Пријавете се со Водичот за програмери на Амазон за Webсајтови

Пријавете се со Водичот за програмери на Амазон за Webсајтови

Најавете се со Амазон: Водич за програмери за Webсајтови
Авторски права © 2017 Amazon Services, LLC или нејзините филијали. Сите права се задржани.
Амазон и логото на Амазон се трговски марки на Amazon.com, Inc. или нејзините филијали. Сите други трговски марки кои не се во сопственост на Амазон се сопственост на нивните сопственици

Содржини скриј

1 Добредојдовте

1.1 Како можам…?

2 Разбирање на најавување со Амазон

3 Пријавете се со Амазон концептуално надview

3.1 Single Sign-On (SSO) за Web

3.2 Единствено најавување (ДЗС) за мобилни телефони

4 Пристапен токен

5 Освежи токен

6 Customer Profile

7 Грантови за овластување

7.1 Имплицитен грант

7.2 Грант за код за овластување

8 Апликација за клиент

9 Идентификатор на клиент

10 Користење најава со Амазон

11 Регистрирајте се со најавување со Амазон

11.1 Регистрирајте се за најавување со апликацијата Амазон

11.2 Додадете Web Поставки на вашата апликација

12 Поставете го вашиот Webсајт

12.1 Вчитајте го најавувањето со Amazon SDK за JavaScript

12.2 Додадете најава со копчето Амазон

12.3 Интегрирајте се со вашиот постоечки систем на сметка

13 Изберете грант за овластување

14 Имплицитниот грант

14.1 Барање за овластување

14.2 Одговор за овластување

14.3 Грешки во авторизацијата

14.4 Потврдете ги токените за пристап

15 Грант за код за овластување

15.1 Барање за овластување

16 Одговор за овластување

17 Барање за пристап до токени

18 Пристап до одговор на токените

19 Пристап до грешки во токенот

20 Користете Освежи токени

21 Динамички пренасочување на корисниците

22 Користете токени за пристап за да прочитате професионален клиентfile

23 Customer Profile Одговор

24 Одјавете се од корисниците

25 Безбедносни размислувања

26 Барање за фалсификат преку-страница

26.1 Пресметај го параметарот на државата

27 Лажно претставување на сопственикот на ресурси во имплицитен проток

28 Отворете ги пренасочувачите

Добредојдовте

Ова е водич за програмери за најавување со Amazon Webсајтови. Овој водич содржи концептуални информации за најавувањето со Амазон web услуга, како и информации за тоа како да се користи Логирање со Амазон во вашиот webсајт.

Пријавувањето со Амазон е web услуга која им овозможува на клиентите на Амазон да се најават на вашиот webстраница или мобилна апликација користејќи ги нивните ингеренциите на Амазон. Откако ќе се логираат, вашата апликација може да пристапи до некои информации од нивниот Амазон проfile.

Како можам…?

Погледнете ја следнава табела за врски до информации за тоа како да работите со Пријави се со Амазон.

Како можам…	Релевантни Ресурси
Дознајте повеќе за деловниот случај за најавување со Амазон	Разбирање на најавување со Амазон
Дознајте како работи најавувањето со Амазон	Пријавете се со Амазон концептуално надview
Започнете со најавување со Амазон	Најавете се со Амазон за почеток Водич за Webсајтови
Одлучете дали Пријавувањето со Амазон е вистинскиот избор за мојата апликација	Користење најава со Амазон
Добијте ги ЧПП	Најавете се со најчесто поставувани прашања во Амазон
Добијте помош од заедницата на програмери	Најавете се со форуми за дискусии во Амазон

Разбирање на најавување со Амазон

Теми

Пријавете се со Амазон концептуално надview
Пристапен токен

Код за авторизација
Освежи токен

Customer Profile
Грантови за овластување

Апликација за клиент
Идентификатор на клиент

Најавувањето со Амазон им овозможува на клиентите на Амазон да ја користат нивната доверлива сметка на Амазон за да се најават webсајтови и мобилни апликации.

Овој дел покажува како Најавувањето со Амазон користи токени за пристап за да дозволи webсајтови за најавување клиенти и пристап до нивните професионални клиентиfiles

Пријавете се со Амазон концептуално надview

Концептуалното завршеноview опишува како Логирањето со Амазон му дозволува на корисникот да се најави и да го одобри вашето webсајт или пристап до нивниот клиент проfile податоци. За повеќе детали за искуството на клиентите во домашните мобилни апликации, вклучително и како вашите клиенти можат да го прескокнат екранот за најавување и да искусат еднократно најавување, погледнете ја нашата Искуство на клиентите Во текот наview за апликации за Android/Fire, и нашите Искуството на клиентите завршиview за апликации за iOS.

Процесот на најавување со Амазон започнува кога корисникот ќе го посети вашиот webстраница или апликација (А). Тие кликнуваат на копчето Најави се со Амазон (Б) и се пренасочуваат на екранот за најавување. Амазон обезбедува страници (C) каде што корисникот се најавува, а потоа се согласува да ги дозволи вашите webпристап на страницата до нивниот проfile податоци. Ако веќе се согласиле, ќе треба само да се најават. Амазон потоа го пренасочува корисникот од екранот за најавување на вашиот webсајт или апликација (D). Вашиот webстраницата или апликацијата користи безбедносни акредитиви обезбедени од Логин со Амазон за да пристапи до профи клиентотfile (Д) (вклучувајќи име и адреса на е-пошта).

Ако апликацијата за најавување со Амазон сака да идентификува корисник без да пристапи до неговото име и адреса на е-пошта, тој нема да бара проfile податоци. Во овој случај, на корисникот не му се прикажува екран за согласност откако ќе се најави.

