Mlebu karo Pandhuan Pangembang Amazon kanggo Websitus

Mlebu karo Pandhuan Pangembang Amazon kanggo Websitus

Mlebu karo Amazon: Pandhuan Pangembang kanggo Websitus
Hak cipta © 2017 Amazon Services, LLC utawa afiliasi. Kabeh hak dilindhungi undhang-undhang.
Amazon lan logo Amazon minangka merek dagang saka Amazon.com, Inc. utawa afiliasine. Kabeh merek dagang liyane sing dudu duweke Amazon minangka properti saka pihak sing duwe

Isine ndhelikake

1 Sugeng rawuh

1.1 Kepiye carane…?

2 Ngerti Login nganggo Amazon

3 Mlebet karo Amazon Conceptual Overview

3.1 Single Sign-On (SSO) kanggo Web

3.2 Single Sign-On (SSO) kanggo Ponsel

7.2 Grant Kode Otorisasi

8 Aplikasi Klien

9 Pengenal Klien

10 Nggunakake Login nganggo Amazon

11 Ndhaptar nganggo Login nganggo Amazon

11.1 Ndhaptar Login Sampeyan karo Aplikasi Amazon

11.2 Tambah Web Setelan menyang Aplikasi sampeyan

12 Setel sampeyan Websitus

12.1 Muat Login nganggo Amazon SDK kanggo JavaScript

12.2 Tambah Login nganggo Tombol Amazon

12.3 Integrasi karo sistem akun sing ana

13 Pilih Grant Grant

14 Pemberian Implisit

14.1 Panjaluk Otorisasi

14.2 Response Resmi

14.3 Kesalahan Otorisasi

14.4 Verifikasi Token Akses

15 Grant Kode Otorisasi

15.1 Panjaluk Otorisasi

16 Response Resmi

17 Nyuwun Panyuwunan Token

18 Respon Token Akses

19 Akses Kesalahan Token

20 Gunakake Token Refresh

21 Pangguna Pangalihan Dinamis

22 Gunakake Token Akses kanggo Maca Pelanggan Profile

23 Pro Pelangganfile wangsulan

24 Pangguna Metu

25 Pertimbangan Keamanan

26 Pemalsuan Panyuwunan Lintas Situs

26.1 Ngetung Parameter Negara

27 Impersonasi Pemilik Sumber Daya ing Implisit

32 Kiriman sing gegandhengan

Sugeng rawuh

Iki minangka Login karo Pandhuan Pangembang Amazon kanggo Websitus Pandhuan iki ngemot informasi konseptual babagan Login karo Amazon web layanan, uga informasi babagan carane nggunakake Login karo Amazon ing websitus.

Mlebet karo Amazon yaiku a web layanan sing ngidini pelanggan Amazon mlebu menyang webaplikasi situs utawa seluler nggunakake kredensial Amazon. Yen wis mlebu, aplikasi sampeyan bisa ngakses sawetara informasi saka pro Amazonfile.

Kepiye carane…?

Deleng tabel ing ngisor iki kanggo link menyang informasi babagan cara nggarap Login karo Amazon.

Kepiye Aku…	Relevan Sumber daya
Sinau luwih lengkap babagan kasus bisnis kanggo Login karo Amazon	Ngerti Login nganggo Amazon
Sinau babagan cara Login karo Amazon	Mlebet karo Amazon Conceptual Overview
Miwiti Login karo Amazon	Mlebet karo Amazon Pandhuan Miwiti kanggo Websitus
Temtokake manawa Login karo Amazon minangka pilihan sing tepat kanggo aplikasi ku	Nggunakake Login nganggo Amazon
Goleki FAQ	Mlebu karo Amazon sing Paling sering Ditakonake
Goleki pitulung saka komunitas pangembang	Mlebu karo Forum Diskusi Amazon

Ngerti Login nganggo Amazon

Topik

Mlebet karo Amazon Conceptual Overview
Akses Token

Kode wewenang
Token Refresh

Pro Pelangganfile
Hibah Otorisasi

Aplikasi Klien
Pengenal Klien

Mlebu karo Amazon ngidini pelanggan Amazon nggunakake akun Amazon sing dipercaya kanggo mlebu websitus lan aplikasi seluler.

Bagean iki nuduhake kepiye Login karo Amazon nggunakake token akses sing diidini websitus kanggo mlebet pelanggan lan ngakses pro pelangganfiles

Mlebet karo Amazon Conceptual Overview

Konsep liwatview nerangake carane Mlebet karo Amazon ngidini pangguna mlebu lan menehi sampeyan websitus utawa akses menyang pro pelangganfile data Kanggo katrangan lengkap babagan pengalaman pelanggan ing aplikasi seluler asli, kalebu cara para pelanggan bisa mbukak layar mlebu lan ngrasakake mlebu, mangga deleng Pengalaman Pelanggan Swaraview kanggo aplikasi Android / Fire, lan kita Pengalaman Pelanggan Swaraview kanggo aplikasi iOS.

Proses Login nganggo Amazon diwiwiti nalika pangguna ngunjungi sampeyan websitus utawa app (A). Dheweke ngeklik tombol Login nganggo Amazon (B) lan ngarahake menyang layar login. Amazon nyedhiyakake kaca (C) ing pangguna pangguna, banjur idin kanggo ngidini sampeyan webakses situs menyang profile data Yen wis setuju, dheweke mung kudu mlebu. Amazon banjur pangalihan pangguna saka layar mlebu menyang websitus utawa app (D). Panjenengan websitus utawa aplikasi nggunakake kredensial keamanan sing diwenehake dening Login karo Amazon kanggo ngakses pro pelangganfile (E) (kalebu jeneng lan alamat email).

Yen aplikasi Login karo Amazon pengin ngidentifikasi pangguna tanpa ngakses jeneng lan alamat email, dheweke ora bakal njaluk profile data Ing kasus iki, pangguna ora diwenehi layar idin sawise mlebu.

Gambar 1: Mlebu nganggo aliran pangguna Amazon
Mlebet karo Amazon dianggo kanthi nyedhiyakake pihak katelu websitus lan aplikasi seluler (klien) kanthi tombol mlebu sing bisa dingerteni sing diklik pangguna kanggo mlebu nganggo kredensial Amazon. Kanggo mlebu, pangguna diarahake menyang amazon.com lan dijaluk menehi sandhi Amazon. Kanggo mantanample:

Gambar 2: Mlebu nganggo layar login Amazon
Yen iki pisanan pangguna mlebu saka iki websitus utawa app, Amazon menehi dhaptar ijin sing dijaluk klien. Klien bisa njaluk jeneng lan alamat email pangguna, lan / utawa njaluk kode pos (ZIP) pangguna. Kanggo mantanample:

Gambar 3: Mlebu nganggo layar idin Amazon
Sawise pangguna mlebu, klien bakal nggunakake salah siji saka hibah wewenang kanggo njaluk an token akses. Klien banjur bisa nggunakake token akses kanggo ngakses a pro pelangganfile, sing nemtokake ruang lingkup akses.

Single Sign-On (SSO) kanggo Web

Layar mlebu kanggo Login karo klien Amazon websitus nduweni kothak centhang "Tindakake kula mlebu". Nalika pangguna mriksa kothak iki, Login nganggo Amazon bakal ngelingi kredensial sing diwenehake pangguna minangka mlebu (nganti 14 dina). Nalika ngunjungi Login liyane nganggo Amazon websitus ing browser padha, lan milih login, padha bakal njaluk layar idin utawa layar ngakoni tinimbang layar login.

Yen ing websitus iki njaluk profile data sing mbutuhake idin, sawise pangguna ngeklik Login karo tombol Amazon, dheweke dialihake menyang layar idin sing njaluk idin kanggo nuduhake data kasebut. Nalika pangguna ngeklik Oke, dheweke bakal dialihake maneh menyang Login karo klien Amazon websitus.

Yen ing websitus ora mbutuhake idin, utawa pangguna wis setuju, ditampilake layar pangakuan sawise ngeklik tombol Login nganggo Amazon. Layar pangenalan nuduhake alamat email sing eling karo Login karo Amazon, lan njaluk konfirmasi manawa dheweke pengin mlebu nggunakake akun kasebut. Nalika klik Terusake, lagi redirected menyang Login karo Amazon websitus.

Layar pangenalan uga menehi pangguna kesempatan kanggo metu saka akun saiki lan mlebu maneh kanthi kapercayan sing beda. Yen pangguna ngetik akun anyar lan mriksa kothak centhang "Tetep mlebu," mbesuk yen dheweke ndeleng layar pangakuan, bakal tampil ing akun anyar. Iki ora ngganti login sadurunge websitus nganti websitus nyoba kanggo reauthorize pangguna.

Yen pangguna metu saka a websitus iki, ora bakal log metu saka Login liyane karo Amazon websitus Fitur mlebu siji dituduhake ing antarane Login karo pihak katelu Amazon websitus lan situs ritel Amazon.com. Amazon.cn, Amazon.co.jp, lan situs khusus negara ing Uni Eropa duwe kothak centhang "Tetep mlebu," nanging ora melu siji mlebu.

Single Sign-On (SSO) kanggo Ponsel

Mlebu karo Amazon wis ngetrapake dhukungan kanggo mlebu siji-sijine piranti seluler Kindle Fire, iOS lan Android.

Ing siji tandha mlebu, nalika pangguna mlebu menyang aplikasi merek Amazon saka piranti iOS utawa Android, login kasebut bakal dielingi kanthi otomatis. Yen pangguna mbukak aplikasi seluler Amazon utawa Login nganggo Amazon liyane, aplikasi kasebut bakal log log kanthi otomatis nganggo akun sing padha, tanpa kudu ngetik kredensial login. Ing Sedulur, Login nganggo Amazon kanthi otomatis nggunakake akun sing wis didaftar ing piranti kasebut.

Nalika fitur tandha siji diaktifake ing piranti, Mlebu karo aplikasi Amazon kanthi akun sing wis mlebu bakal tetep nggunakake akun kasebut nganti pangguna ora bisa metu. Kanggo rincian liyane, waca iki Pelanggan Pengalaman Liwatview kanggo aplikasi Android / Fire, lan kita Pengalaman Pelanggan Swaraview kanggo aplikasi iOS.

