amazon Logg inn med Amazon Komme i gang

Logg inn med Amazon: Komme i gang -guide for Webnettsteder Copyright © 2017 Amazon Services, LLC eller dets tilknyttede selskaper. Alle rettigheter forbeholdt.
Amazon og Amazon-logoen er varemerker for Amazon.com, Inc. eller dets tilknyttede selskaper. Alle andre
varemerker som ikke eies av Amazon tilhører deres respektive eiere.

Registrer deg med Login med Amazon

Før du kan bruke Logg inn med Amazon på en webnettsted eller i en mobilapp, må du registrere en applikasjon med Logg inn med Amazon. Logg inn med Amazon-applikasjonen er registreringen som inneholder grunnleggende informasjon om virksomheten din, og informasjon om hver webnettsted eller mobilapp du oppretter som støtter pålogging med Amazon. Denne forretningsinformasjonen vises til brukere hver gang de bruker Logg inn med Amazon på din webnettsted eller mobilapp. Brukere vil se navnet på applikasjonen din, logoen din og en lenke til personvernerklæringen din. Disse trinnene viser hvordan du registrerer Android -appen din for bruk med pålogging med Amazon.

Registrer påloggingen din med Amazon-applikasjonen

1. Gå til https://login.amazon.com.
2. Hvis du har registrert deg for pålogging med Amazon før, klikker du på App Console. Ellers klikker du på Registrer deg. Du blir omdirigert til Seller Central, som håndterer søknadsregistrering for pålogging med Amazon. Hvis dette er din
   første gang du bruker Seller Central, blir du bedt om å opprette en Seller Central-konto.
3. Klikk på Registrer ny applikasjon. Registrer søknadsskjemaet ditt vises:
   
   a. I Registrer ditt søknadsskjema må du oppgi et navn og en beskrivelse for søknaden din.
   De Navn er navnet som vises på samtykkeskjermen når brukere godtar å dele informasjon med applikasjonen din. Dette navnet gjelder for Android, iOS og webnettstedversjoner av søknaden din. Beskrivelsen hjelper deg med å differensiere hver pålogging med Amazon -applikasjoner, og vises ikke for brukere.
   b. Skriv inn en Privatliv URL for søknaden din.
   Personvernerklæringen URL er plasseringen av firmaets eller applikasjonens personvernerklæring (f.eksample, http: //www.example.com/privacy.html). Denne lenken vises for brukere på samtykkeskjermen.
   c. Hvis du vil legge til en Logo bilde for søknaden din, klikk Velge File og finn det aktuelle bildet.
   Denne logoen vises på påloggings- og samtykkeskjermen for å representere virksomheten din eller webnettstedet. Logoen krympes til 50 piksler i høyden hvis den er høyere enn 50 piksler; det er ingen begrensning på bredden på logoen.
4. Klikk Spare. Din sampregistreringen skal se slik ut:
   
   Etter at de grunnleggende programinnstillingene er lagret, kan du legge til innstillinger for spesifikke webnettsteder og mobilapper som vil bruke denne påloggingen med Amazon -kontoen

Legge til Webnettstedinnstillinger til applikasjonen din

1. Fra applikasjonsskjermen klikker du Web Innstillinger. Du vil automatisk bli tildelt verdier for klient -ID og klienthemmelighet. Klient -ID -en identifiserer din webnettsted, og hemmelig klient brukes under noen omstendigheter for å bekrefte din websiden er autentisk. Klienthemmeligheten, som et passord, er konfidensiell. Til view klienthemmeligheten, klikk Vis hemmelighet.
   
2. For å legge til Tillatte JavaScript-opprinnelser or Tillatt retur URLs til applikasjonen din, klikk Redigere.
   Note: For å bruke Logg inn med Amazon med en webnettsted, må du angi enten en tillatt JavaScript -opprinnelse (for implisitt tilskudd) eller en tillatt retur URL (for autorisasjonskodetilskudd). Hvis du bruker Amazon Pay, må du spesifisere en tillatt JavaScript-opprinnelse.
   