Слика 1: Најавете се со проток на корисници на Амазон
Пријавувањето со Амазон функционира со обезбедување на трета страна webсајтови и мобилни апликации (клиенти) со препознатливо копче за најавување на кое корисниците кликнуваат за да се пријават со нивните акредитации на Amazon. За да се најават, корисниците се упатени на amazon.com и се бара да ја дадат својата лозинка за Амазон. За прampле:

Слика 2: Најавете се со екранот за најавување на Амазон
Ако ова е прв пат корисниците да се логираат од ова webсајт или апликација, Амазон им презентира листа на дозволи што ги бара клиентот. Клиентите можат да ги побараат името и адресата на е-пошта на корисникот и/или да побараат поштенски (ZIP) код на корисникот. За прampле:

Слика 3: Најавете се со екранот за согласност на Амазон
Откако корисниците ќе се најават, клиентот ќе користи едно од грантови за овластување да се добие токен за пристап. Клиентот потоа може да го користи токенот за пристап за пристап до a клиент проfile, специфицирање на обемот на пристап.

Single Sign-On (SSO) за Web

Екранот за најавување за најавување со клиентот на Амазон webсајтовите имаат поле за избор „Задржи ме најавен“. Кога корисникот ќе го штиклира ова поле, најавете се со Амазон ќе ги запомни ингеренциите што корисникот ги доставил како најава (до 14 дена). Кога ќе посетат друга Најава со Амазон webсајт во истиот прелистувач и изберете да се најавите, тие ќе добијат екран за согласност или екран за потврда наместо екран за најавување.

Ако на webстраницата бара проfile податоци за кои е потребна согласност, откако корисникот ќе кликне на копчето Најави се со Амазон, тие се пренасочуваат на екранот за согласност барајќи дозвола за споделување на нивните податоци. Кога корисникот ќе кликне Добро, тие се пренасочуваат назад кон клиентот Најава со Амазон webсајт.

Ако на webстраницата не бара согласност, или корисникот веќе се согласил, му се прикажува екран за потврда откако ќе кликнете на копчето Најави се со Амазон. Екранот за потврда ја покажува адресата на е-пошта што ја запомнува Логин со Амазон и бара од нив да потврдат дека сакаат да се најават со таа сметка. Кога ќе кликнат Продолжи, тие се пренасочуваат на Логин со Амазон webсајт.

Екранот за потврда, исто така, му дава можност на корисникот да се одјави од својата тековна сметка и повторно да се најави со различни ингеренции. Ако корисникот внесе нова сметка и повторно го провери полето за избор „Задржи ме најавен“, следниот пат кога ќе види екран за потврда, ќе ја прикаже новата сметка. Ова не го менува нивното најавување на претходното webсајтови до webстраницата се обидува повторно да го овласти корисникот.

Ако корисникот се одјави од a webсајт, тоа не ги одјавува од други најави се со Amazon webсајтови. Функцијата за единечно најавување е споделена помеѓу Најавете се со трета страна на Amazon webсајтови и сајтот за малопродажба на Amazon.com. Amazon.cn, Amazon.co.jp и локациите специфични за земјата во Европската унија имаат поле за избор „Задржи ме најавен“, но не учествуваат во едно најавување.

Единствено најавување (ДЗС) за мобилни телефони

Пријави се со Амазон спроведе поддршка за единствено најавување на мобилни уреди Kindle Fire, iOS и Android.

Под единечно најавување, кога корисникот се најавува во апликација со бренд Амазон од уред со iOS или Android, таа најава автоматски се памети. Ако корисникот отвори друга апликација Амазон или се најавува со мобилна апликација Амазон, апликацијата автоматски ќе ги најавува со истата сметка, без да бара од нив да внесат ингеренции за најава. На Kindle, Пријави се со Амазон автоматски ја користи сметката регистрирана на уредот.

Кога е вклучена одликата со единечен знак на уредот, најавувањето со апликациите на Амазон со веќе најавена сметка ќе ја користи таа сметка сè додека корисникот не се одјави. За повеќе детали, видете ја нашата Клиент Искуство надview за апликации за Android/Fire, и нашите Искуството на клиентите завршиview за апликации за iOS.

Пристапен токен

Откако корисниците ќе се логираат, тие се враќаат кај вас webстраница или мобилна апликација. Во овој момент, вашиот клиент може да добие токен за пристап со повикување на услугата за овластување Логирање со Амазон. Овој токен им овозможува на клиентите пристап до името на клиентот и адресата на е-пошта од нивните клиент проfile.

Кога ќе добиете токен за пристап, може да добиете и токен за освежување. Токенот за освежување важи подолго од токенот за пристап и ви овозможува да тргувате со токенот за освежување за нов знак за пристап и нов токен за освежување.

За да пристапите до податоците на клиентите, мора да обезбедите токен за пристап до услугата за овластување Логирај се со Амазон. Токенот за пристап е алфанумерички код во должина од 350 знаци или повеќе, со максимална големина од 2048 бајти.
Пристапните токени започнуваат со ликовите Atza|. Токените за пристап важат само шеесет минути и се специфични за корисникот што се најавува и податоците што апликацијата ги барала кога го активирала најавувањето. Кога ќе примите токен за пристап, тој е како структура во JSON формат со три информации: access_token, token_type и expires_in (бројот на секунди пред истекот на токенот). Овие токени за пристап се токени носители, така што token_type секогаш е носител. За прampле:

{
„Пристап_стоен“: „Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…“,
„Тип на знак“: „носител“,
„Expires_in“: 3600,
„Refresh_token“: „AtzrIIQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX“
}

Токените за пристап се враќаат и во имплицитните и во кодегрантите за авторизација.
Токенот за пристап е носител на токен и како таков може да го користи друг клиент. Погледнете Рамка за овластување OAuth 2.0: Употреба на токени на носители за повеќе информации.