Akses Token

Sawise pangguna mlebu, bali menyang webapp situs utawa seluler. Ing jalur iki, klien sampeyan bisa entuk token akses kanthi nelpon Login nganggo layanan otorisasi Amazon. Token kasebut ngidini klien ngakses jeneng pelanggan lan alamat email saka pro pelangganfile.

Yen diwenehi token akses, sampeyan uga bisa nampa token refresh. Token refresh valid luwih dawa tinimbang token akses, lan ngidini sampeyan perdagangan token refresh kanggo token akses anyar lan token refresh anyar.

Kanggo ngakses data pelanggan, sampeyan kudu menehi token akses menyang Login kanthi layanan otorisasi Amazon. Token akses yaiku kode alfanumerik 350 karakter utawa luwih dawa, kanthi ukuran maksimum 2048 byte.
Token akses diwiwiti karo karakter Atza |. Token akses mung valid suwene sewidak menit lan khusus kanggo pangguna sing mlebu lan data sing dijaluk aplikasi nalika nyebabake login. Yen sampeyan nampa token akses, iku minangka struktur ing format JSON kanthi telung informasi: access_token, token_type, lan kadaluwarsa_in (nomer detik sadurunge token kadaluwarsa). Token akses kasebut minangka token bearer, mula token_type tansah nggawa. Kanggo mantanample:

{
"Access_token": "Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…",
"Token_type": "bearer",
"Expires_in": 3600,
“Refresh_token”: ”AtzrIIQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…”
}

Token akses bali maneh ing Codegrant Implisit lan Otorisasi.
Token akses minangka token bearer lan bisa digunakake dening klien liyane. Waca Kerangka Otorisasi OAuth 2.0: Penggunaan Token Bearer kanggo informasi luwih lengkap.

Token Refresh

Token refresh ngidini a websitus kanggo njaluk token akses anyar, sanajan token akses wis kadaluwarsa. Token Refresh ngetutake format sing padha karo token akses, kajaba diwiwiti nganggo senar Atzr |. Token refresh bener tanpa wates, kajaba pangguna wis mbusak websitus utawa aplikasi seluler saka dhaptar aplikasi sing diidini kanggo akun kasebut. Token refresh nduweni ukuran maksimal 2048 bita. Token penyegaran ditugasake khusus kanggo siji klien lan ora bisa digunakake dening klien liyane.

Token refresh bali mung ing Grant Kode Otorisasi.

Pro Pelangganfile

Pro pelangganfile ngemot data sing bisa diakses Login karo aplikasi Amazon babagan pelanggan tartamtu. Iki kalebu: ID unik kanggo pangguna; jeneng pangguna, alamat email pangguna, lan kode pos. Data iki dipérang dadi telung ruang lingkup: profile, kanggofile: pangguna_id lan kode pos

Yen sampeyan njaluk token akses, sampeyan bisa njaluk macem-macem skop akses kanthi dipisahake karo spasi (kayata profile kode_pos). Yen panjaluk sampeyan diwenehake, bakal nemtokake orane katrangan sing bali.

profile

Ing profile orane katrangan kalebu jeneng pangguna lan alamat email. Kanthi akses menyang pro customer kangfile, sampeyan bisa ngenali unik nalika padha mlebu, lan sampeyan bisa komunikasi karo wong liwat email. Profile data bali ing format JSON lan kasusun saka telung bagean: ing pangguna_id, email, lan jeneng.
Ing user_id ditugasake dening Amazon, lan unik ngenali akun pangguna. Email kasebut minangka alamat email sing wis didaftar karo Amazon. Amazon ora verifikasi alamat email iki.

{
"email" : "johndoe@gmail.com",
"Jeneng": "John Doe",
“User_id”: “amznl.account.K2LI23KL2LK2”
}

Nalika a websitus utawa aplikasi njaluk akses menyang profile ruang lingkup, pangguna bakal diwenehi layar idin nalika pisanan mlebu. Layar idin nuduhake informasi sing dijaluk lan nilai saiki. Pangguna kudu idin kanggo nuduhake informasi iki supaya login bisa rampung. Sawise pangguna idin, idin kasebut direkam lan upaya mbesuk kanthi mbesuk ora bakal ditampilake layar idin.

profile: pangguna_id

Ruang lingkup akses liya yaiku profile: pangguna_id. profile: pangguna_id mung kalebu kolom user_id saka profile. Iki kanthi unik ngenali pangguna nanging ora menehi jeneng, alamat email, utawa kode pos. Amarga ora ana informasi pribadhi sing dijaluk, pangguna ora bakal diwenehi layar idin nalika pisanan mlebu.

Saben perusahaan sing nggawe websitus utawa aplikasi kanggo Login nganggo Amazon padha user_id kanggo pelanggan. Nanging, nalika pelanggan mlebu menyang aplikasi utawa situs perusahaan liyane, user_id bakal beda. Mekaten user_id ora bisa digunakake kanggo nglacak pelanggan Web.

kode_pos

Ruang lingkup akses kaping telu yaiku kode_pos ruang lingkup Iki kalebu nomer pos / kode pos pangguna saka alamat pengiriman utama. Kode pos nyedhiyakake data lokasi terkenal sing ngidini sampeyan nyetel tawaran lan ngerti pelanggan kanthi luwih apik. Kanggo example:

{
“User_id”: “amznl.account.K2LI23KL2LK2”
"email" : "johndoe@gmail.com",
"Jeneng": "John Doe",
"Postal_code": "98l0l",
}

Nalika aplikasi njaluk akses menyang kode_pos orane katrangan, dhewe utawa konser karo profile or profile: pangguna_id orane katrangan, pangguna kudu idin kanggo nuduhake informasi.

Hibah Otorisasi

Layanan kuoso Login karo Amazon nawakake rong hibah wewenang sing sampeyan webaplikasi situs utawa seluler bisa digunakake kanggo ngotentikasi pangguna lan ngakses pro pelangganfile. Iki loro hibah yaiku Grant implisit lan ing Grant Kode Otorisasi.

Deskripsi hibah ing ngisor iki yaiku babagan panjaluk lan tanggapan HTTP. SDK seluler mbungkus telpon kasebut kanthi cara lan callback dhewe; nanging, aliran umume padha.

Grant implisit

Ing Grant Implisit, pangguna ngeklik link (utawa menet tombol) (A) sing ngarahake menyang kaca login Amazon. Sawise mlebu, dijaluk menehi akses aplikasi menyang pro tartamtufile data (B) lan dialihake bali menyang app. Yen pangguna diwenehi akses, token akses ditempelake langsung ing URI pangalihan minangka fragmen URI (C). (Iki minangka hibah implisit). Fragmen URI, kalebu token akses, diudani saka URI pangalihan dening agen pangguna (ing web browser) lan agen pangguna nglakokake URI (D). (Ing titik iki, pangguna ndeleng dheweke wis mlebu menyang klien lan terus nggunakake aplikasi kasebut kanthi normal.) Klien websitus njupuk token akses kanthi nggunakake skrip adhedhasar browser (eg JavaScript) kanggo takon agen pangguna kanggo fragmen (E). Skrip kasebut banjur bisa ngirim token akses menyang klien (F), utawa nggunakake token akses kanthi langsung kanggo njupuk pro pelangganfile data saka Amazon (G).

Grant Kode Otorisasi

Ing Grant Code Otorisasi, pangguna ngeklik link (utawa pencet tombol) (A) sing ngarahake menyang kaca login Amazon. Sawise mlebu, dijaluk menehi akses aplikasi menyang pro tartamtufile data (B) lan pangalihan bali menyang app. An kode wewenang ditempelake langsung ing URI pangalihan minangka parameter pitakon (C) (iki menehi kode otorisasi). Agen pangguna nglakokake URI, kalebu paramèter pitakon (ing wektu iki, pangguna ndeleng manawa wis log in menyang app lan terus biasane). Parameter pitakon diproses langsung dening app, lan aplikasi nggunakake kode otorisasi kanggo njaluk token akses langsung saka layanan otorisasi (D). Kode otorisasi kudu dipasang karo a pengenal klien lan rahasia klien, mung dikenal karo aplikasi kasebut. Iki ngalangi piranti lunak angkoro supaya ora ngalangi kode otorisasi lan nggawe imitasi ing pp.

Sawise kode otorisasi, identifier klien lan rahasia klien wis diverifikasi, aplikasi kasebut diwenehi token akses lan token refresh saka layanan otorisasi (E). Dheweke bisa nggunakake token akses kanggo ngakses pelanggan profile data saka Amazon. Yen token akses kadaluwarsa, bisa nggunakake token refresh kanggo entuk token akses anyar lan token refresh anyar.

Aplikasi Klien

Sadurunge sampeyan bisa nggunakake Login karo Amazon ing websitus utawa ing app seluler, sampeyan kudu ndhaftar aplikasi karo Login karo Amazon. Aplikasi Login karo Amazon minangka registrasi sing ngemot informasi dhasar babagan bisnis sampeyan, lan informasi babagan saben websitus utawa app seluler sampeyan nggawe sing ndhukung Login karo Amazon. Informasi bisnis iki ditampilake kanggo pangguna saben-saben padha nggunakake Login karo Amazon ing webapp situs utawa seluler. Pangguna bakal ndeleng jeneng aplikasi, logo, lan link kanggo kabijakan privasi sampeyan. Kanggo nggawe aplikasi, klien kudu nyedhiyakake ing ngisor iki:

jeneng. Jeneng iki bakal ditampilake ing layar idin nalika pangguna dijaluk menehi webijin situs utawa aplikasi seluler kanggo ngakses profile Uga katon ing dhaptar Login aktif karo klien Amazon ing bagean Akun Sampeyan kanggo pangguna Amazon.
Katrangan. Katrangan kasebut mbantu sampeyan mbedakake saben Login karo aplikasi Amazon lan ora ditampilake kanggo pangguna.

Kabar Privasi URL. Kabar Privasi URL minangka lokasi kabijakan privasi perusahaan utawa aplikasi sampeyan (kanggo mantanample: http: //www.example.com/privacy.html). Link iki ditampilake menyang pangguna kanthi idin

Klien bisa uga nyedhiyakake ing ngisor iki:

Gambar Logo File. Logo iki ditampilake ing layar mlebu lan idin nalika pangguna mlebu webapp situs utawa seluler. Logo kasebut bakal nyuda nganti 50 piksel yen dhuwure 50 piksel; ora ana watesan ing ambane Format ing ngisor iki ditampa: PNG, JPEG, lan GIF.

