJavaScriptオリジン or 許可された返品 URLs アプリケーションに対して、をクリックします 編集。
   注記： でAmazonでログインを使用するには webサイトでは、許可されたJavaScriptオリジン（暗黙の付与の場合）または許可されたリターンのいずれかを指定する必要があります URL （認証コード付与用）。 Amazon Payを使用している場合は、許可されているJavaScriptオリジンを指定する必要があります。
   
   a. もしあなたの webサイトはJavaScript用のAmazonSDKでログインを使用します。 webサイトの起源から 許可されたJavaScriptオリジン。
   オリジンは、プロトコル、ドメイン名、およびポートの組み合わせです（例：ampル、https：// www.example.com:8443）。 許可されたオリジンはHTTPSプロトコルを使用する必要があります。 標準ポート（ポート80またはポート443）を使用している場合は、ドメイン名のみを含める必要があります（例：ampル、https：// www.example.com）。
   ここにドメインを追加すると、SDK forJavaScriptがユーザーと通信できるようになります web直接サイト
   ログインプロセス中。 Web ブラウザは通常、スクリプトで特に許可されていない限り、スクリプト間のクロスオリジン通信をブロックします。
   複数の原点を追加するには、をクリックします 追加する.
   b. もしあなたの webサイトはLoginwith Amazon認証サービスにHTTPS呼び出しを行い、応答にredirect_uriを指定し、それらのリダイレクトURIをに追加します。 許可された返品 URLs。 リターン URL プロトコル、ドメイン、パス、およびクエリ文字列が含まれます（例：ampル、https：// www.example.com/login.php）。
   複数の返品を追加するには URL、 クリック 別のものを追加します。
3. クリック 保存

あなたのにAmazonボタンでログインを追加します Webサイト

次に、[Amazonでログイン]ボタンをに追加します webサイト。 さまざまなボタンから選択して、自分に最適な画像を選択できます webサイト。 Amazonスタイルガイドラインを使用したログインを参照してください ベストプラクティスと選択する画像のリストについては。

1. 次のコードを webボタンを表示したいサイト。 このガイドでは、これはHTTPSである必要があります webサイト：
   

   <img border=”0″ alt=”Amazonでログイン” src =” https://images-na.ssl-images-amazon.com/images/G/01/lwa/ btnLWA_gold_156x32.png」 width =” 156” height =” 32” />

2. オプション。 次のリンクを web「ログアウト」プロンプトを表示するサイト：
3. ページを更新して、ボタンがあなたのに表示されていることを確認します webサイト。
   

   ログアウト

JavaScript用のAmazonSDKでログインを追加します

Login with Amazon SDK for JavaScriptは、Login withAmazonをに統合する際の難しい部分をすべて処理します。 webサイト。

1. 開く後に次のコードを追加しますページ内でJavaScriptをページにロードするには：
   

   window.onAmazonLoginReady = function（）{ amazon.Login.setClientId（ 'YOUR-CLIENT-ID'）; }; （関数（d）{ var a = d.createElement（ 'script'）; a.type = 'text / javascript'; a.async = true; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById（ 'amazon-root'）。appendChild（a）; }）（資料）;

2. 交換する あなたのクライアントID あなたがあなたがするときに受け取るクライアントIDで アマゾンでログインに登録.
3. サイトの[Amazonでログイン]ボタンの後に次のJavaScriptを追加します。
   

   document.getElementById（ 'LoginWithAmazon'）。onclick = function（）{ オプション= {スコープ： 'プロfile'}; amazon.Login.authorize（options、 'https：//www.example.com/handle_login.php '）; false を返します。 };