Освежи токен

Токен за освежување дозволува a webстраницата да побара нов токен за пристап, дури и ако токенот за пристап е истечен. Токените за освежување го следат истиот формат како токени за пристап, освен што почнуваат со низата Atzr|. Токените за освежување важат неодредено време, освен ако корисникот не го отстранил webстраница или мобилна апликација од списокот на дозволени апликации за нивната сметка. Токените за освежување имаат максимална големина од 2048 бајти. Токен за освежување е специјално доделен на еден клиент и не може да се користи од друг клиент.

Освежувачките токени се враќаат само во Грант за код за овластување.

Customer Profile

Клиент проfile ги содржи податоците до кои може да пристапат апликациите за најавување со Амазон во врска со одреден клиент. Ова вклучува: уникатен ID за корисникот; името на корисникот, адресата на е-пошта на корисникот и неговиот поштенски код. Овие податоци се поделени во три опфати: проfile, проfile: user_id и поштенски код.

Кога барате токен за пристап, можете да побарате повеќе опсези за пристап со одвојување со празно место (на пр.) проfile поштенски_код) Кога вашето барање ќе биде одобрено, тоа ќе ги специфицира вратените обеми.

проfile

На проfile опсегот вклучува име на корисник и адреса на е-пошта. Со пристап до професионалецот на клиентотfile, можете уникатно да ги идентификувате кога се најавуваат и можете да комуницирате со нив преку е-пошта. Професионалецотfile податоците се враќаат во JSON формат и се состојат од три дела: на user_id, е-поштата и име.
На user_id е доделен од Амазон и единствено ја идентификува сметката на корисникот. Е-поштата е адресата за е-пошта што тие ја имаат регистрирано во Амазон. Амазон не ја потврдува оваа адреса за е-пошта.

{
„е-пошта“ : „johndoe@gmail.com“,
„Име“: „Doон До“,
„User_id“: „amznl.account.K2LI23KL2LK2“
}

Кога а webстраницата или апликацијата бара пристап до проfile опсегот, на корисникот ќе му биде презентиран екран за согласност за прв пат кога се најавува. Екранот за согласност ги прикажува бараните информации и нивните тековни вредности. Корисникот мора да даде согласност да ги сподели овие информации за да може да се заврши најавувањето. Штом корисникот се согласи, таа согласност е заведена и идните обиди за најавување со истиот обем нема да презентираат екран за согласност.

проfile: user_id

Вториот опсег за пристап е проfile:user_id. проfile: user_id го вклучува само полето user_id на проfile. Ова уникатно го идентификува корисникот, но не го дава неговото име, адреса на е-пошта или поштенски код. Бидејќи не се бараат лични податоци, на корисникот нема да му биде претставен екран за согласност при првиот пат кога ќе се најави.

Секоја компанија што создава webсајтовите или апликациите за најавување со Амазон го добиваат истото user_id за клиент. Меѓутоа, кога клиентот се најавува на апликација или страница на друга компанија, тогаш user_id ќе бидат различни. Ова е така user_id не може да се користи за следење на клиентите низ Web.

поштенски_код

Третиот опсег за пристап е поштенски_код опсегот. Ова го вклучува поштенскиот/поштенскиот број на корисникот од неговата примарна адреса за испорака. Поштенскиот код обезбедува вредни податоци за локацијата што ви овозможуваат да ги подесите вашите понуди и подобро да ги разберете вашите клиенти. За прampле:

{
„User_id“: „amznl.account.K2LI23KL2LK2“
„е-пошта“ : „johndoe@gmail.com“,
„Име“: „Doон До“,
„Поштенски код“: „98л0л“,
}

Кога апликација бара пристап до поштенски_код опсег, сам или во договор со проfile or проfile: user_id опсегот, корисникот ќе мора да даде согласност за споделување на информациите.

Грантови за овластување

Услугата за авторизација на најавување со Амазон нуди два грантови за овластување што ги имате webстраницата или мобилната апликација може да се користи за автентикација на корисниците и пристап до нивните професионални клиентиfile. Овие два грантови се Имплицитен грант и на Грант за код за овластување.

Следните описи на грантови се однесуваат на HTTP барања и одговори. Мобилните SDK ги завиткуваат овие повици во нивните сопствени методи и повратни повици; сепак, целокупниот проток е ист.

Имплицитен грант

Во имплицитниот грант, корисникот кликнува на врска (или притиска копче) (A) што го упатува на страницата за најавување на Amazon. Откако ќе се најават, од нив се бара да ѝ дадат пристап на апликацијата до одреден професионалецfile податоци (Б) и се пренасочуваат назад кон апликацијата. Ако на корисникот му е одобрен пристап, токен за пристап се вградува директно во URI за пренасочување како URI фрагмент (C). (Ова е имплицитна грант). Фрагментите на URI, вклучувајќи го и токен за пристап, се лишени од URI за пренасочување од корисничкиот агент (на web прелистувач) и корисничкиот агент го извршува URI (D). (Во овој момент, корисникот гледа дека е логиран на клиентот и продолжува да ја користи апликацијата нормално.) Клиентот webстраницата го враќа токенот за пристап со користење на скриптирање базирано на прелистувач (на пр. JavaScript) за да побара од корисничкиот агент за фрагментите (E). Таа скрипта потоа може да го испрати токенот за пристап до клиентот (F), или да го користи токенот за пристап директно за да го врати клиент проfile податоци од Амазон (Г).