Sawise nggawe aplikasi, sampeyan bisa ndhaptar saben webaplikasi situs utawa seluler sing bakal nggunakake Login nganggo Amazon.

Kanggo informasi luwih lengkap, kalebu registrasi kanggo wong websitus, ndeleng Ndhaptar Login karo Amazon Aplikasi.

Pengenal Klien

Nalika klien nggawe webapp situs utawa seluler, dheweke diwenehi pengenal klien lan a klien rahasia. Pengenal klien lan rahasia klien diwenehake kanthi pasangan. Aplikasi bisa duwe macem-macem pengenal klien.

Pengenal klien digunakake kanggo ngenali aplikasi sampeyan, kanthi dhewe utawa uga karo rahasia klien. Kalorone hibah otorisasi nggunakake pengenal klien, nanging Grant Kode Otorisasi mbutuhake rahasia klien uga.

Pengenal klien duwe ukuran maksimal 100 bait. Rahasia klien duwe ukuran maksimal 64 bait.

Nggunakake Login nganggo Amazon

Topik

Ndhaptar nganggo Login karo Amazon
Setel sampeyan Websitus
Pilih Otorisasi Grant

Pemberian Implisit
Grant Kode Otorisasi
Gunakake Token Akses kanggo Maca a Pro Pelangganfile

Pangguna Metu

Mlebu karo Amazon ngidini pelanggan Amazon nggunakake akun Amazon sing dipercaya kanggo mlebu websitus lan aplikasi seluler.

Bagean iki mbahas babagan carane nggunakake Login karo Amazon, saka nggawe aplikasi kanggo nyetel websitus, milih hibah wewenang, lan ngleksanakake hibah kasebut. Sawise protokol dileksanakake, pangguna bisa mlebu menyang situs sampeyan nggunakake Login karo Amazon lan menehi akses menyang pro pelangganfile data.

Ndhaptar nganggo Login nganggo Amazon

Sadurunge sampeyan bisa nggunakake Login karo Amazon ing websitus utawa ing aplikasi seluler, sampeyan kudu ndhaptar aplikasi nganggo Login nganggo Amazon. Aplikasi Login karo Amazon ngemot informasi babagan bisnis sampeyan, lan informasi babagan saben bisnis websitus utawa aplikasi seluler sing digawe sing ndhukung Login karo Amazon. Informasi bisnis ditampilake kanggo pangguna saben nggunakake Login karo Amazon ing webapp situs utawa seluler. Pangguna bakal ndeleng jeneng aplikasi, logo, lan link kanggo kabijakan privasi sampeyan. Langkah-langkah kasebut nduduhake cara ndhaptar Login karo aplikasi Amazon:

Ndhaptar Login Sampeyan karo Aplikasi Amazon

Menyang https://login.amazon.com.
Yen sampeyan wis ndhaptar Login karo Amazon sadurunge, klik Konsol Aplikasi. Yen ora, klik Ndaftar. Sampeyan bakal dialihake menyang Seller Central, sing nangani registrasi aplikasi kanggo Login karo Amazon. Yen iki kaping pisanan nggunakake Pusat Penjual, sampeyan bakal dijaluk nyiyapake Pusat Penjual

Klik Ndhaptar Aplikasi Anyar. Ing Ndhaptar Aplikasi Panjenengan formulir bakal katon:

a. Ing Ndhaptar Formulir Aplikasi Sampeyan, ketik Jeneng lan Katrangan kanggo aplikasi sampeyan.
Jeneng kasebut minangka jeneng sing ditampilake ing layar idin nalika pangguna setuju kanggo nuduhake informasi karo aplikasi sampeyan. Jeneng iki ditrapake kanggo Android, iOS, lan webversi situs aplikasi sampeyan. Deskripsi mbantu sampeyan mbedakake saben Login karo aplikasi Amazon lan ora ditampilake kanggo pangguna.
b. Ketik Privasi URL kanggo lamaran saiki.
Kabar Privasi URL minangka lokasi kabijakan privasi perusahaan utawa aplikasi sampeyan (kanggo mantanample:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. Yen sampeyan pengin nambah Gambar Logo kanggo aplikasi sampeyan, klik Pilih File lan nemokake gambar sing ditrapake.
Logo iki ditampilake ing layar mlebu lan idin nalika pangguna mlebu menyang sampeyan webapp situs utawa seluler. Logo kasebut bakal nyuda nganti 50 piksel yen dhuwure 50 piksel; ora ana watesan ing jembaré logo. Format ing ngisor iki ditampa: PNG, JPEG, GIF.
Klik Simpen. Panjenengan sampregistrasi kudu katon kaya iki:

Sawise setelan aplikasi dhasar disimpen, sampeyan bisa nambah setelan kanggo tartamtu websitus lan aplikasi seluler sing bakal nggunakake Login iki nganggo akun Amazon.

Tambah Web Setelan menyang Aplikasi sampeyan

Saka layar Aplikasi, klik Web Setelan. Sampeyan bakal kanthi otomatis diwenehi nilai kanggo ID pelanggan lan Rahasia Klien. ID klien ngenali sampeyan websitus, lan rahasia klien digunakake ing sawetara kahanan kanggo verifikasi websitus iki asli. Rahasia klien, kayata sandhi, rahasia. Kanggo view rahasia klien, klik Tampilake Rahasia.

Kanggo nambah Diijini Origins JavaScript or Diijini Bali URLs menyang aplikasi sampeyan, klik Sunting.
Cathetan: Kanggo nggunakake Login nganggo Amazon nganggo a websitus, sampeyan kudu nemtokake salah siji Diijini Origins JavaScript or Diijini Bali URLs. Nemtokake Diijini Origins JavaScript kanggo nyedhiyakake pengalaman otentikasi popup menyang pangguna, utawa Diijini Bali URLs kanggo nyedhiyakake pengalaman otentikasi pangalihan. Yen sampeyan nggunakake Amazon Pay, sampeyan kudu nemtokake Diijini Origins JavaScript.

a. Yen sampeyan nyedhiyakake pengalaman otentikasi popup kanggo pangguna, tambahake webasal situs menyang
Diijini JavaScriptOrigins.
Asal yaiku kombinasi protokol, jeneng domain lan port (kanggo mantanample: https: //www.example.com:8443). Asal-usul sing diidini kudu nggunakake protokol HTTPS. Yen sampeyan nggunakake port standar (port 80 utawa port 443), sampeyan mung kudu nyakup jeneng domain (kanggo mantanample: https: //www.example.com).
Nambahake domain ing kene ngidini SDK kanggo JavaScript komunikasi karo websitus langsung sak proses login. Web browser biasane mblokir komunikasi silang antarane skrip kajaba skrip khusus sing ngidini.
Kanggo nambah luwih saka siji asal, klik Tambah liyane.
b. Yen sampeyan websitus bakal nelpon HTTPS menyang Login kanthi layanan otorisasi Amazon lan
nemtokake a pangalihan_uri kanggo balesan, tambahake URI pangalihan menyang Diijini Bali URLs.
Ing bali URL kalebu protokol, domain, path, lan string query (kanggo mantanample, https://www.example.com/login.php).
Kanggo nambah luwih saka siji bali URL, klik Tambah liyane. Yen sampeyan pengin pangalihan pangguna kanthi dinamis URLs sawise otentikasi (kanggo mantanample: yen sampeyan pengin pangalihan saben pangguna bali menyang kaca sing wis ana sadurunge mlebu) sampeyan ora prelu ndhaptar kabeh ing kene. Nanging, wiwitane pangalihan kabeh pangguna menyang siji statis URL (Bali sing Diijini URL). Ing panjaluk otorisasi, wenehi nilai dinamis menyang parameter negara banjur gunakake nilai kasebut kanggo nggawe pangalihan kaping pindho menyang sing dikarepake URL. Kanggo informasi luwih lengkap, ndeleng Pangguna Pangalihan Dinamis.
Cathetan: Ngalihake pangguna menyang kaca anyar kanggo otentikasi, mula ora bisa dilalekake ing panjaluk situs liya. Kanggo ngamanake aplikasi sampeyan, disaranake nggunakake parameter negara kanggo validasi saben tanggepan otorisasi. Kanggo informasi luwih lengkap, waca Pemalsuan Panyuwunan Lintas Situs.
Klik Simpen.

Setel sampeyan Websitus

Ana sawetara langkah sing kudu sampeyan lakoni sadurunge urip langsung karo Login nganggo Amazon websitus Iki kalebu ngemot Login karo Amazon SDK kanggo JavaScript, nambah Login nganggo grafis Amazon, lan nggabungake pelanggan Amazon anyar menyang basis data akun sampeyan.

Muat Login nganggo Amazon SDK kanggo JavaScript

Mlebu karo Amazon nyedhiyakake SDK JavaScript sing bisa digunakake kanggo njupuk token akses lan njupuk pro pelangganfiles. Sadurunge sampeyan bisa nelpon hibah akses utawa njupuk profile, SDK kudu mbukak dhewe saka jaringan pangiriman konten Amazon. Kanggo mbukak SDK, gunakake cod ing ngisor iki

window.onAmazonLoginReady = fungsi () {
amazon.Login.setClientId ('ID-KLIEN-KAMU');
};
(fungsi (d) {
var a = d.createElement ('script'); a.type = 'text / javascript';
a.async = bener; a.id = 'amazon-login-sdk';
a.src =
'https://assets.loginwithamazon.com/sdk/na/login1.j
s '; d.getElementById ('root-root'). appendChild (a);
}) (dokumen);

Sawise SDK wis dimuat, banjur bakal nelpon window.onAmazonLoginReady kanggo inisialisasi. Sadurunge nggunakake SDK, sampeyan kudu nelpon amazon.Login.setClientId, ngliwati pengenal klien sampeyan. Yen sampeyan ora ngerti identitas klien, bukak App Console atlogin.amazon.com.