   a. Hvis din webnettsted vil bruke påloggingen med Amazon SDK for JavaScript, legg til din webnettstedets opprinnelse til Tillatte JavaScript-opprinnelser.
   En opprinnelse er kombinasjonen av protokoll, domenenavn og port (f.eksample, https: // www.example.com:8443). Tillatt opprinnelse må bruke HTTPS -protokollen. Hvis du bruker en standardport (port 80 eller port 443) trenger du bare å inkludere domenenavnet (f.eksample, https: // www.example.com).
   Ved å legge til domenet ditt her kan SDK for JavaScript kommunisere med din webnettstedet direkte
   under påloggingsprosessen. Web Vanligvis blokkerer nettlesere kommunikasjon på tvers av opprinnelse mellom skript, med mindre skriptet spesifikt tillater det.
   Klikk på for å legge til mer enn én opprinnelse Legg til en til.
   b. Hvis din webnettstedet vil ringe HTTPS til pålogging med Amazon -autorisasjonstjeneste og spesifisere en redirect_uri for svar, legg til disse omdirigerings -URI -ene til Tillatt retur URLs. Tilbakekomsten URL inkluderer protokollen, domenet, banen og spørringsstrengen (f.eksample, https: // www.example.com/login.php).
   For å legge til mer enn en retur URL, klikk Legg til en annen.
3. Klikk Spare

Legg til en pålogging med Amazon -knapp til din Webnettstedet

Deretter legger du til en pålogging med Amazon -knapp til din webnettstedet. Du kan velge mellom en rekke knapper og velge bildet som passer best for deg webnettstedet. Se påloggingen med Amazon-stilretningslinjer for beste praksis og en liste over bilder å velge mellom.

1. Legg til følgende kode til din webnettsted der du vil at knappen skal vises. I denne veiledningen må dette være en HTTPS webnettsted:
   

   <img border="0″ alt="Logg på med Amazon" src = ”https://images-na.ssl-images-amazon.com/images/G/01/lwa/ btnLWA_gold_156x32.png ” bredde = ”156 ″ høyde =” 32 ″ />

2. Valgfri. Legg til følgende lenke til din webnettsted der du vil at en "Logg ut" -melding skal vises:
3. Oppdater siden for å bekrefte at knappen nå vises på din webnettstedet.
   

   Logg ut

Legg til påloggingen med Amazon SDK for JavaScript

Pålogging med Amazon SDK for JavaScript vil håndtere alle de vanskelige delene av å integrere pålogging med Amazon i din webnettstedet.

1. Legg til følgende kode etter åpningen på siden din for å laste JavaScript inn på siden din:
   

   window.onAmazonLoginReady = funksjon () { amazon.Login.setClientId ('DIN-KLIENT-ID'); }; (funksjon (d) { var a = d.createElement ('script'); a.type = 'text / javascript'; a.async = sant; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById ('amazon-root'). appendChild (a); })(dokument);

2. Bytt ut DIN KLIENT-ID med klient-ID du mottar når du Registrer deg med Login med Amazon.
3. Legg til følgende JavaScript etter Logg inn med Amazon-knappen på nettstedet ditt.
   

   document.getElementById ('LoginWithAmazon'). onclick = funksjon () { alternativer = {omfang: 'profile'}; amazon.Login.authorize (alternativer, 'https: //www.example.com/handle_login.php '); returner falsk; };

4. Erstatt www.example.com med domenet til din webnettstedet.
   Note: Som standard vil SDK for JavaScript vise påloggingsskjermen i et popup -vindu. Du kan sette popup -egenskapen til alternativparameteren til falsk for i stedet å omdirigere kunder til en ny side for å logge på. Popup -vinduer støttes ikke i native iOS WebView-baserte apper. Hvis du har tenkt å bruke Logg inn med Amazon i iOS -appen din, anbefaler vi enten å bruke ios-gsg._TTH [PDF], eller implementere en omdirigert påloggingsopplevelse. Se website-sdk-referanse._TTH [PDF] for informasjon om tilpassing av alternativparameteren.
5. Når brukeren har logget på og samtykket til å dele de angitte dataene, vil det nåværende vinduet bli omdirigert til den gitte URI, og autorisasjonssvaret vil bli lagt til i spørringsstrengen. URI må bruke https-protokollen og være på samme domene som det nåværende vinduet.
6. Valgfri. Etter at brukere er autorisert, bør du legge til tilgang til en Logout-hyperkobling eller knapp på nettstedet ditt slik at de kan logge av. Legg til følgende JavaScript for å gjøre det mulig for brukere å logge av:
   

   document.getElementById ('Logout'). onclick = function () { amazon.Login.logout (); };

   Du vil håndtere svaret fra Amazon med /handle_login.php på din webnettsted i neste avsnitt. Du kan endre denne banen til en av dine valg på et senere tidspunkt.

Skaff deg Profile Informasjon

Du kan få brukerens profffile informasjon fra Amazon ved hjelp av Tilgangstoken returnert av SDK.