Грант за код за овластување

Во Грантот за код за овластување, корисникот кликнува на врска (или притиска копче) (A) што го упатува на страницата за најавување на Amazon. Откако ќе се најават, од нив се бара да ѝ дадат пристап на апликацијата до одреден професионалецfile податоци (Б) и се пренасочуваат назад кон апликацијата. Ан код за авторизација е вграден директно во URI за пренасочување како параметар за пребарување (C) (ова е доделување код за овластување). Корисникот-агент извршува URI, вклучувајќи ги и параметрите за пребарување (во овој момент, корисникот гледа дека се најавени на апликацијата и продолжува нормално). Параметрите за пребарување се обработуваат директно од апликацијата, а апликацијата го користи кодот за овластување за да побара токен за пристап директно од службата за овластување (Г). Кодот за овластување мора да биде спарен со a идентификатор на клиент и тајна на клиентот, позната само на апликацијата. Ова спречува малициозен софтвер да го пресретнува кодот за овластување и да се имитира како стр.

Откако ќе се потврдат кодот за овластување, идентификаторот на клиентот и тајната на клиентот, на апликацијата и се доделува знак за пристап и a освежи токен од службата за овластување (Е). Тие можат да го користат знакот за пристап за пристап до клиент проfile податоци од Амазон. Кога ќе истече токенот за пристап, тие можат да го користат токенот за освежување за да добијат нов знак за пристап и нов токен за освежување.

Апликација за клиент

Пред да можете да користите Најавување со Амазон на a webсајт или во мобилна апликација, мора да регистрирате апликација со Најавете се со Амазон. Вашата апликација за најавување со Амазон е регистрација што содржи основни информации за вашиот бизнис и информации за секој од нив webстраница или мобилна апликација што ја креирате што поддржува најавување со Amazon. Овие деловни информации им се прикажуваат на корисниците секој пат кога тие користат најавување со Амазон на вашиот webстраница или мобилна апликација. Корисниците ќе го видат името на вашата апликација, вашето лого и врска до вашата политика за приватност. За да креирате апликација, клиентите мора да го обезбедат следново:

Име. Ова име ќе се прикаже на екранот за согласност кога од корисникот ќе биде побарано да го даде вашето име webдозвола на страницата или мобилната апликација за пристап до нивниот професионалецfile Исто така, се појавува на списокот со активно најавување со клиенти на Амазон во делот Твојата сметка за корисници на Амазон.
Опис. Описот ви помага да ја разликувате секоја најава со апликациите на Амазон и не им се прикажува на корисниците.

Известување за приватност URL. Известување за приватност URL е локацијата на политиката за приватност на вашата компанија или апликација (на прample: http://www.example.com/privacy.html). Оваа врска им се прикажува на корисниците на согласноста

Клиентите исто така можат да го обезбедат следново:

Слика на логото File. Ова лого се прикажува на екранот за најавување и согласност кога корисниците се најавуваат на вашиот webстраница или мобилна апликација. Логото ќе се намали на 50 пиксели во висина ако е повисоко од 50 пиксели; нема ограничување на ширината на Следниве формати се прифатени: PNG, JPEG и GIF.

Откако ќе креирате апликација, можете да ја регистрирате секоја од нив webстраница или мобилна апликација што ќе користи најавување со Амазон.

За повеќе информации, вклучително и регистрација за поединец webсајтови, види Регистрирајте се за најавување со Amazon Апликација.

Идентификатор на клиент

Кога клиентите создаваат а webстраница или мобилна апликација, им се доделува a идентификатор на клиент и а таен клиент. Идентификаторите на клиентите и тајните на клиентите се доделуваат во парови. Апликацијата може да има повеќе идентификатори на клиенти.

Идентификаторот на клиентот се користи за идентификување на вашата апликација, или сам или заедно со тајната на клиентот. И двата гранта за овластување го користат идентификаторот на клиентот, но Грант за код за овластување ја бара и тајната на клиентот.

Идентификаторот на клиентот има максимална големина од 100 бајти. Тајната на клиентот има максимална големина од 64 бајти.

Користење најава со Амазон

Теми

Регистрирај се со Пријави се со Амазон
Поставете го вашиот Webсајт
Изберете овластување Грант

Имплицитниот грант
Грант за код за овластување
Користете Tokетони за пристап за да прочитате a Customer Profile

Одјавете се од корисниците

Овој дел дискутира за тоа како да користите најавување со Амазон, од создавање на вашата апликација до поставување на вашата webлокација, избор на грант за авторизација и спроведување на тој грант. Откако ќе се имплементира протоколот, корисниците можат да се најават на вашата страница користејќи се најавите со Amazon и да ви дадат пристап до нивните професионални клиентиfile податоци.

Регистрирајте се со најавување со Амазон

Пред да можете да користите Најавување со Амазон на a webсајт или во мобилна апликација, мора да регистрирате апликација со Најавете се со Амазон. Вашата апликација за најавување со Амазон содржи информации за вашиот бизнис и информации за секој од нив webстраница или мобилна апликација што ја креирате што поддржува најавување со Amazon. Деловните информации им се прикажуваат на корисниците секој пат кога тие користат најавување со Амазон на вашиот webстраница или мобилна апликација. Корисниците ќе го видат името на вашата апликација, вашето лого и врска до вашата политика за приватност. Овие чекори покажуваат како да регистрирате најавување со апликацијата Амазон:

Регистрирајте се за најавување со апликацијата Амазон

Одете на https://login.amazon.com.
Ако претходно сте се пријавиле за најавување со Амазон, кликнете Конзола за апликации. Во спротивно, кликнете Пријавете се. Е бидете пренасочени кон продавачот Централ, кој се справува со регистрација на апликации за најавување со Амазон. Ако ова е прв пат да го користите Seller Central, од вас ќе биде побарано да поставите Sales Central

Кликнете Регистрирајте нова апликација. На Регистрирајте ја вашата апликација формата ќе се појави:

a. Во формуларот Регистрирај ја својата апликација, внесете име и опис за вашата апликација.
Името е името што се прикажува на екранот за согласност кога корисниците се согласуваат да споделат информации со вашата апликација. Ова име се однесува на Android, iOS и webверзии на страницата на вашата апликација. Описот ви помага да го разликувате секое ваше најавување со апликациите на Амазон и не се прикажува на корисниците.
b. Внесете приватност URL за вашата апликација сега.
Известување за приватност URL е локацијата на политиката за приватност на вашата компанија или апликација (на прampле:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. Ако сакате да додадете слика на логото за вашата апликација, кликнете Избери File и лоцирајте ја применливата слика.
Ова лого се прикажува на екранот за најавување и согласност кога корисниците се најавуваат на вашиот webстраница или мобилна апликација. Логото ќе се намали на 50 пиксели во висина ако е повисоко од 50 пиксели; нема ограничување на ширината на логото. Следниве формати се прифатени: PNG, JPEG, GIF.
Кликнете Зачувај. Твојот сampрегистрацијата треба да изгледа слично на ова:

Откако ќе се зачуваат основните поставки на вашата апликација, можете да додадете поставки за одредени webсајтови и мобилни апликации што ќе го користат ова Пријавување со сметка на Амазон.

Додадете Web Поставки на вашата апликација

Од екранот со апликација, кликнете Web Поставки. Автоматски ќе ви бидат доделени вредности за ID на клиент и Тајната на клиентот. ИД на клиентот го идентификува вашиот webсајт, а клиентската тајна се користи во некои околности за да се потврди вашата webстраницата е автентична. Тајната на клиентот, како лозинка, е доверлива. До view клиентската тајна, кликнете Покажи тајна.

За да додадете Дозволено потекло од JavaScript or Дозволено враќање URLs на вашата апликација, кликнете Уреди.
Забелешка: За да користите најава со Амазон со а webсајт, мора да наведете или Дозволено потекло од JavaScript or Дозволено враќање URLs. Наведете Дозволено потекло од JavaScript за да обезбедите скокачко искуство за автентикација на вашите корисници, или Дозволено враќање URLs да обезбеди искуство за пренасочување на автентикација. Ако користите Amazon Pay, мора да наведете Дозволено потекло од JavaScript.

a. Ако обезбедувате искуство за автентикација на скокачки прозорец за вашите корисници, додајте го вашиот webпотекло на страницата до
Дозволени JavaScriptOrigins.
Потеклото е комбинација на протокол, име на домен и порта (на прample: https://www.example.com:8443). Дозволеното потекло мора да го користи протоколот HTTPS. Ако користите стандардна порта (порта 80 или порта 443), треба само да го вклучите доменот (на прample: https://www.exampле.com).
Додавањето на вашиот домен овде овозможува SDK за JavaScript да комуницира со вашиот webсајт директно за време на процесот на најавување. Web прелистувачите нормално ја блокираат комуникацијата со вкрстено потекло помеѓу скриптите, освен ако скриптата тоа посебно не го дозволува.
За да додадете повеќе од едно потекло, кликнете Додадете друг.
b. Доколку вашиот webстраницата ќе прави HTTPS повици до услугата за овластување за најавување со Амазон и
специфицирање на a redirect_uri за одговори, додадете ги пренасочувачките УРИ на Дозволено враќање URLs.
Враќањето URL ги вклучува протоколот, доменот, патеката и низата (и) за пребарување (на прample, https://www.example.com/login.php).
Да додадете повеќе од едно враќање URL, кликнете Додадете друг. Ако сакате динамички да ги пренасочите корисниците на различни URLs по автентикацијата (на прample: ако сакате да го пренасочите секој корисник назад на страницата на која бил пред да се најавите) нема да треба да ги наведете сите овде. Наместо тоа, првично пренасочете ги сите корисници на една статика URL (Дозволеното враќање URL) Во вашето барање за овластување, доделете му на државата параметар динамична вредност и користете ја таа вредност за да создадете второ пренасочување кон посакуваното URL. За повеќе информации, видете Динамички пренасочување на корисниците.
Забелешка: Пренасочувањето на корисниците на нова страница за автентикација ги остава ранливи на фалсификување на барање меѓу страници. За да ја обезбедите вашата апликација, силно препорачуваме да го користите државниот параметар за да го потврдите секој одговор за овластување. За повеќе информации, видете Барање за фалсификат преку-страница.
Кликнете Зачувај.

Поставете го вашиот Webсајт

Има неколку чекори што треба да ги преземете пред да одите во живо со Најавете се со Амазон на вашиот webсајт. Ова вклучува вчитување на најавување со Amazon SDK за JavaScript, додавање најавување со графика на Amazon и интегрирање на нови клиенти на Amazon во базата на податоци на вашите сметки.