Cathetan: Kanthi gawan, SDK kanggo JavaScript bakal nampilake layar mlebu ing jendela sing nyembul. Sampeyan bisa ngeset properti popup saka paramèter pilihan dadi salah lan ngarahake pelanggan menyang kaca anyar kanggo mlebu. Jendhela popup ora didhukung ing aplikasi iOS asli. Yen sampeyan dienggo nggunakake Mlebu karo Amazon ing iOS app, disaranake nggunakake Login karo Amazon SDK kanggo iOS, utawa ngetrapake pengalaman mlebu pangalihan. Deleng Login karo Amazon SDK kanggo Pandhuan Referensi JavaScript kanggo informasi babagan ngatur ing pilihan paramèter.

ROOT amazon tag

Login karo Amazon SDK kanggo JavaScript mbutuhake elemen root amazon sing ana ing kaca kasebut. Elemen root amazon ora bisa didhelikake nggunakake tampilan: ora utawa visibilitas: didhelikake, utawa sawetara bagean saka SDK ora bakal bisa mlaku kanthi bener ing Internet Explorer.

SDK nyisipake elemen menyang ROOT amazon sing ngarepake diposisikan relatif karo awak utawa relatif karo elemen sing cedhak karo sisih ndhuwur kaca. Paling apik yen ROOT amazon unsur ora ana ing njero elemen kanthi posisi: mutlak utawa posisi: setelan relatif. Yen sampeyan kudu nyelehake amazon unsur oyot ing njero elemen sing diposisikan, sampeyan kudu menehi posisi sing cedhak karo sisih ndhuwur awak utawa sawetara bagean saka SDK bisa uga ora mlaku kanthi bener.

Tambah Login nganggo Tombol Amazon

Mlebu karo Amazon nyedhiyakake grafis tombol standar kanggo websitus lan aplikasi seluler. Waca ing Mlebu nganggo Pedoman Gaya Amazon kanggo ndeleng pilihan tombol sing kasedhiya lan cara nggunakake. Pilih tombol sing bakal digunakake, lan tambahi menyang websitus ing kaca sing bisa dienggo pangguna.

Sawise pangguna wis log in, sampeyan kudu nambah pilihan "Logout" (asring hyperlink) menyang websitus Opsi logout kudu mbusak token cache lan mbusak pro panggunafile informasi (kayata jenenge) saka websitus. Banjur sampeyan websitus bisa nampilake tombol Login maneh.

Integrasi karo sistem akun sing ana

Yen sampeyan websitus kasebut ngemot sistem akun pangguna dhewe, sampeyan bisa njupuk langkah kanggo nggabungake Login karo pelanggan Amazon karo basis data sing ana. Kanggo informasi luwih lengkap, waca Nggabungake karo sistem akun sing ana.

Pilih Grant Grant

Rong mekanisme kasebut websitus bisa digunakake kanggo njupuk token akses yaiku Grant implisit lan ing Kode wewenang Grant. Kalorone hibah otorisasi bisa digunakake kanthi pangalihan agen pangguna (browser pangguna) menyang Amazon.com supaya bisa mlebu. Yen wis mlebu, yen websitus njaluk Grant Implisit, ing token akses ditempelake minangka fragmen ing URI sing pangalihan agen pangguna bali menyang klien websitus Ing websitus banjur nggunakake skrip kanggo njupuk data saka agen pangguna. Yen ing webpanjaluk situs lan kode wewenang, agen pangguna dialihake menyang websitus lan kode otorisasi dilewati minangka string query ing URI kasebut. Ing websitus banjur nelpon HTTP aman menyang Amazon ing mburi layar kanggo ngganti kode otorisasi kanggo token akses.

Sadurunge nindakake aplikasi Login karo Amazon, sampeyan kudu milih hibah wewenang sing bakal digunakake

Jinis Grant Apa sing Cocog kanggo Aplikasi Sampeyan?

Umume, para advantages saka siji Grant pangilon disadvantages saka hibah liyane.

Advantage saka Grant Code Otorisasi iku bisa luwih aman tinimbang Grant implisit. Pangguna ora melu panjaluk token akses, amarga kedadeyan langsung ing antarane klien websitus lan layanan otorisasi. Grant Kode Otorisasi uga nduweni token refresh, sing menehi klien websitus meh ora mesthi entuk akses menyang pro panggunafile data.

Disadvantaglan Grant Code Otorisasi yaiku supaya bisa luwih angel ditindakake, lan gumantung karo skrip sisih server. Grant Kode Otorisasi uga nggunakake plancongan luwih akeh tinimbang Grant Implisit.

Advantage saka hibah sing implisit yaiku cukup gampang dileksanakake, amarga gumantung ing web browser kanggo nampa lan nyimpen token akses. Yen arsitektur klien ora ndhukung skrip sisih server, iki minangka siji-sijine hibah wewenang sing bakal bisa digunakake karo Login kanthi layanan otorisasi Amazon. Grant Implisit uga nggawe perjalanan luwih murah tinimbang Grant Code Otorisasi.

Disadvantage saka Grant Implisit yaiku amarga browser pangguna nggawe panjalukan token akses, pangguna katon ing token akses. Saka perspektif keamanan sing ketat, luwih becik ndhelikake informasi kasebut. Uga, ing Grant Implisit, nalika token akses kadaluwarsa, pangguna kudu otentikasi maneh kanggo terus ngakses sumber daya. Grant Kode Otorisasi nduweni fitur refresh token sing bisa digunakake kanggo entuk token akses anyar tanpa nglibatake pangguna.

Yen sampeyan ora bisa nggunakake skrip sisih server, Grant Implicit minangka siji-sijine pilihan. Yen sampeyan bisa nggunakake skrip sisih server, disaranake milih Grant Code Otorisasi.

Pemberian Implisit

Grant Implisit ngidini klien (biasane a websitus) kanggo ngarahake agen pangguna (browser pangguna) menyang URI ing Amazon. Pangguna banjur diwenehi kaca sing njaluk diwenehake webijin situs kanggo sing pro pelangganfile. Sawise pangguna nyetujoni panjaluk kasebut, agen pangguna bakal dialihake menyang websitus nggunakake a

URI sing isine token akses ing fragmen URI. Agen pangguna pangalihan menyang klien nggunakake URI pangalihan tanpa fragmen token akses, nanging nyimpen fragmen token akses kanthi lokal. Agen pangguna banjur ngolah skrip ing webkaca situs sing ngakses URI pangalihan lengkap lan ngirim informasi fragmen kasebut bali menyang klien. Kanggo informasi luwih lengkap, waca Grant implisit

Panjaluk Otorisasi

Kanggo njaluk ijin, klien (websitus) kudu pangalihan agen pangguna (browser) kanggo nelpon HTTP sing aman https://www.amazon.com/ap/oa kanthi paramèter ing ngisor iki:

Paramèter	Katrangan
id_klien	DIPERLUKAN Ing pengenal klien. Iki diwenehake nalika sampeyan ndhaptar websitus minangka klien Login karo Amazon. Ukuran maksimal 100 bait.
ruang lingkup	DIPERLUKAN Ruang lingkup panjaluk. Kudu profile, kanggofile:user_id, postal_code, utawa sawetara kombinasi, dipisahake dening spasi (contone profile% 20postal_code). Kanggo informasi luwih lengkap, waca Pro Pelangganfile.
jinis respon_	DIPERLUKAN Jinis tanggepan sing dijaluk. Kudu token kanggo skenario iki.
pangalihan_uri	DIPERLUKAN Alamat HTTPS ing endi layanan otorisasi kudu pangalihan pangguna.
negara	Dianjurake Nilai buram sing digunakake klien kanggo njaga kahanan antarane panjaluk iki lan tanggepan. Ing layanan wewenang bakal nyakup nilai kasebut nalika ngarahake pangguna bali menyang klien. Iki uga digunakake kanggo nyegah pemalsuan panjaluk situs. Kanggo informasi luwih lengkap, waca Pemalsuan Panyuwunan Lintas Situs.

Kanggo example:

https://www.amazon.com/ap/oa?client_id=foodev & ruang lingkup = profile
&response_type=token &state=208257577ll0975l93l2l59l895857093449424
&redirect_uri=https://client.example.com/auth_popup/token

Kanggo nggawe panjaluk otorisasi nggunakake Login karo Amazon SDK kanggo JavaScript, sampeyan kudu ngisi obyek opsi, lan nelpon amazon. Bukak. Sah.

Parameter pertama sing amazon.Login.authorize mesthi obyek pilihan. Parameter nomer loro yaiku fungsi JavaScript kanggo nangani tanggapan otorisasi, utawa pangalihan URI menyang kaca liyane. URI kudu kalebu domain sing padha karo kaca sing ngundang SDK, lan kudu ditemtokake nggunakake HTTPS.
Kanggo example:

opsi = {};
options.scope = 'profile';
amazon.Login.authorize (pilihan, 'https://mysite.com/redirect_here');

Cathetan: Yen sampeyan pengin nggunakake Login karo Amazon SDK kanggo JavaScript kanggo njaluk Grant implisit, luwih dhisik kudu kaca mbukak Login karo Amazon SDK kanggo JavaScript. Waca Muat Login nganggo Amazon SDK kanggo JavaScript.

Sawise pangguna wis nyetujoni utawa nolak panjaluk kasebut, server otorisasi bakal pangalihan pangguna menyang pangalihan_uri. Klien banjur bakal nampa Response Resmi.

Response Resmi

Sawise klien (websitus) ngarahake pangguna-agen (browser) kanggo nggawe Panjaluk Otorisasi, layanan otorisasi bakal pangalihan agen pangguna menyang URI sing ditemtokake dening klien. Yen pangguna menehi panjaluk akses, URI kasebut bakal ngemot access_token minangka fragmen URI. Kanggo example:

HTTP / ll 302 Ditemokake
Lokasi: https: //client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424
& token_type = sing nggawa
& kadaluarso_di = 3600
& ruang lingkup = profile

Tanggepan sing sukses kalebu nilai ing ngisor iki:

Paramèter	Katrangan
akses_token	Ing token akses kanggo akun pangguna. Ukuran maksimal 2048 bait.
jinis token_type	Jinis token bali. Kudune sing nggawa.
kadaluwarsa_ ing	Jumlah detik sadurunge token akses dadi ora valid.
negara	Nilai negara sing dilulusake ing panjaluk otorisasi. Nilai iki ngidini sampeyan nglacak negara pangguna sadurunge panjaluk. Iki uga digunakake kanggo nyegah pemalsuan panjaluk situs. Kanggo informasi luwih lengkap, waca Pemalsuan Panyuwunan Lintas Situs.
ruang lingkup	Ruang lingkup panyuwunan. Kudu profile, kanggofile: user_id postal_code, utawa sawetara kombinasi.