1. I applikasjonen din på serversiden må du behandle forespørselen til /handle_login.php og skaffe profile informasjon ved hjelp av tilgangstokenet og Profile REST API. Eksamples i PHP, Python, Java og Ruby er nedenfor.
2.  Start din webnettsted og bekreft at du kan logge deg på med Amazon.com -legitimasjonen din.

PHP eksample

// Bekreft at tilgangstokenet tilhører oss // Token må være url-kodet når den sendes til tokeninfo $ c = curl_init ('https://api.amazon.com/auth/o2/tokeninfo?access_token='. urlkode ($ _ REQUEST ['access_token'])); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, true); $ r = curl_exec ($ c); curl_close ($ c); $ d = json_decode ($ r); if ($ d-> aud! = 'YOUR-CLIENT-ID') {// tilgangstoken ikke tilhører oss header ('HTTP/1.1 404 Not Found'); ekko 'Siden ble ikke funnet'; exit;} // Bytt tilgangstoken for user profile // Tokenet må IKKE være url-kodet når den overføres til profffile $ c = curl_init ('https://api.amazon.com/user/profile'); curl_setopt ($ c, CURLOPT_HTTPHEADER, array ('Autorisasjon: bærer'. $ _REQUEST ['access_token'])); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, sant); $ r = curl_exec ($ c); curl_close ($ c); $ d = json_decode ($ r); ekko sprintf ('% s% s% s', $ d-> navn, $ d-> e-post, $ d-> bruker_id);

Python Example

Du må laste ned pycurl bibliotek for å bruke detteampkoden.

importer pycurl import urllib importer json import StringIO… b = StringIO.StringIO ()# Bekreft at tilgangstoken tilhører oss # Token må være url-kodet når den sendes til tokeninfo c = pycurl.Curl() c.setopt (pycurl.URL, “Https://api.amazon.com/auth/o2/tokeninfo?access_token=” + urllib.quote_plus (access_token)) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl. SKRIFTFUNKSJON, b.write) c. utføre () d = json.loads (b.getvalue ()) hvis d ['aud']! = 'DIN KLIENT-ID': # tilgangstokenet hører ikke til oss heve BaseException (“Ugyldig token”) # Bytt tilgangstoken for user profile # Token må IKKE være url-kodet når den overføres til profffile b = StringIO.StringIO () c = pycurl.Curl() c.setopt (pycurl.URL, “Https://api.amazon.com/user/profile”) C.setopt (pycurl.HTTPHEADER, [“Autorisasjon: bærer” + tilgangstoken]) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl. SKRIFTFUNKSJON, b.write) c. utføre () d = json.loads (b.getvalue ()) skriv ut “% s% s% s”% (d ['name'], d ['email'], d ['user_id'])

Java eksample

Du må laste ned Jackson og HttpKomponenter biblioteker for å bruke denne sampkoden.

importer com.fasterxml.jackson.core.type.TypeReference; importere com.fasterxml.jackson.databind.ObjectMapper; importer org.apache.http.client.fluent.Content; import org.apache.http.client.fluent.Request; import java.net.URLKoder; import java.util.Map;… // Bekreft at tilgangstoken tilhører oss // Token må være url-kodet når den sendes til tokeninfo Innhold c = Request.Get (“https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URLEncoder.encode (access_token, “UTF-8 ″)) .henrette() .returnContent (); Kart m = ny ObjectMapper (). ReadValue (c.toString (), ny TypeReference> () {}); hvis (! "DIN KLIENT-ID". er lik (m.get ("aud"))) { // tilgangstokenet hører ikke til oss kaster nytt RuntimeException (“Ugyldig token”); } // Bytt tilgangstoken for user profile // Tokenet må IKKE være url-kodet når den overføres til profffile c = Request.Get (“https://api.amazon.com/user/profile”) .addHeader (“Autorisasjon”, “bærer” + tilgangstoken) .henrette() .returnContent (); m = ny ObjectMapper (). readValue (c.toString (), ny TypeReference> () {}); System.out.println (String.format (“% s% s% s”, m.get (“name”), m.get ("e-post"), m.get ("user_id")));

Ruby Example

krever "rubygems" krever “nett / https” krever “json” krever "uri" ...# Kontroller at tilgangstoken tilhører oss # Token må være url-kodet når den sendes til tokeninfo uri = URI.parse (“https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.encode (tilgangstoken)) req = Net :: HTTP :: Get.new (uri.request_uri) http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = sant http.verify_mode = OpenSSL :: SSL :: VERIFY_PEERresponse = http.request (req) dekode = JSON.parse (respons.body) hvis dekode ['aud']! = 'DIN KLIENT-ID' # tilgangstokenet hører ikke til us løft “Ugyldig token” slutt # Bytt tilgangstoken for user profile # Token må IKKE være url-kodet når den overføres til profffile uri = URI.parse (“https://api.amazon.com/user/profile”) req = Net :: HTTP :: Get.new (uri.request_uri) req ['Authorization'] = “bærer” + tilgangstoken http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = sant http.verify_mode = OpenSSL :: SSL :: VERIFY_PEER respons = http.forespørsel (req) dekode = JSON.parse (respons.body) setter sprintf “% s% s% s”, dekoder ['name'], decode ['email'], dekode ['user_id']