4. www.exを置き換えますampあなたのドメインを持つle.com webサイト。
   注記： デフォルトでは、SDK forJavaScriptはポップアップウィンドウにログイン画面を表示します。 optionsパラメータのpopupプロパティをfalseに設定して、代わりに顧客を新しいページにリダイレクトしてログインすることができます。 ポップアップウィンドウはネイティブiOSではサポートされていません WebViewベースのアプリ。 iOSアプリでLoginwith Amazonを使用する場合は、 ios-gsg._TTH [PDF]、またはリダイレクトされたログインエクスペリエンスの実装。 を参照してください webサイト-sdk-reference._TTH オプションパラメータのカスタマイズについては、[PDF]を参照してください。
5. ユーザーがログインして指定されたデータの共有に同意すると、現在のウィンドウが指定されたURIにリダイレクトされ、認証応答がクエリ文字列に追加されます。 URIはhttpsプロトコルを使用し、現在のウィンドウと同じドメインに存在する必要があります。
6. オプション。 ユーザーが承認されたら、ユーザーがログアウトできるように、サイトの[ログアウト]ハイパーリンクまたはボタンへのアクセスを追加する必要があります。 次のJavaScriptを追加して、ユーザーがログアウトできるようにします。
   

   document.getElementById（ 'Logout'）。onclick = function（）{ amazon.Login.logout（）; };

   /handle_login.phpを使用してAmazonからの応答を処理します web次のセクションのサイト。 このパスは、後で選択したパスに変更できます。

プロを取得するfile 情報

あなたはユーザーのプロを得ることができますfile を使用したAmazonからの情報 アクセストークン SDKによって返されます。

1. サーバー側アプリケーションで、/ handle_login.phpに対して行われたリクエストを処理し、プロを取得しますfile アクセストークンとProを使用した情報file RESTAPI。 元ampPHP、Python、Java、Rubyのファイルは以下のとおりです。
2.  起動する webサイトにアクセスして、Amazon.comのクレデンシャルでログインできることを確認します。

PHPの例ample

//アクセストークンが私たちのものであることを確認します //トークンは url-tokeninfoに渡されるときにエンコードされます $ c = curl_init（ 'https://api.amazon.com/auth/o2/tokeninfo?access_token='。 urlencode（$ _ REQUEST ['access_token']））; curl_setopt（$ c、CURLOPT_RETURNTRANSFER、true）; $ r = curl_exec（$ c）; curl_close（$ c）; $ d = json_decode（$ r）; if（$ d-> aud！= 'YOUR-CLIENT-ID'）{//アクセストークンはusヘッダーに属していません（ 'HTTP / 1.1 404 Not Found'）; echo 'ページが見つかりません'; 出口;} //アクセストークンをユーザープロと交換しますfile //トークンは url-プロに渡されたときにエンコードされますfile $ c = curl_init（ 'https://api.amazon.com/user/profile'）; curl_setopt（$ c、CURLOPT_HTTPHEADER、array（ '認証：ベアラー'。 $ _REQUEST ['access_token']））; curl_setopt（$ c、CURLOPT_RETURNTRANSFER、true）; $ r = curl_exec（$ c）; curl_close（$ c）; $ d = json_decode（$ r）; echo sprintf（ '％s％s％s'、$ d-> name、$ d-> email、$ d-> user_id）;

パイソンエクスample

ダウンロードする必要があります PYCurl これを使用するライブラリampコード。

pycをインポートするurl 輸入 urlライブラリ jsonをインポートする importStringIO…b = StringIO.StringIO（）＃アクセストークンが私たちのものであることを確認します ＃トークンは url-tokeninfoに渡されるときにエンコードされます c = パイクurl.Curl() c.setopt（pycurl.URL、「https://api.amazon.com/auth/o2/tokeninfo?access_token=」 + urllib.quote_plus（access_token））c.setopt（pycurl.SSL_VERIFYPEER、1）c.setopt（pycurl.WRITEFUNCTION、b.write） c.perform（） d = json.loads（b.getvalue（）） if d ['aud']！= 'YOUR-CLIENT-ID'： ＃アクセストークンは私たちのものではありません BaseException（ "無効なトークン"）を発生させます ＃アクセストークンをユーザープロと交換するfile ＃トークンは url-プロに渡されたときにエンコードされますfile b = StringIO.StringIO（） c = パイクurl.Curl() c.setopt（pycurl.URL、「https://api.amazon.com/user/profile”）c.setopt（pycurl.HTTPHEADER、[“ Authorization：bearer” + access_token]）c.setopt（pycurl.SSL_VERIFYPEER、1） c.setopt（pycurl.WRITEFUNCTION、b.write） c.perform（） d = json.loads（b.getvalue（）） print“％s％s％s”％（d ['name']、d ['email']、d ['user_id']）