Cathetan: Sawetara agen pangguna ora ndhukung kalebu komponen fragmen ing kolom header tanggapan Lokasi HTTP. Klien kasebut ora didhukung.

Yen wis entuk token akses, langkah sabanjure yaiku digunakake kanggo maca a pro pelangganfile. Kanggo rincian liyane, waca Nggunakake Token Akses kanggo Maca Pro Pelangganfile.

Kesalahan Otorisasi

Yen pangguna ora menehi panjaluk akses, utawa ana kesalahan, layanan otorisasi bakal pangalihan agen pangguna (browser pangguna) menyang URI sing ditemtokake dening klien. URI kasebut bakal ngemot parameter kesalahan sing njlentrehake kesalahan kasebut. Kanggo mantanample:

HTTP / ll 302 Ditemokake
Lokasi: https: //client.example.com/cb#error=access_denied
&state=208257577ll0975l93l2l59l895857093449424

Parameter kesalahan kanggo panjaluk otorisasi sing gagal kalebu:

Parameter Kesalahan	Katrangan
kesalahan	Kode kesalahan ASCII kanthi nilai kode kesalahan.
katrangan_error	Senar ASCII sing bisa diwaca manungsa kanthi informasi babagan kesalahan kasebut; migunani kanggo pangembang klien.
kesalahan_uri	URI kanggo a web kaca kanthi informasi sing bisa diwaca manungsa babagan kesalahan; migunani kanggo pangembang klien.
negara	Negara klien lulus ing panjaluk otorisasi asli.

Yen sampeyan nggunakake Login karo Amazon SDK kanggo JavaScript, paramèter ing ndhuwur kasedhiya ing

obyek respon sing diwenehake dening amazon.Login.authorize. Waca Panjaluk Otorisasi kanggo mantanample. Kode kesalahan ing ngisor iki bisa bali minangka nilai kesalahan:

Kode kesalahan	Katrangan
inv__quote	Panjaluk kasebut ilang paramèter sing dibutuhake, duwe nilai sing ora valid, utawa mbentuk salah.
klien sing ora sah	Klien ora sah njaluk kode otorisasi.
akses_ditampik	Pamilik sumber utawa server otorisasi nolak panjaluk iki.
unsupported_response_type	Panjaluk kasebut nemtokake jinis tanggapan sing ora didhukung. Kanggo skenario iki, ing jinis respon_ kudu kode.
valid_scope	Klien njaluk ruang lingkup sing salah.
kesalahan_server	Server otorisasi nemoni kesalahan sing ora dikarepake. Nambani minangka 500 kesalahan HTTP Server Internal.
sementara_ ora kasedhiya	Server otorisasi saiki ora kasedhiya amarga kakehan sawetara utawa pangopènan sing dijadwalake. Nambani kesalahan 503TP Layanan sing Ora kasedhiya.

Verifikasi Token Akses

Sawise nampa token akses nggunakake hibah implisit, disaranake sampeyan verifikasi keaslian token akses sadurunge njupuk pro pelangganfile nggunakake token kasebut. Yen situs angkoro bisa nyebabake pangguna mlebu, dheweke bisa njupuk token akses sing valid sing ditampa lan digunakake kanggo niru tanggapan otorisasi menyang situs sampeyan.

Kanggo verifikasi token, telpon HTTP aman menyang https://api.amazon.com/auth/O2/tokeninfo, kirim token akses sing pengin diverifikasi. Sampeyan bisa nemtokake token akses minangka parameter pitakon.
Kanggo example:

https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

Cathetan: Token akses ngemot karakter sing ana ing sanjabane kisaran sing diidini URLs. Mula, sampeyan kudune URL token akses encode kanggo nyegah kesalahan. Kanggo informasi luwih lengkap, waca Bagian 2.1 saka RFC3986.

Tanggepan Informasi Token

Yen token akses sampeyan bener, sampeyan bakal nampa informasi token minangka tanggepan HTTP ing JSON.
Kanggo example:

HTTP / bakal 200 OK
Tanggal: Jum, 3l 20 Mei3 23: 22: l0 GMT
x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json
Dawane isi: 247
{
"Iss": "https://www.amazon.com", "user_id": "amznl.account.K2LI23KL2LK2", "aud": "amznl.oa2-client.ASFWDFBRN", "app_id": "amznl.application .436457DFHDH "," exp ": 3597,
"Iat": l3ll280970,
}

Bandhingake nilai aud menyang klien_id sing digunakake kanggo aplikasi sampeyan. Yen beda, token akses ora dijaluk karo aplikasi sampeyan, lan sampeyan ora kudu nggunakake token akses.

Tanggepan sing sukses kalebu nilai ing ngisor iki:

Paramèter	Katrangan
iss	Pengenal penerbit. Iki bakal dadi https://www.amazon.com.
user_id	ID pangguna akun sing disambung menyang token akses. Iki unik kanggo saben pangguna lan wujud amznl.account.K2LI23KL2LK2.
aud	Pengenal klien digunakake kanggo njaluk token akses. Yen iki ora cocog karo client_id digunakake ing panjaluk wewenang, aja nggunakake token iki.
app_id	Pengenal aplikasi kanggo aplikasi sing njaluk token kasebut. App_id kaiket karo client_id sing digunakake kanggo njaluk token, nanging dudu regane sing padha. Ana bisa dadi pirang-pirang pengidentifikasi klien sing kaiket ing siji pengenal aplikasi.
exp	Seumur hidup token akses, sajrone detik.
iku	Wektu token ditanggepi. Regane nomer detik saka l970-0l-0lT0: 0: 0z sing diukur ing UTC.

Yen ana masalah kanggo verifikasi token, sampeyan bakal nampa kesalahan HTTP. Kode kesalahan kanggo informasi token kalebu:

Kode Status	Kode kesalahan	Katrangan
200	sukses	Sukses
400	inv__quote	Panjaluk kasebut ilang paramèter sing dibutuhake, duwe nilai sing ora valid, utawa mbentuk salah.
400	ora valid_token	Token sing diwenehake ora valid utawa wis kadaluwarsa.
500	ServerError	Server nemoni kesalahan runtime.

Saliyane kode kesalahan, sampeyan bisa uga nampa muatan JSON kanthi informasi luwih lengkap. Kanggo example:

HTTP / ll 400 Panjaluk Ala
Tanggal: Jum, 3l 20 Mei3 23: 2l: 35 GMT
x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json
Dawane isi: 99
{
"Error": kode kesalahan sing bisa diwaca mesin, "error_description": deskripsi kesalahan sing bisa diwaca manungsa,
}

Grant Kode Otorisasi

Grant Kode Otorisasi ngidini klien (biasane a websitus) kanggo ngarahake agen pangguna (browser pangguna) menyang URI ing Amazon. Pangguna banjur diwenehi kaca sing njaluk diwenehake webijin situs menyang pro panggunafile. Sawise pangguna nyetujoni panyuwunan kasebut, klien nampa kode wewenang lan bisa perdagangan kode kasebut kanggo token akses lan token refresh. Sawise klien duwe token akses, dheweke bisa maca pro pelangganfile. Kanggo informasi luwih lengkap, ndeleng Grant Kode Otorisasi.

Yen pangguna nolak panjaluk, klien nampa kesalahan saka layanan otorisasi.

Panjaluk Otorisasi

Kanggo njaluk ijin, klien (websitus) kudu pangalihan agen pangguna (browser) kanggo nelpon HTTP sing aman https://www.amazon.com/ap/oa kanthi paramèter ing ngisor iki:

Paramèter	Katrangan
id_klien	DIPERLUKAN Ing pengenal klien. Iki kasedhiya nalika sampeyan ndhaptar websitus minangka klien Login karo Amazon. Ukuran maksimal 100 bait.
ruang lingkup	DIPERLUKAN Ruang lingkup panjaluk. Kudu profile, kanggofile:user_id, postal_code, utawa sawetara kombinasi, dipisahake dening spasi (contone profile% 20postal_code). Kanggo informasi luwih lengkap, waca Pro Pelangganfile.
jinis respon_	DIPERLUKAN Jinis tanggepan sing dijaluk. Kudu kode kanggo skenario iki.
pangalihan_uri	DIPERLUKAN Alamat HTTPS ing endi layanan otorisasi kudu pangalihan pangguna.
negara	Dianjurake Nilai buram sing digunakake klien kanggo njaga kahanan antarane panjaluk iki lan tanggepan. Ing layanan wewenang bakal nyakup nilai kasebut nalika ngarahake pangguna bali menyang klien. Iki uga digunakake kanggo nyegah pemalsuan panjaluk situs. Kanggo informasi luwih lengkap, waca Pemalsuan Panyuwunan Lintas Situs.

Kanggo example:

https://www.amazon.com/ap/oa?client_id=foodev
& ruang lingkup = profile
& response_type = kode
&state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token

Kanggo njaluk panjaluk otorisasi nggunakake Login karo Amazon SDK kanggo JavaScript, sampeyan kudu ngisi obyek opsi, lan nelpon amazon.Login. kuoso.

opsi = {}; options.scope = 'profile';
options.response_type = 'kode'; amazon.Login.authorize (pilihan, fungsi (nanggepi) {
yen (response.error) {
tandha ('oauth error' + respon. kesalahan); bali;
}

});

Parameter pisanan kanggo amazon.Login. kuoso mesthi obyek pilihan. Parameter sing nomer loro yaiku fungsi JavaScript kanggo nangani respon otorisasi, utawa pangalihan URI menyang kaca liyane. URI kudu kalebu domain sing padha karo kaca sing ngundang SDK, lan kudu ditemtokake nggunakake HTTPS.

Kanggo example:

opsi = {};
options.scope = 'profile';
options.response_type = 'kode';
amazon.Login.authorize (pilihan, 'https://mysite.com/redirect_here');

Cathetan: Yen sampeyan pengin nggunakake Login karo Amazon SDK kanggo JavaScript kanggo njaluk Grant Code Otorisasi, luwih dhisik kudu kaca mbukak Login karo Amazon SDK kanggo JavaScript. Waca Muat Login nganggo Amazon SDK kanggo JavaScript.