Вчитајте го најавувањето со Amazon SDK за JavaScript

Пријавете се со Амазон обезбедува JavaScript SDK што можете да го користите за да добиете токени за пристап и да добиете професионален клиентfileс. Пред да можете да остварите повик за доделување пристап или да добиете професионалецfile, SDK мора да се вчита од мрежата за испорака на содржина на Амазон. За да го вчитате SDK, користете го следниов код

прозорец.onAmazonLoginReady = функција () {
amazon.Login.setClientId ('ВАШИ-КЛИЕНТ-ИД');
};
(функција (г) {
var a = d.createElement ('скрипта'); a.type = 'текст / JavaScript';
a.async = точно; a.id = 'amazon-login-sdk';
a.src =
'https://assets.loginwithamazon.com/sdk/na/login1.j
s '; d.getElementById ('amazon-root'). appendChild (а);
}) (документ);

Штом SDK се вчита, тој ќе се јави прозорец.на АмазонЛагинПодготвен за иницијализација. Пред да користите SDK, мора да се јавите amazon.Login.setClientId, донесување на вашиот идентификатор на клиент. Ако не го знаете идентификаторот на вашиот клиент, посетете ја Конзолата за апликации на atlogin.amazon.com.

Забелешка: Стандардно, SDK за JavaScript ќе го прикаже екранот за најавување во прозорецот што се појавува. Можете да го поставите скокачкото својство на параметарот опции на неточно за да ги пренасочите клиентите на нова страница за да се најават. Прозорците што се појавуваат не се поддржани во природните апликации за iOS. Ако имате намера да користите Најавете се со Амазон на вашиот iOS апликација, препорачуваме или да користите најава со SDK на Амазон за iOS или да спроведете искуство пренасочено за најавување. Погледнете го Влезот за најавување со Амазон SDK за JavaScript за информации за прилагодување на опции параметар.

Амазон-корен tag

Најавувањето со Amazon SDK за JavaScript бара елементот amazon-root да биде присутен на страницата. Елементот на коренот на amazon не смее да се крие со помош на екранот: ниту еден или видливоста: скриен, или некои делови од SDK нема да работат правилно во Internet Explorer.

SDK вметнува елементи во корен од амазон кои очекуваат да бидат позиционирани во однос на телото или во однос на елементот близу до горниот дел од страницата. Најдобро е ако корен од амазон елементот не е внатре во елемент со позиција: апсолутна или позиција: релативни поставки. Ако мора да ја поставите amazon корен-елемент внатре во позициониран елемент, треба да му дадете позиција близу до горниот дел од телото или некои делови од SDK може да не работат правилно.

Додадете најава со копчето Амазон

Најавете се со Амазон обезбедува стандардна графика на копчиња за webсајтови и мобилни апликации. Видете го Најавете се со Упатствата за стилот на Амазон за да го видите изборот на достапни копчиња и како да ги користите. Изберете ги копчињата што ќе ги користите и додајте ги на вашите webстраница на која било страница што корисниците би сакале да се логираат.

Откако корисниците ќе се логираат, треба да додадете опција „Одјавување“ (често хиперврска) на вашиот webсајт. Опцијата за одјавување треба да ги избрише сите кеширани токени и да го отстрани профи на корисникотfile информации (како нивното име) од webсајт. Тогаш вашиот webстраницата може повторно да го прикаже копчето за најавување.

Интегрирајте се со вашиот постоечки систем на сметка

Доколку вашиот webстраницата содржи сопствен систем на корисничка сметка, можете да преземете чекори за интегрирање на Логин со клиентите на Амазон со вашата постоечка база на податоци. За повеќе информации, видете Интегрирајте се со вашиот постоечки систем на сметка.

Изберете грант за овластување

Двата механизми webсајтови може да се користи за да се добие пристап токени се Имплицитен грант и на Код за авторизација Грант. Двата грантови за овластување работат со пренасочување на корисничкиот агент (прелистувачот на корисникот) на Amazon.com за тие да се најават. Откако ќе се логираат, ако webсајтот побара имплицитен грант токен за пристап е вграден како фрагмент во URI што го пренасочува корисничкиот агент назад кон клиентот webстраницата. На webстраницата потоа користи скрипта за да ги добие податоците од корисничкиот агент. Ако на webсајт барања а код за авторизација, корисничкиот агент е пренасочен назад кон webстраницата и кодот за авторизација се пренесува како низа за барање во тој URI. На webстраницата потоа прави безбеден HTTP повик до Амазон зад сцената за да го размени кодот за авторизација за токен за пристап.

Пред да спроведете апликација за најавување со Амазон, мора да изберете кој грант за овластување ќе го користите

Кој тип на грант е соодветен за вашата апликација?

Во принцип, адванотtagЕс од еден грант го отсликува недостатокотtagе од другиот грант.

Напредокотtagд од грантот за код за овластување е дека може да биде побезбеден од имплицитниот грант. Корисникот не е вклучен во барањето за токенот за пристап, бидејќи тоа се одвива директно помеѓу клиентот webстраницата и службата за овластување. Грантот за код за авторизација, исто така, содржи токени за освежување, што му дава на клиентот webсајт речиси неопределен пристап до профи на корисникотfile податоци.

Дизадванотtagд за грантот за код за авторизација е дека може да биде потешко да се имплементира и се потпира на скриптирање од страна на серверот. Грантот за код за овластување исто така користи повеќе кружни патувања отколку имплицитниот грант.

Напредокотtagд од имплицитниот грант е дека е релативно едноставен за спроведување, бидејќи се потпира на web прелистувач за примање и складирање на токенот за пристап. Ако архитектурата на клиентот не поддржува скриптирање од страна на серверот, ова е единствениот грант за овластување што ќе работи со услугата за овластување за најавување со Amazon. Имплицитниот грант исто така прави помалку кружни патувања од Грантот за код за овластување.