Java Example

ダウンロードする必要があります ジャクソン そして Httpコンポーネント これを使用するライブラリampコード。

インポートcom.fasterxml.jackson.core.type.TypeReference; インポートcom.fasterxml.jackson.databind.ObjectMapper; org.apache.http.client.fluent.Content をインポートします。 import org.apache.http.client.fluent.Request; importjava.net。URLエンコーダー; importjava.util.Map;…//アクセストークンが私たちのものであることを確認します //トークンは url-tokeninfoに渡されるときにエンコードされます コンテンツc = Request.Get（“ https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URLEncoder.encode（access_token、“ UTF-8”）） .execute（） .returnContent（）; マップm = new ObjectMapper（）。readValue（c.toString（）、new TypeReference>（） {}）; if（！” YOUR-CLIENT-ID” .equals（m.get（“ aud”）））{ //アクセストークンは私たちのものではありませんthrownew RuntimeException（ "無効なトークン"）; } //アクセストークンをユーザープロと交換しますfile //トークンは url-プロに渡されたときにエンコードされますfile c = Request.Get（“ https://api.amazon.com/user/profile（） .addHeader（ "Authorization"、 "bearer" + access_token） .execute（） .returnContent（）; m = new ObjectMapper（）。readValue（c.toString（）、new TypeReference>（）{}）; System.out.println（String.format（“％s％s％s”、m.get（“ name”）、 m.get（ "email"）、m.get（ "user_id"）））;

ルビーエクスample

「rubygems」が必要 「net / https」が必要 「json」が必要 require“ uri”…＃アクセストークンが私たちのものであることを確認してください ＃トークンは url-tokeninfoに渡されるときにエンコードされます うり＝ URI.parse（“ https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.encode（access_token）） req = Net :: HTTP :: Get.new（uri.request_uri） http = Net :: HTTP.new（uri.host、uri.port） http.use_ssl = 真 http.verify_mode = OpenSSL :: SSL :: VERIFY_PEERresponse = http.request（req） デコード= JSON.parse（response.body） if decode ['aud']！= 'YOUR-CLIENT-ID' ＃アクセストークンはに属していません us 「無効なトークン」を発生させます 終わり ＃アクセストークンをユーザープロと交換するfile ＃トークンは url-プロに渡されたときにエンコードされますfile uri = URI.parse（“ https://api.amazon.com/user/profile（） req = Net :: HTTP :: Get.new（uri.request_uri） req ['Authorization'] =“ bearer” + access_token http = Net :: HTTP.new（uri.host、uri.port） http.use_ssl = 真 http.verify_mode = OpenSSL :: SSL :: VERIFY_PEER 応答= http.request（req） デコード= JSON.parse（response.body） puts sprintf“％s％s％s”、decode ['name']、decode ['email']、 デコード['user_id']

 

あなたとの統合を完了します Webサイト

これで、Login withAmazonをに追加する方法がわかりました。 webサイト。 次のステップは、Amazonユーザーアカウントをアカウント管理システムに統合し、これらを使用してパーソナライズすることです。 webアマゾンの顧客のためのサイト。 詳細については、以下を参照してください。

• アマゾンでログイン の開発者ガイド Webサイト
• https://login.amazon.com/documentation/combining-user-accounts

もっと助けが必要ですか？ 私たちをチェックしてください フォーラム.