Sawise pangguna nyetujoni utawa nolak panjaluk kasebut, server otorisasi bakal pangalihan pangguna menyang pangalihan_uri. Klien banjur bakal nampa Response Resmi.

Response Resmi

Sawise klien (websitus) ngarahake pangguna-agen (browser) kanggo nggawe Panjaluk Otorisasi, layanan otorisasi bakal pangalihan agen pangguna menyang URI sing ditemtokake dening klien. Yen pangguna menehi panjaluk akses, URI bakal ngemot a kode paramèter sing ngemot kode wewenang.
Kanggo example:

HTTP / ll 302 Ditemokake
Lokasi: https: //client.example.com/cb?code=SplxlOBezQQYbYS6WxSbIA &state=208257577ll0975l93l2l59l895857093449424

Kode otorisasi bisa kalebu 18 nganti 128 karakter. Kode otorisasi bener 5 menit.

Pangalihan uga nyalin negara sing dilewati dening agen pangguna ing panjaluk otorisasi. Nilai iki ngidini sampeyan nglacak negara pangguna sadurunge panjaluk. Iki uga digunakake kanggo nyegah pemalsuan panjaluk situs. Kanggo informasi luwih lengkap, waca Pemalsuan Panyuwunan Lintas Situs.

Yen sampeyan nggunakake Login karo Amazon SDK kanggo JavaScript, paramèter ing ndhuwur kasedhiya ing obyek respons sing diwenehake dening amazon.Login.authorize. Waca Panjaluk Otorisasi kanggo mantanample. Tanggapan kesalahan kanggo panyuwunan iki nggambarake sing digunakake kanggo hibah implisit. Waca Kesalahan Otorisasi.

Nyuwun Panyuwunan Token

Sawise klien (websitus) nampa Response Resmi kanthi kode otorisasi sing valid, bisa nggunakake kode kasebut kanggo entuk token akses. Kanthi token akses, klien bisa maca pro acustomerfile (ndeleng Akses Token). Kanggo njaluk token akses, klien nggawe HTTP POST sing aman menyang https://api.amazon.com/auth/o2/token kanthi parameter ing ngisor iki:

Paramèter	Katrangan
jinis Grant	DIPERLUKAN Jinis hibah akses sing dijaluk. Kudu otorisasi_code.
kode	DIPERLUKAN Kode kasebut dikembalikan dening panjaluk otorisasi.
pangalihan_uri	DIPERLUKAN Yen sampeyan nyedhiyakake pangalihan_uri kanggo panjaluk otorisasi, sampeyan kudu ngirim pangalihan_uri sing padha ing kene. Yen sampeyan nggunakake Login karo Amazon SDK kanggo JavaScript kanggo panjaluk otorisasi, sampeyan ora prelu liwat pangalihan_uri kene.
id_klien	DIPERLUKAN Pengenal klien. Iki disetel nalika sampeyan ndhaptar websitus minangka klien.
klien_rahasia	DIPERLUKAN Nilai rahasia sing diwenehake menyang klien sajrone registrasi.

Kanggo example:

POST / auth / o2 / token HTTP / ll Host: api.amazon.comJinis Konten: aplikasi / x-www-form-urldienkode; charset = UTF-8

Grant_type = authorization_code & code = SplxlOBezQQYbYS6WxSbIA & client_id = foodev & client_secret = Y76SDl2F

Cathetan: Client_id lan client_secret bisa uga dilewati ing header Otorisasi, nggunakake otentikasi HTTP Basic. Kanggo informasi luwih lengkap, waca RFC2617.

Kanggo example:

POST / auth / o2 / token HTTP / ll Host: api.amazon.com
Otorisasi: Dhasar czzCaGRSa3F0MzpnWDFmQmF0M2JW
Jinis Konten: aplikasi / x-www-form-urldienkode; charset = UTF-8grant_type = authorization_code & code = SplxlOBezQQYbYS6WxSbIA

Login karo Amazon SDK kanggo JavaScript ora ngemot fungsi kanggo ngganti kode otorisasi kanggo token akses. Iki amarga pertukaran kasebut mbutuhake rahasia klien, sing ora kudu disimpen ing skrip. Asile, sampeyan web server kudu nggawe exchange tinimbang.

Yen sampeyan nggunakake amazon. Mlebu. Sah kanggo njaluk kode otorisasi, sampeyan kudu ngirim kode otorisasi menyang server, utawa nggunakake pangalihan_uri sing bakal ditangani kode sisih server.

Respon Token Akses

Nalika klien (websitus) nggawe HTTP POST aman Panjaluk Otorisasi, server wewenang langsung ngasilake token akses utawa kesalahan ing respon HTTP. Kanggo example:

HTTP / bakal 200 OK
Jinis Konten: aplikasi / json; charset UTF-8
Kontrol Cache: ora ana toko
Pragma: ora ana cache
{
"Access_token": "Atza | IQEBLjAsAhRmHjNgHpi0U Dme37rR6CuUpSR…",
"Token_type": "bearer",
"Expires_in": 3600,
“Refresh_token”: ”Atzr | IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…”
}

Tanggepan sing sukses kalebu nilai ing ngisor iki:

Paramèter	Katrangan
akses_token	Ing token akses kanggo akun pangguna. Ukuran maksimal 2048 bait.
jinis token_type	Jinis token bali. Kudune sing nggawa.
kadaluwarsa_ ing	Jumlah detik sadurunge token akses dadi ora valid.
Refresh_token	Token refresh sing bisa digunakake kanggo njaluk token akses anyar. Ukuran maksimal 2048 bait.

Parameter respons dienkode nggunakake jinis aplikasi / json media. Kanggo informasi luwih lengkap, waca RFC4627.

Akses Kesalahan Token

Kanggo sawetara kesalahan, layanan otorisasi bisa ngasilake kode status HTTP 401 (Ora Sah). Iki kalebu kasus nalika klien ngliwati nilai client_id lan client_secret ing header Otorisasi lan klien ora bisa diverifikasi.

Tanggepan sing gagal kalebu nilai ing ngisor iki:

Parameter Kesalahan	Katrangan
kesalahan	Kode kesalahan ASCII kanthi nilai kode kesalahan.
katrangan_error	Senar ASCII sing bisa diwaca manungsa kanthi informasi babagan kesalahan kasebut; migunani kanggo pangembang klien.
kesalahan_uri	URI kanggo a web kaca kanthi informasi sing bisa diwaca manungsa babagan kesalahan; migunani kanggo pangembang klien.

Kode kesalahan ing ngisor iki bisa dikembalikan minangka nilai kesalahan:

Kode kesalahan	Katrangan
inv__quote	Panjaluk kasebut ilang paramèter sing dibutuhake, duwe nilai sing ora valid, utawa mbentuk salah.
ora sah_klien	Otentikasi klien gagal. Iki digunakake ing kasus yen layanan otorisasi ora ngasilake kode status HTTP 401 (Ora Sah).
invalid_grant	Kode otorisasi ora valid, kadaluwarsa, dicabut, utawa diterbitake menyang klien_id liyane.
klien sing ora sah	Klien ora sah nggunakake kode otorisasi.
unsupported_grant_type	Klien nemtokake token_type sing salah ing panjaluk.
kesalahan_server	Server otorisasi nemoni kesalahan sing ora dikarepake. Nambani minangka 500 kesalahan HTTP Server Internal.

Gunakake Token Refresh

Token akses bakal kadaluwarsa sawise periode wektu sing ditemtokake (biasane bali ing parameter expires_in). Yen entuk token akses, sampeyan uga bakal nampa token refresh. Sampeyan bisa nggunakake token refresh kanggo njupuk token akses anyar.

Kanggo ngirim token refresh, klien nggawe HTTP POST sing aman menyang https://api.amazon.com/auth/ o2 / token kanthi parameter ing ngisor iki:

Paramèter	Katrangan
jinis Grant	DIPERLUKAN Jinis hibah akses sing dijaluk. Kudu refresh_token.
refresh_token	DIPERLUKAN Token refresh bali dening Respon Token Akses Asli.

Kanggo example:

POST / auth / o2 / token HTTP / ll
Host: api.amazon.com
Otorisasi: Dhasar czzCaGRSa3F0MzpnWDFmQmF0M2JW
Jinis Konten: aplikasi / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…

Cathetan: Client_id lan client_secret bisa uga dilewati ing header Otorisasi, nggunakake otentikasi HTTP Basic. Kanggo informasi luwih lengkap, wacaRFC2617.

Kanggo example:

POST / auth / o2 / token HTTP / ll
Host: api.amazon.comJinis Konten: aplikasi / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… &client_id=foodev
& client_secret = Y76SDl2F

Tanggepan pangiriman token refresh yaiku Respon Token Akses.

Pangguna Pangalihan Dinamis

Sawise pangguna Mlebu nganggo Amazon, dheweke mung bakal bisa pangalihan bali menyang kaca statis sing sampeyan sebutake Diijini pangalihan URLs nalika sampeyan ndhaptar aplikasi sampeyan Nanging pangalihan pangguna kanthi dinamis menyang macem-macem macem-macem URLsawise otentikasi, nalika sampeyan njaluk panjaluk otorisasi, isi parameter negara kanthi nilai sing bisa digunakake kanggo ngasilake pangalihan sing dikarepake URL. Kanggo exampNanging, yen sampeyan pengin pangguna dialihake maneh menyang kaca Katrangan Item viewsadurunge otentikasi, isi parameter negara ing panjaluk sampeyan kanthi bagean unik saka kaca Deskripsi Barang URL. Sawise otentikasi, Login nganggo Amazon ngirim maneh tanggapan otorisasi menyang klien sing nyakup nilai parameter negara sing padha sing sampeyan tentokake ing panjaluk.

Pangguna dikirim menyang Diijini pangalihan URL. Gunakake nilai parameter negara kanggo ngasilake kanthi dinamis URL digandhengake karo kaca sing pengin dienggo pangguna, banjur langsung pangalihan menyang kaca statis.

Yen dinamis URL ngemot informasi sensitif, disaranake enkripsi, banjur encoding basis64, sadurunge diwenehake menyang parameter negara. Yen informasi bali ing respon otorisasi, dekripsi lan dekode kanggo ngasilake dinamis URL.