Дизадванотtagд од Имплицитниот грант е дека бидејќи корисничкиот прелистувач го прави барањето за токен за пристап, корисникот е изложен на токенот за пристап. Од строга безбедносна перспектива, може да се претпочита да се сокријат овие информации. Исто така, во имплицитниот грант, кога ќе истече токен за пристап, корисникот мора повторно да се автентицира за да продолжи да пристапува до ресурсите. Грантот за код за овластување содржи токени за освежување што може да се користат за да се добие нов токен за пристап без да се вклучи корисникот.

Ако не можете да користите скриптирање од страната на серверот, имплицитниот грант е вашиот единствен избор. Ако можете да користите скриптирање од страната на серверот, препорачуваме да изберете Грант за код за овластување.

Имплицитниот грант

Имплицитен грант му дозволува на клиентот (обично а webсајт) да го насочи корисничкиот агент (прелистувачот на корисникот) до URI во Amazon. Потоа, на корисникот му е претставена страница со која се бара да го одобри webсајт дозвола на нивните клиент проfile. Откако корисникот ќе го одобри барањето, корисничкиот агент се пренасочува назад кон webсајт со користење на a

URI што содржи ан токен за пристап во фрагментот URI. Корисничкиот агент се пренасочува кон клиентот користејќи URI за пренасочување без фрагментот на токен за пристап, но локално го складира фрагментот на токен за пристап. Корисничкиот агент потоа обработува скрипта на webстраница на страницата која пристапува до целосниот URI за пренасочување и ги пренесува информациите за фрагментот назад до клиентот. За повеќе информации, видете Имплицитен грант

Барање за овластување

За да побара овластување, клиентот (webсајт) мора да го пренасочи корисничкиот агент (прелистувачот) за да оствари безбеден HTTP повик до https://www.amazon.com/ap/oa со следните параметри:

Параметар	Опис
клиент_ид	БАРАЕ. На идентификатор на клиент. Ова е обезбедено кога ќе го регистрирате вашиот webстраница како клиент за најавување со Амазон. Максимална големина од 100 бајти.
опсегот	ЗАДОЛЖИТЕЛНО. Обемот на барањето. Мора да биде проfile, проfile:user_id, поштенски_код или некоја комбинација, одделени со празни места (на пр. проfile%20 поштенски_код). За повеќе информации, видете Customer Profile.
тип на одговор	БАРАЕ. Вид на побаран одговор. Мора да биде симбол за ова сценарио.
redirect_uri	БАРАЕ. HTTPS адресата каде услугата за овластување треба да го пренасочи корисникот.
држава	ПРЕПОРАЧУВАНИ. Нетранспарентна вредност што ја користи клиентот за одржување на состојбата помеѓу ова барање и одговорот. На услуга за овластување ќе ја вклучи оваа вредност при пренасочување на корисникот назад кон клиентот. Исто така се користи за да се спречи фалсификување на барање меѓу страници. За повеќе информации, видете Барање за фалсификат преку-страница.

За прampле:

https://www.amazon.com/ap/oa?client_id=foodev &опсег=проfile
&response_type=token &state=208257577ll0975l93l2l59l895857093449424
&redirect_uri=https://client.example.com/auth_popup/token

За да направите барање за овластување со користење на Пријавување со Амазон SDK за JavaScript, мора да пополните објект со опции и да повикате amazon.Login.authorize.

Првиот параметар за amazon.Login.authorize е секогаш опциите објект. Вториот параметар е или функција JavaScript за управување со одговорот за овластување, или пренасочување на URI на друга страница. URI мора да припаѓа на истиот домен како и страницата што ја повикува SDK и таа мора да биде наведена со помош на HTTPS.
За прampле:

опции = {};
options.scope ='проfile';
amazon.Login.authorize (опции, 'https://mysite.com/redirect_here');

Забелешка: Ако сакате да користите најава со Амазон SDK за JavaScript за да побарате имплицитен грант, прво мора да ја натерате вашата страница да го вчита најавувањето со Амазон SDK за JavaScript. Погледнете Вчитајте го најавувањето со Amazon SDK за JavaScript.

Откако корисникот ќе го одобри или одбие барањето, серверот за авторизација ќе го пренасочи корисникот на redirect_uri. Клиентот потоа ќе добие Одговор за овластување.

Одговор за овластување

По клиентот (webсајт) го насочува корисничкиот агент (прелистувачот) да направи Барање за овластување, услугата за овластување ќе го пренасочи корисничкиот агент на URI назначен од клиентот. Ако корисникот го одобри барањето за пристап, тој URI ќе содржи access_token како URI фрагмент. За прampле:

Пронајден HTTP / ll 302
Локација: https://client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424
& токен_тип = носител
& истекува_во = 3600
&опсег=проfile

Успешниот одговор ги вклучува следниве вредности:

Параметар	Опис
пристап_токен	На токен за пристап за корисничката сметка. Максимална големина од 2048 бајти.
тип на знак	Видот на токенот е вратен. Треба да биде носител.
истекува_во	Бројот на секунди пред токенот за пристап станува невалиден.
држава	Државната вредност донесена во барањето за овластување. Оваа вредност ви овозможува да водите сметка за состојбата на корисникот пред барањето. Исто така се користи за да се спречи фалсификување на барање меѓу страници. За повеќе информации, видете Барање за фалсификат преку-страница.
опсегот	Обемот на барањето. Мора да биде проfile, проfile:user_id postal_code, или некоја комбинација.

Забелешка: Некои кориснички агенти не поддржуваат вклучување на компонента на фрагмент во полето заглавие на одговорот на локацијата HTTP. Тие клиенти не се поддржани.

Откако ќе добиете токен за пристап, следниот чекор е да го користите за да прочитате a клиент проfile. За повеќе детали, видете Користење токени за пристап за да прочитате клиент Проfile.