用語集

アクセススコープ アクセススコープは、ユーザープロのタイプを定義しますfile クライアントのデータ
リクエストしています。 ユーザーが初めてログインすると、次のアイテムのリストが表示されます。
アクセススコープであり、クライアントにデータを提供することに同意する必要があります
続行するため。

アクセストークン アクセストークンは、ユーザーがログに記録するときに認証サーバーによって付与されます
サイトに。 アクセストークンは、クライアント、ユーザー、およびアクセスに固有です。
範囲。 アクセストークンの最大サイズは2048バイトです。 クライアントはしなければならない
アクセストークンを使用してカスタマープロを取得するfile データ。

許可されたJavaScriptオリジン JavaScriptオリジンは、JavaScript呼び出しが開始されるプロトコル、ドメイン、およびポートの組み合わせです。 デフォルトでは、 web ブラウザは、あるオリジンからのJavaScript呼び出しをブロックし、別のオリジンでスクリプトを呼び出そうとします。 Login with Amazon SDK for JavaScriptは、他の発信元からの呼び出しが、の一部として指定されている場合に許可します。 応用.
登録時 webログイン用のサイトAmazonで、のスキーム、ドメイン、およびオプションでポートを入力します webJavaScript用のAmazonSDKでのログインを含むページ（例：ampル、http：//www.example.comまたはhttps：// localhost：8080）。

許可された返品 URL 復帰 URL 上のアドレスです webLogin withAmazonを使用するサイト。
の 承認サービス ログインが完了すると、ユーザーをこのアドレスにリダイレクトします。

参照 リダイレクト URL.

APIキー Login with AmazonSDKが承認サービスに対してモバイルアプリを識別するために使用する識別子。 APIキーは、モバイルアプリを登録するときに生成されます。

応用 アプリケーションは、クライアントがカスタマープロにアクセスする前に承認サービスがクライアントを確認するために必要な情報を含む登録です。fileNS。 また、ユーザーがLogin withAmazonを使用するたびに表示されるビジネスに関する基本情報も含まれています。 webサイトまたはモバイルアプリ。

応用 アプリケーションは、情報を含む登録です。 承認サービス クライアントがアクセスする前に、クライアントを確認する必要があります カスタマープロfiles。 また、ユーザーがLogin withAmazonを使用するたびに表示されるビジネスに関する基本情報も含まれています。 webサイトまたはモバイルアプリ。

アプリストアID AppStore IDは、AmazonAppStore内のモバイルアプリを一意に識別します。

認証コード 認証コードは、 承認コードの付与 許可する webリクエストするサイト アクセストークン.

認証コードの付与 認証コード付与は、以下を使用する認証付与です。
サーバ を要求するためのベースの処理 アクセストークン。 認証コードの付与を使用して、サーバーは 認証コード ユーザーがログインした後のクエリパラメータとして。サーバーは認証コードを交換し、 クライアント識別子、 そして クライアントシークレット アクセストークンと更新トークンの場合。

認可付与 承認付与は、 承認サービス クライアントを検証します webにアクセスするためのサイトのリクエスト カスタマープロfile。 認可付与には、 クライアント識別子 そして アクセススコープ、および クライアントシークレット。 プロセスが成功した場合、 webサイトに付与されます アクセストークン.
認可付与にはXNUMXつのタイプがあります。 暗黙の付与 そして 承認コードの付与.

承認サービス Login with Amazon認証サービスは、Amazonが提供するエンドポイントのコレクションであり、クライアントがを介してユーザーにログインできるようにします。 認可助成金。 承認サービスは、ログイン画面と権限画面をユーザーに表示します。 それは提供します アクセストークン, トークンを更新する、 そして カスタマープロfile Amazonクライアントでログインするためのデータ。

バンドル識別子 バンドル識別子は、iOSアプリの一意の識別子です。 彼らは通常の形を取ります com.会社名.アプリ名.