 

Fullfør integrasjonen med din Webnettstedet

Nå vet du hvordan du legger til pålogging med Amazon til din webnettstedet. De neste trinnene er å integrere Amazon -brukerkontoer i ditt kontoadministrasjonssystem og bruke disse til å tilpasse din webnettsted for Amazon -kunder. For mer informasjon, se:

• Pålogging med Amazon Utviklerveiledning for Webnettsteder
• https://login.amazon.com/documentation/combining-user-accounts

Trenger du mer hjelp? Sjekk ut vår fora.

Ordliste

tilgangsomfang Et tilgangsområde definerer typen brukerprofffile data klienten er
ber om. Første gang en bruker logger på, ser de en liste over elementene i
tilgangsområdet og må godta å gi dataene til klienten i
for å fortsette.

tilgangstoken Et tilgangstoken gis av autorisasjonsserveren når en bruker logger
inn til et nettsted. Et tilgangstoken er spesifikt for en klient, en bruker og en tilgang
omfang. Tilgangstokener har en maksimal størrelse på 2048 byte. En klient må
bruk et tilgangstoken for å hente kundeprofffile data.

tillatt JavaScript-opprinnelse En JavaScript -opprinnelse er kombinasjonen av protokoll, domene og port der et JavaScript -anrop stammer. Som standard er web nettlesere blokkerer JavaScript -anrop fra en opprinnelse som prøver å ringe skript til en annen opprinnelse. Pålogging med Amazon SDK for JavaScript tillater samtaler fra andre opprinnelser hvis de er spesifisert som en del av en søknad.
Ved registrering av en webnettsted for pålogging med Amazon, skriv inn ordningen, domenet og eventuelt porten til webside som inkluderer pålogging med Amazon SDK for JavaScript (f.eksample, http: //www.example.com eller https: // localhost: 8080).

tillatt retur URL En retur URL er en adresse på a webnettsted som bruker pålogging med Amazon.
De autorisasjonstjeneste omdirigerer brukere til denne adressen når de fullfører påloggingen.

Se også omdirigere URL.

API-nøkkel En identifikator som pålogging med Amazon SDK-er bruker for å identifisere en mobilapp til autorisasjonstjenesten. API-nøkler genereres når du registrerer en mobilapp.

søknad En applikasjon er registreringen som inneholder informasjon autorisasjonstjenesten trenger for å bekrefte en klient før den klienten kan få tilgang til kundeprofffiles. Den inneholder også grunnleggende informasjon om virksomheten din som vises for brukerne hver gang de bruker pålogging med Amazon på din webnettsted eller mobilapp.

søknad En søknad er registreringen som inneholder informasjon autorisasjonstjeneste må bekrefte en klient før klienten får tilgang kunde profiles. Den inneholder også grunnleggende informasjon om virksomheten din som vises for brukerne hver gang de bruker pålogging med Amazon på din webnettsted eller mobilapp.

appstore-ID En AppStore ID identifiserer unikt en mobilapp i Amazon AppStore.

autorisasjonskode En autorisasjonskode er en verdi som brukes av Autorisasjonskode å tillate a webnettsted for å be om en tilgangstoken.

autorisasjonskode En autorisasjonskode er et autorisasjonstilskudd som bruker
server basert behandling for å be om en tilgangstoken. Ved bruk av autorisasjonskodetildelingen mottar serveren en autorisasjonskode som en spørringsparameter etter at brukeren har logget på. Serveren utveksler autorisasjonskoden, klientidentifikator, og hemmelig klient for et tilgangstoken og et oppdateringstoken.

autorisasjonstilskudd En autorisasjonstilskudd er prosessen der autorisasjonstjeneste verifiserer en klient webnettstedets forespørsel om tilgang til en kunde profile. En autorisasjonstilskudd krever en klientidentifikator og en tilgangsomfang, og kan kreve en hemmelig klient. Hvis prosessen lykkes, vil webområdet er gitt en tilgangstoken.
Det er to typer autorisasjonstilskudd, en Implisitt tilskudd og en Autorisasjonskode.