Грешки во авторизацијата

Ако корисникот не го одобри барањето за пристап или се појави грешка, услугата за овластување ќе го пренасочи корисничкиот агент (прелистувачот на корисникот) на URI назначен од клиентот. Тој URI ќе содржи параметри за грешка кои детално ја опишуваат грешката. За прampле:

Пронајден HTTP / ll 302
Локација: https://client.example.com/cb#error=access_denied
&state=208257577ll0975l93l2l59l895857093449424

Параметрите за грешка за неуспешно барање за овластување вклучуваат:

Параметар на грешка	Опис
грешка	Код за грешка ASCII со вредност на кодот за грешка.
опис на грешка	Низа ASCII читлива за луѓе со информации за грешката; корисно за развивачите на клиенти.
грешка_ури	URI до a web страница со информации читливи од човек за грешката; корисни за развивачи на клиенти.
држава	Државата клиент го донесе првичното барање за овластување.

Ако користите најавување со Amazon SDK за JavaScript, горенаведените параметри се достапни во

одговор на објектот обезбеден од amazon.Пријавете се.овластете. Погледнете Барање за овластување за поранешенampле. Следниве шифри за грешка може да се вратат како вредност за грешка:

Код за грешка	Опис
невалидно_барање	На барањето недостасува потребен параметар, има невалидна вредност или е на друг начин неправилно формиран.
неовластен_ клиент	Клиентот не е овластен да бара код за овластување.
одбиен пристап	Сопственикот на ресурсот или серверот за овластување го одбија ова барање.
тип на неподдржан_одговор	Во барањето беше наведен неподдржан тип на одговор. За ова сценарио, типот на одговор мора да биде код.
невалиден_обем	Клиентот побара погрешен обем.
грешка во серверот	Серверот за овластување наиде на неочекувана грешка. Третирајте како грешка на 500 внатрешен сервер HTTP.
моментално недостапен	Серверот за овластување во моментов е недостапен поради привремено преоптоварување или закажано одржување. Третирајте како недостапна грешка на HTTP во услугата 503.

Потврдете ги токените за пристап

Откако ќе добиете токен за пристап користејќи го имплицитниот грант, препорачливо е да ја потврдите автентичноста на токенот за пристап пред да го вратите професионалецот за клиентfile користејќи го тој токен. Ако некоја злонамерна локација може да наведе корисник да се најави, тој може да го земе важечкиот токен за пристап што го добива и да го користи за да имитира одговор за овластување на вашата страница.

За да потврдите токен, остварете безбеден HTTP повик на https://api.amazon.com/auth/O2/tokeninfo, пренесувајќи го токенот за пристап што сакате да го потврдите. Можете да го наведете токенот за пристап како параметар за пребарување.
За прampле:

https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

Забелешка: Токените за пристап содржат знаци кои не се надвор од дозволениот опсег за URLс Затоа, треба URL кодираат токени за пристап за да спречат грешки. За повеќе информации, видете Дел 2.1 од RFC3986.

Одговор на информации за токени

Ако вашиот токен за пристап е валиден, ќе ги добиете информациите за токенот како одговор на HTTP во JSON.
За прampле:

HTTP / ll 200 ОК
Датум: петок, 3 ми мај 20l3 23: 22: l0 GMT
x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json
Содржина-должина: 247
{
„Iss“: „https://www.amazon.com“, „user_id“: „amznl.account.K2LI23KL2LK2“, „aud“: „amznl.oa2-client.ASFWDFBRN“, „app_id“: „amznl.application .436457DFHDH "," истек ": 3597,
„Iat“: l3ll280970,
}

Споредете ја вредноста на ревизијата со клиентот_id што го користите за вашата апликација. Ако тие се различни, вашата апликација не ја побара токенот за пристап и не треба да го користите токенот за пристап.

Успешниот одговор ги вклучува следниве вредности:

Параметар	Опис
iss	Идентификатор на издавачот. Ова ќе биде https://www.amazon.com.
user_id	Корисничката идентификација на сметката е поврзана со токенот за пристап. Ова е уникатно за секој корисник и има форма на amznl.account.K2LI23KL2LK2.
aud	Идентификаторот на клиентот порано го бараше токенот за пристап. Ако ова не одговара на клиент_ид се користи во вашата барање за овластување, не користете го овој токен.
app_id	Идентификатор на апликацијата на апликацијата што го побара токенот. App_id е врзана за клиентот_id што се користи за барање на токенот, но не е со иста вредност. Може да има повеќе идентификатори на клиенти поврзани со еден идентификатор на апликација.
експ	Останатиот век на траење на токенот за пристап, во секунди.
иат	Времето кога е издаден токенот. Вредноста е број на секунди од l970-0l-0lT0: 0: 0z како што се мери во UTC.

Ако има проблем со потврдување на токенот, ќе добиете грешка во HTTP. Кодовите за грешки за информациите за токенот вклучуваат:

Код за статус	Код за грешка	Опис
200	успех	Успех
400	невалидно_барање	На барањето недостасува потребен параметар, има невалидна вредност или е на друг начин неправилно формиран.
400	Невалиден знак	Обезбедениот токен е неважечки или е истечен.
500	Грешка во серверот	Серверот наиде на грешка при траење.

Покрај кодот за грешка, може да добиете JSON товар со повеќе информации. За прampле:

HTTP / ll 400 Лошо барање
Датум: Петок, 3 л 20 мај 3 23 2: 35 XNUMX: XNUMX по Гринич
x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json
Содржина-должина: 99
{
„Грешка“: код за грешка читлива од машината, „опис на грешка“: опис на грешка читлива од човекот,
}