クライアント クライアントは webLogin withAmazonを使用するサイトまたはモバイルアプリ。

クライアント識別子  クライアント識別子は、クライアントがLogin withAmazonに登録するときにクライアントに割り当てられる値です。 最大サイズは100バイトです。 クライアント識別子は、クライアントシークレットと組み合わせて使用​​され、クライアントからの承認付与を要求するときにクライアントのIDを確認します。 承認サービス。 クライアント識別子は秘密ではありません。

クライアントシークレット のようなクライアントシークレット クライアント識別子は、クライアントがLogin withAmazonに登録するときにクライアントに割り当てられる値です。 最大サイズは64バイトです。 クライアントシークレットは、クライアントIDと組み合わせて使用​​され、クライアントが要求したときにクライアントのIDを確認します。uthorization助成金 から 承認サービス。 クライアントの秘密は秘密にしておく必要があります。

同意画面 ユーザーがログインしたとき webサイトまたはモバイルアプリを初めて使用する場合、アプリがプロをリクエストすると、同意画面が表示されますfile データ。
同意画面に名前が表示され、 ロゴ画像 file、 そして プライバシー通知 URL と一緒に、アプリに関連付けられています アクセススコープ アプリがリクエストしています。

カスタマープロfile カスタマープロfile 名前、電子メールアドレス、郵便番号、一意の識別子など、Login withAmazonの顧客に関する情報が含まれています。 NS webサイトは取得する必要があります アクセストークン 彼らが顧客プロを得る前にfile。 一種のプロfile 返されるデータは、 アクセススコープ.

暗黙の付与 暗黙の助成金は 認可付与 これは、ユーザーのみを使用して完了することができます web ブラウザ。 暗黙の許可を使用して、ブラウザは アクセストークン URIフラグメントとして。 暗黙の付与には、 クライアント識別子 そして アクセススコープ。 暗黙の付与は、 更新トークン.

ログイン画面 ログイン画面は、ユーザーがログインしようとしたときに表示されるHTMLページです。 webLogin withAmazonを使用したサイトまたはモバイルアプリ。 ユーザーは、このページから既存のAmazonアカウントを入力するか、新しいアカウントを作成できます。

ロゴ画像 file PNG file セットアップ時にクライアントから提供されます 応用。 これは、ユーザーがクライアントへのアクセスを許可していない場合に、アクセス許可画面に表示されます webサイト。 ロゴはクライアントを表しています webサイト。

パッケージ名 パッケージ名は、Androidアプリの一意の識別子です。 それらは通常com.companyname.appnameの形式を取ります。

プライバシー通知 URL A URL セットアップ時にクライアントから提供されます 応用。 これは、ユーザーがクライアントへのアクセスを許可していない場合に同意画面に表示されます webサイト。 NS URL クライアントのプライバシーポリシーにユーザーを誘導する必要があります webサイト。

リダイレクト URL A URL クライアントから 承認サービス。 ユーザーがログインすると、サービスはユーザーのブラウザをこのアドレスにリダイレクトします。 許可された返品も参照してください URL.

更新トークン 更新トークンは、によって付与されます 承認サービス とき
クライアントはを使用します 承認コードの付与。 クライアントは、更新トークンを使用して、現在の場合に新しいアクセストークンを要求できます。 アクセストークン 有効期限が切れます。 リフレッシュトークンの最大サイズは2048バイトです。 署名は、モバイルアプリに埋め込まれたSHA-256ハッシュ値であり、アプリのIDを確認します。 彼らは通常の形を取ります
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

ユーザー ユーザーはクライアントを訪問する人です webサイトにアクセスし、Login withAmazonを使用してログインしようとします。

バージョン バージョンは、Amazonクライアントに登録された特定のタイプのログインです。 応用。 Login with Amazonアプリケーションには複数のバージョンがあり、それぞれがAndroid、iOS、または web.

 

アマゾンログインアマゾン入門ガイド Webサイト– ダウンロード[最適化]
アマゾンログインアマゾン入門ガイド Webサイト– ダウンロード

参考文献

• ユーザーマニュアル