Kajaba iku, disaranake banget kanggo sapa wae sing nggunakake otentikasi pangalihan kanggo nglindhungi pangguna situs salib njaluk pemalsuan (CSRF) serangan. Nindakake kanthi menehi nilai unik (token CSRF) menyang parameter negara ing saben panjaluk otentikasi, banjur mengko validasi ing tanggapan otentikasi. Coba pasang token csrf unik iki lan pangalihan URL menyang paramèter negara nggunakake concatenation.

Kanggo example:

+ “” +url>

Kanggo informasi luwih lengkap babagan nggawe token CSRF, waca Pemalsuan Panyuwunan Lintas Situs.

Cathetan: Informasi iki bisa diabaikan yen aplikasi sampeyan ora pangalihan pangguna menyang kaca sing kapisah kanggo otentikasi.

Gunakake Token Akses kanggo Maca Pelanggan Profile

Sawise pangguna menehi sampeyan webakses situs menyang pro pelanggan Amazonfile, sampeyan bakal nampa token akses. Kanggo ngakses data pelanggan sing sah, sampeyan ngirim token akses kasebut menyang Login nganggo Amazon nggunakake HTTPS. Kanggo nanggepi, Login karo Amazon bakal ngasilake sing cocog pro pelangganfile data Profile data sing sampeyan tampa ditemtokake dening ruang lingkup sing sampeyan wis nemtokake nalika njaluk akses. Token akses nuduhake idin akses kanggo ruang lingkup kasebut.

Yen sampeyan nggunakake Login karo Amazon SDK kanggo JavaScript, gunakake amazon.Login.retrieveProfile kanggo ngganti token akses kanggo profile.
Kanggo example:

Amazon.Login.retrieveProfile fungsi ngasilake telung paramèter: sukses, kesalahan, lan profile. sukses nuduhake yen telpon wis sukses. kesalahan ngemot pesen kesalahan yen ana kesalahan. Yen ora ana kesalahan, profile ngemot pro panggunafile.

Cathetan: Yen sampeyan pengin nggunakake Login karo Amazon SDK kanggo JavaScript kanggo njaluk pro pelangganfile, sampeyan luwih dhisik kudu kaca ngemot Login nganggo Amazon SDK kanggo JavaScript. Waca Muat Login nganggo Amazon SDK kanggo JavaScript.

Yen sampeyan langsung nelpon endpoint, sampeyan bisa nemtokake token akses kanthi salah siji saka telung cara: minangka parameter pitakon, minangka token bearer, utawa nggunakake x-amz-access-token ing header HTTP.

Kanggo example:

https://api.amazon.com/user/profile?access_token AtzaIIQEBLjAsAhRmHjNgHpi0U- Dme37rR6CuUpSR…

GET / pangguna / profile HTTP / ll
Host: api.amazon.com
Tanggal: Rebo, 0l Jun 20ll l2: 00: 00 GMT
Otorisasi: Bearer Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

GET / pangguna / profile Host HTTP / ll: api.amazon.com
Tanggal: Rebo, 0l Jun 20ll l2: 00: 00 GMT
x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

Mlebu karo Amazon mung ndhukung aplikasi / json minangka jinis konten lan en-us minangka basa konten. Mlebu karo Amazon nggunakake jinis konten lan basa iki minangka standar, sanajan ora kasebut

GET / pangguna / profile HTTP / ll
Host: api.amazon.com
Tanggal: Rebo, 0l Jun 20ll l2: 00: 00 GMT
x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… Nampa: aplikasi / json
Basa sing Ditampa: en-US

Pro Pelangganfile wangsulan

Yen token akses sampeyan bener, sampeyan bakal nampa pro pelangganfile data minangka respon HTTP ing JSON.
Kanggo example:

HTTP / bakal 200 OK
x-amzn-RequestId: 0f6bef6d-705c-lle2-aacb-93e6bf26930l
Tipe Konten: application/json
Isi-Basa: en-US
Dawane isi: 85
{
"User_id": "amznl.account.K2LI23KL2LK2",
"email":"mhashimoto-04@plaxo.com",
"Jeneng": "Mork Hashimoto",
“Postal_code”: “98052”
}

Request-Id kanggo ngangkut barang lan bisa diabaikan. Yen sampeyan ngatasi masalah karo tim Login karo Amazon, sampeyan bakal dijaluk nyedhiyakake Id Panjaluk.

Yen ana masalah ngrampungake pro sampeyanfile panjaluk, sampeyan bakal nampa kesalahan HTTP. Kode kesalahan kanggo panjaluk akses kalebu:

Kode Status	Kode kesalahan	Katrangan
200	sukses	Sukses
400	inv__quote	Panjaluk kasebut ilang paramèter sing dibutuhake, duwe nilai sing ora valid, utawa mbentuk salah.
400	ora valid_token	Token sing diwenehake ora valid utawa wis kadaluwarsa.
401	Skop cekap	Token akses sing diwenehake ora duwe akses menyang ruang lingkup sing dibutuhake.
500	ServerError	Server nemoni kesalahan runtime.

Saliyane kode kesalahan, sampeyan bisa uga nampa muatan JSON kanthi informasi luwih lengkap. Kanggo example:

HTTP / ll 400 Panjaluk Ala
Jinis Konten: aplikasi / json; charset = UTF-8 Panjang Konten: 74
{
"Error": "kode kesalahan sing bisa diwaca mesin", "error_description": "Katrangan kesalahan sing bisa diwaca manungsa", "request_id": "bef0c2f8-e292-4l96-8c95-8833fbd559df"
}

Pangguna Metu

Panjenengan websitus kudu menehi cara supaya pangguna bisa log metu sawise mlebu. Sawise milih opsi logout, sampeyan kudu mbusak token akses lan refresh token sing ana gandhengane karo pangguna kasebut, lan mbusak profile informasi saka ing websitus. Panjenengan websitus banjur ngirim pilihan mlebu.

Yen sampeyan nggunakake Login karo Amazon SDK kanggo JavaScript, sampeyan bisa nelpon cara amazon.Login.logout kanggo mbusak token cache. Kanggo example:

document.getElementById(‘Logout’).onclick function() }
{amazon.Login.logout ();
};

Telpon sabanjure kanggo amazon. Mlebu. Sah bakal nampilake layar mlebu minangka standar

Pertimbangan Keamanan

Topik

Pemalsuan Panyuwunan Lintas Situs
Pamilik Pemalsuan Pemilik Sumber Daya Milih
Bukak Pangalihan
Kode Injeksi

Informasi pelanggan Login karo Amazon nyedhiyakake kanggo melu websitus iku terkenal, lan pancegahan kudu dijupuk kanggo mesthekake tetep rahasia. Protokol Login karo Amazon nggunakake HTTPS kanggo nglindhungi komunikasi antarane pangguna lan Amazon, lan antarane sampeyan websitus lan Amazon. Bagean iki nerangake ancaman keamanan sing ngluwihi nggunakake HTTPS, lan nerangake carane sampeyan bisa nyegah panyerang entuk informasi pelanggan sing penting.

Pemalsuan Panyuwunan Lintas Situs

Forgery Request Cross-site kedadeyan nalika panyerang ngapusi pangguna supaya bisa ngeklik link sing mbebayani, ing link kasebut mlebu menyang situs sing pangguna saiki diverifikasi. Sembarang prentah sing dipasang ing tautan mbebayani bisa ditindakake kanthi otomatis amarga pangguna wis diotentikasi ing situs kasebut, mula pangguna ora bisa ndeleng layar mlebu utawa bukti-bukti kegiatan jahat liyane. Ing kasus Login karo Amazon, Forgery Request Cross-site bisa digunakake kanggo niru klien utawa server otentikasi.

Mlebu karo Amazon nyaranake nggunakake paramèter negara kanggo nyegah Palsu Panjaluk Cross-site. Klien kudu nyetel nilai parameter negara nalika miwiti panjaluk otorisasi, lan disimpen ing sesi pangguna sing aman. Beda karo nilai client_id lan client_secret, supaya parameter negara migunani kanggo nyegah serangan, kudu unik, lan ora bisa diramal, kanggo saben panjaluk otorisasi. Server otorisasi ngasilake negara sing padha nalika komunikasi karo klien kanggo ngirim kode otorisasi lan token akses. Kanggo nglindhungi pangguna saka serangan, klien kudu nglirwakake komunikasi yen parameter negara sing bali ora cocog karo nilai saka telpon wiwitan.

Ngetung Parameter Negara

Klien bisa ngetung nilai parameter negara kanthi cara sing dipilih, nanging regane kudu aman saka pemalsuan. Mlebu karo Amazon nyaranake nggunakake string acak sing digawe kanthi paling ora kanthi 256 bit entropi. Kanggo ngetung nilai negara nggunakake metode iki, gunakake generator angka acak sing cocog kanggo operasi kriptografi.

Iki mantanamping Python:

def generate_state_parameter ():
acak = os.urandom (256)
negara = base64.b64encode (acak)
bali (negara)

Sawise ngasilake nilai parameter negara, simpen menyang informasi sesi pangguna, priksa manawa informasi kasebut dikomunikake kanthi aman lan disimpen ing sesi sing aman. Nalika negara kasebut ngasilake tanggapan otorisasi, verifikasi legitimasi pangguna kanthi mbandhingake karo nilai negara sing disimpen ing sesi kasebut. Yen regane ora cocog, sampeyan kudu ora nggatekake tanggapan otorisasi.

Yen sampeyan uga nggunakake nilai parameter negara kanggo ngarahake pangguna kanthi dinamis sawise otentikasi, pikirake nggabungake string acak sing digawe kanthi dinamis URL, dipisahake karo spasi (kayata negara = negara + “” + dinamisURL). Nalika server otorisasi ngasilake negara kasebut, wenehake banjur dibagi dadi rong nilai adhedhasar papan kasebut. Nilai kapindho bakal ngemot dinamis URL perlu kanggo ngarahake pangguna menyang kaca sing cocog sawise otentikasi.