autorisasjonstjeneste Autentiseringstjenesten Login with Amazon er samlingen av endepunkter levert av Amazon som gjør det mulig for en klient å logge inn en bruker gjennom autorisasjonstilskudd. Autorisasjonstjenesten presenterer påloggingsskjermen og tillatelsesskjermen for brukere. Det gir tilgangstokener, oppdater tokens, og kunde profile data for pålogging med Amazon-klienter.

pakkeidentifikator Pakkeidentifikatoren er en unik identifikator for en iOS-app. De tar normalt form av com.companyname.appname.

klient En klient er en webnettsted eller mobilapp som bruker pålogging med Amazon.

klientidentifikator  Klientidentifikatoren er en verdi som er tildelt klienten når de registrerer seg med pålogging hos Amazon. Den har en maksimal størrelse på 100 byte. Klientidentifikatoren brukes sammen med klienthemmeligheten for å verifisere identiteten til klienten når de ber om autorisasjonstilskudd fra autorisasjonstjeneste. Klientidentifikatoren er ikke hemmelig.

hemmelig klient Klientens hemmelighet, som klientidentifikator, er en verdi som er tildelt klienten når de registrerer seg hos Login med Amazon. Den har en maksimal størrelse på 64 byte. Klienthemmeligheten brukes sammen med klientidentifikatoren for å verifisere identiteten til klienten når de ber om et aautorisasjonstilskudd fra autorisasjonstjeneste. Klientens hemmelighet må holdes konfidensiell.

samtykke skjerm Når en bruker logger på en webnettsted eller mobilapp for første gang, får de et samtykkeskjermbilde hvis appen ber om profffile data.
Samtykkeskjermen viser navnet, logo bilde file, og personvernerklæring URL assosiert med app, sammen med tilgangsomfang appen ber om.

kunde profile En kundeprofffile inneholder informasjon om pålogging med Amazon -kunde, inkludert navn, e -postadresse, postnummer og en unik identifikator. EN webnettstedet må skaffe seg en tilgangstoken før de kan få en kundeprofffile. Den typen profffile data som returneres bestemmes av tilgangsomfang.

implisitt tilskudd Et implisitt tilskudd er et autorisasjonstilskudd som bare kan fullføres med brukerens web nettleser. Ved bruk av det implisitte tilskuddet mottar nettleseren en tilgangstoken som et URI-fragment. Et implisitt tilskudd krever en klientidentifikator og en tilgangsomfang. Det implisitte tilskuddet returnerer ikke a oppdater token.

påloggingsskjerm Innloggingsskjermen er en HTML -side som presenteres for brukere når de prøver å logge på en webnettsted eller mobilapp ved å bruke Login with Amazon. Brukere kan angi en eksisterende Amazon -konto eller opprette en ny fra denne siden.

logo bilde file En PNG file levert av klienten når han setter opp en søknad. Dette vises på tillatelsesskjermbildet hvis brukeren ikke har gitt tilgang til klienten webnettstedet. Logoen representerer klienten webnettstedet.

pakkenavn Et pakkenavn er en unik identifikator for en Android-app. De har vanligvis form av com.companyname.appname.

personvernerklæring URL A URL levert av klienten når han setter opp en søknad. Dette vises på samtykkeskjermen hvis brukeren ikke har gitt tilgang til klienten webnettstedet. De URL skal henvise brukerne til personvernerklæringen for klienten webnettstedet.

omdirigere URL A URL levert av klienten til autorisasjonstjeneste. Etter at brukeren har logget på, vil tjenesten omdirigere brukerens nettleser til denne adressen. Se også tillatt retur URL.

oppdater token En oppdateringstoken gis av autorisasjonstjeneste når
klienten bruker Autorisasjonskode. En klient kan bruke et oppdateringstoken for å be om et nytt tilgangstoken når det gjeldende tilgangstoken utløper. Oppdater tokens har en maksimal størrelse på 2048 byte. En signatur er en SHA-256 hash-verdi innebygd i en mobilapp som verifiserer identiteten til appen. De tar normalt form av
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

bruker En bruker er en person som besøker en klient webnettsted og prøver å logge inn ved å logge på med Amazon.

versjon En versjon er en bestemt type pålogging med Amazon-klient registrert på en søknad. En pålogging med Amazon -applikasjon kan ha flere versjoner, som hver støtter enten Android, iOS eller web.

 

amazon Logg på med Amazon Komme i gang -guide for Webnettsteder - Last ned [optimalisert]
amazon Logg på med Amazon Komme i gang -guide for Webnettsteder - Last ned

Referanser

• Brukerhåndbok