Impersonasi Pemilik Sumber Daya ing Implisit

Websitus nggunakake Grant implisit nampa an token akses saka Login karo layanan otorisasi Amazon kanthi pasif a pangalihan URL. Yen panyerang bisa mbujuk pangguna supaya mlebu menyang situs sing mbebayani, situs penyerang bakal nampa token akses sing sah. Penyerang banjur bisa menehi token akses menyang pangalihan URL ing situs liya supaya pangguna katon nyoba mlebu situs kasebut.

Klien sing nggunakake aliran implisit bisa ngindhari serangan iki kanthi verifikasi manawa token akses sah sadurunge

nggunakake aplikasi kasebut kanggo njupuk pro pelangganfile lan login lengkap. Mlebu karo Amazon nyedhiyakake titik pungkasan khusus kanggo verifikasi token akses. Klien kudu nggunakake endpoint kasebut kanggo mbandhingake pengenal klien menyang pengenal klien sing asline njaluk token akses. Yen pengenal klien ora cocog, panjaluk mlebu kudu ditolak.

Kanggo informasi luwih lengkap, waca Ngverifikasi Token Akses.

Bukak Pangalihan

Pangalihan mbukak minangka titik pungkasan sing dikonfigurasi kanggo pangalihan agen pangguna adhedhasar nilai parameter, tanpa ana validasi. Pangalihan mbukak bisa dieksploitasi ing Login karo Amazon dening para panyerang sing ngapusi pangguna supaya ngidini akses menyang sing sah websitus, nanging nalika server otorisasi pangalihan menyang klien, pangalihan mbukak mbukak maneh menyang panyerang.

Mlebet karo klien Amazon websitus kudu mesthekake yen target URI pangalihan sing digunakake kanggo otentikasi ora dikonfigurasi minangka pangalihan mbukak.

Sawetara pola umum kanggo pangalihan mbukak yaiku:

example.com/go.php?url=
example.com/search?q=user+search+keywords&url= example.com/coupon.jsp?code=ABCDEF&url=
example.com/login?url=

Kode Injeksi

Serangan injeksi kode kedadeyan nalika panyerang ngganti nilai input utawa parameter kanthi cara sing nyebabake prilaku sing ora dikarepke ing websitus (kayata Login karo klien Amazon). A serangan kode injeksi bisa nalika a websitus ora validasi data mlebu sadurunge tumindak ing.

Mlebet karo klien Amazon websitus kudu validasi data teka saka layanan wewenang, utamané parameter negara, sadurunge tumindak ing. Mlebet karo klien Amazon uga kudu ngesyahke customer profile data yen digunakake kanthi program.

Glosarium

ruang lingkup akses: Lingkup akses nemtokake jinis pro panggunafile data sing dijaluk klien. Nalika sapisan pangguna mlebu, dheweke ndeleng dhaptar barang ing ruang lingkup akses lan kudu setuju menehi data menyang klien supaya bisa dilanjutake.

token akses: Token akses diwenehake dening server otorisasi nalika auser mlebu menyang situs. Token akses khusus kanggo klien, pangguna, lan akses ruang lingkup.
Token akses duwe ukuran maksimum 2048 bait. Klien kudu nggunakake token akses kanggo njupuk pro pelangganfile data.

asal-usul JavaScript sing diidini: Asal JavaScript yaiku kombinasi protokol, domain, lan port sing diwiwiti saka telpon JavaScript. Kanthi gawan, web browser mblokir telpon JavaScript saka siji asal sing nyoba nelpon skrip ing asal liyane. Login karo Amazon SDK kanggo JavaScript ngidini telpon saka asal liyane yen ditemtokake minangka bagean saka aplikasi.
Nalika ndhaptar a websitus kanggo Login nganggo Amazon, ketik skema, domain, lan opsional, port kasebut webkaca sing kalebu Login karo Amazon SDK kanggo JavaScript (kanggo mantanample, http://www.example.com utawa https: // localhost: 8080).

diijini bali URL: A bali URL yaiku alamat ing a websitus sing nggunakake Login nganggo Amazon.
Ing layanan wewenang pangalihan pangguna menyang alamat iki nalika mlebu.
Deleng uga pangalihan URL.

Kunci API: Iki minangka pengenal sing digunakake Login karo SDK Amazon kanggo ngenalake aplikasi seluler menyang layanan wewenang. Tombol API digawe nalika ndhaptar aplikasi seluler.

aplikasi: Aplikasi minangka registrasi sing ngemot informasi ing wewenang layanan kudu verifikasi klien sadurunge klien bisa ngakses pelanggan profiles. Uga ngemot informasi dhasar babagan bisnis sing ditampilake pangguna saben nggunakake Login karo Amazon ing webapp situs utawa seluler.

ID appstore: ID AppStore kanthi unik ngenali aplikasi seluler ing Amazon AppStore.

Kode wewenang: Kode otorisasi minangka nilai sing digunakake dening Grant Kode wewenang kanggo ngidini a websitus kanggo njaluk token akses.

hibah kode wewenang: Hibah Kode Otorisasi yaiku hibah wewenang sing nggunakake pangolahan adhedhasar server kanggo njaluk token akses. Nggunakake hibah kode otorisasi, server nampa kode wewenang minangka parameter pitakon sawise pangguna mlebu. Server ngganti kode otorisasi, klien pengenal, lan klien rahasia kanggo token akses lan a token refresh.

hibah wewenang: Grant wewenang minangka proses ing endi layanan wewenang verifikasi klien webpanjaluk situs kanggo akses menyang pro pelangganfile. Hibah wewenang mbutuhake a pengenal klien lan an ruang lingkup akses, lan bisa uga mbutuhake a rahasia klien. Yen proses kasebut sukses, websitus diwenehake lan token akses.
Ana rong jinis hibah wewenang, an Grant implisit lan an Grant Kode wewenang.

layanan wewenang: Layanan otorisasi Login karo Amazon minangka koleksi poin pungkasan sing diwenehake dening Amazon sing ngidini klien bisa mlebu pangguna liwat hibah wewenang. Layanan otorisasi nampilake layar mlebu lan layar ijin kanggo pangguna. Nyedhiyakake token akses, refresh token, lan pro pelangganfile data kanggo Mlebu karo klien Amazon.

pengenal bundel: Pengenal bundel minangka pengenal unik kanggo aplikasi iOS. Biasane njupuk formulir com.companyname.appname.

klien: Klien yaiku webaplikasi situs utawa seluler sing nggunakake Login nganggo Amazon.

pengenal klien: Pengenal klien minangka nilai sing diwenehake kanggo klien nalika ndaftar karo Login karo Amazon. Ukurane maksimal 100 bait. Pengenal klien digunakake bebarengan karo rahasia klien kanggo verifikasi identitas klien nalika njaluk hibah otorisasi saka wewenang layanan. Pengenal klien ora rahasia.

rahasia klien: Rahasia klien, kayata pengenal klien, minangka nilai sing diwenehake klien nalika ndaftar karo Login karo Amazon. Ukurane maksimal 64 bait. Rahasia klien digunakake bebarengan karo pengenal klien kanggo verifikasi identitas klien nalika njaluk hibah wewenang saka ing layanan wewenang. Rahasia klien kudu dijaga rahasia.

layar idin: Nalika pangguna mlebu a webapp situs utawa seluler kaping pisanan, ditampilake layar idin yen aplikasi njaluk profile data Layar idin nuduhake jeneng, gambar logo file, lan kabar privasi URL digandhengake karo app, bebarengan karo ruang lingkup akses app kasebut njaluk.

pro pelangganfile: Pro pelangganfile ngemot informasi babagan Login karo pelanggan Amazon, kalebu jenenge, alamat email, kode pos, lan pengenal unik. A websitus kudu entuk token akses sadurunge bisa entuk pro pelangganfile. Jinis profile data bali ditemtokake dening ruang lingkup akses.

hibah implisit: Hibah Implisit yaiku hibah wewenang sing bisa dirampungake mung nggunakake pangguna web browser Nggunakake hibah implisit, browser bakal nampa token akses minangka fragmen URI. Pemberian implisit mbutuhake a klien pengenal lan an ruang lingkup akses. Grant sing diwenehake ora bali a refresh token.

layar mlebu: Layar mlebu minangka kaca HTML sing diwenehake menyang pangguna nalika nyoba mlebu websitus utawa aplikasi seluler nggunakake Login nganggo Amazon. Pangguna bisa ngetik akun Amazon sing ana utawa nggawe sing anyar saka kaca iki.

gambar logo file: PNG A file diwenehake dening klien nalika nyiyapake aplikasi. Iki ditampilake ing layar ijin yen pangguna durung menehi akses menyang klien websitus Logo kasebut nggambarake klien websitus.

jeneng paket: Jeneng paket minangka pengenal unik kanggo aplikasi Android. Biasane duwe bentuk com.companyname.appname.

kabar privasi URL: A URL diwenehake dening klien nalika nyiyapake aplikasi. Iki ditampilake ing layar idin yen pangguna durung menehi akses menyang klien websitus Ing URL ngirim ngarahake pangguna menyang kabijakan privasi kanggo klien websitus.

pangalihan URL: A URL diwenehake dening klien menyang layanan wewenang. Sawise pangguna mlebu, layanan bakal pangalihan browser pangguna menyang alamat iki. Deleng uga Diijini Bali URL.

token refresh: Token refresh diwenehake dening layanan wewenang nalika klien nggunakake Grant Kode wewenang. Klien bisa nggunakake token refresh kanggo njaluk sing anyar token akses nalika tokenexpires akses saiki. Token refresh duwe ukuran maksimum 2048 bait.

teken: Tandatangan minangka nilai hash SHA-256 sing ditempelake ing aplikasi seluler sing verifikasi identitas aplikasi kasebut. Biasane wujud 01: 23: 45: 67: 89: ab: cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef: 0l: 2 3: 45: 67: 89: ab : cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef.

panganggo: Pangguna minangka wong sing ngunjungi klien websitus lan nyoba mlebu nggunakake Login karo Amazon.

versi: Versi minangka jinis Login khusus karo klien Amazon sing didaftar ing aplikasi. Aplikasi Login karo Amazon bisa duwe macem-macem versi,

Mlebu karo Pandhuan Pangembang Amazon kanggo Websitus - Download [dioptimalake]
Mlebu karo Pandhuan Pangembang Amazon kanggo Websitus - Ngundhuh

Referensi

Manual pangguna

Ninggalake komentar

Batal balesan