د دې لپاره د ایمیزون پراختیا کونکي لارښود سره ننوځئ Webسایټونه
د ایمیزون سره ننوتل: د پراختیا کونکي لارښود لپاره Webسایټونه
د کاپي حق © 2017 ایمیزون خدمات ، LLC یا د هغې اړوند غړي. ټول حقونه خوندي دي.
ایمیزون او د ایمیزون لوگو د Amazon.com ، Inc. یا د دې اړوند ملګرو سوداګریزې نښې دي. نور ټول سوداګریز نښې چې د ایمیزون ملکیت نلري د دوی اړوند مالکینو ملکیت دی
ښه راغلاست
دا د دې لپاره د ایمیزون پراختیا کونکي لارښود سره ننوتل دي Webسایټونه. دا لارښود د ایمیزون سره د ننوتلو په اړه مفکوره معلومات لري web خدمت ، په بیله بیا ستاسو په ایمیزون کې د ننوتلو کارولو څرنګوالي په اړه معلومات webسایټ
د ایمیزون سره ننوتل یو دی web خدمت چې د ایمیزون پیرودونکو ته وړتیا ورکوي چې تاسو ته ننوځي webسایټ یا ګرځنده ایپ د دوی ایمیزون اسنادو په کارولو سره. یوځل چې دوی ننوتل ، ستاسو ایپ کولی شي د دوی ایمیزون پرو څخه ځینې معلوماتو ته لاسرسی وموميfile.
زه څنګه…؟
د ایمیزون سره د ننوتلو سره څنګه کار کولو په اړه معلوماتو ته لینکونو لپاره لاندې جدول وګورئ.
| زه څنګه… | اړونده سرچینې |
| د ایمیزون سره د ننوتلو لپاره د سوداګرۍ قضیې په اړه نور معلومات زده کړئ | د ایمیزون سره د ننوتلو پوهیدل |
| زده کړئ چې د ایمیزون سره ننوتل څنګه کار کوي | د ایمیزون تصوراتي اوور سره ننوتلview |
| د ایمیزون سره د ننوتلو سره پیل وکړئ | د ایمیزون سره ننوتل د پیل پیل لارښود لپاره Webسایټونه |
| پریکړه وکړئ چې ایا د ایمیزون سره ننوتل زما د غوښتنلیک لپاره سم انتخاب دی | د ایمیزون سره د ننوتلو کارول |
| FAQ ترلاسه کړئ | د ایمیزون په مکرر ډول پوښتل شوي پوښتنو سره ننوتل |
| د پراختیا کونکو ټولنې څخه مرسته ترلاسه کړئ | د ایمیزون خبرو اترو فورمونو سره ننوتل |
د ایمیزون سره د ننوتلو پوهیدل
موضوعات
- د ایمیزون تصوراتي اوور سره ننوتلview
- د لاسرسي ټوکن
- د واک ورکولو کوډ
- تازه توکن
- د پیرودونکي پروfile
- د واک ورکول
- د پیرودونکي غوښتنلیک
- د پیرودونکي پیژندونکی
د ایمیزون سره ننوتل د ایمیزون پیرودونکو ته وړتیا ورکوي چې د ننوتلو لپاره د دوی باوري ایمیزون حساب وکاروي webسایټونه او ګرځنده غوښتنلیکونه.
دا برخه ښیې چې څنګه د ایمیزون سره ننوتل اجازه ورکولو لپاره د لاسرسي نښه کاروي webد پیرودونکو ننوتلو لپاره سایټونه او د دوی پیرودونکي پرو ته لاسرسیfiles
د ایمیزون تصوراتي اوور سره ننوتلview
مفهوم ختم شوview تشریح کوي چې څنګه د ایمیزون سره ننوتل یو کارونکي ته اجازه ورکوي چې ننوتل او ستاسو ته اجازه ورکړي webسایټ یا د دوی پیرودونکي پرو ته لاسرسیfile ډاټا په اصلي ګرځنده غوښتنلیکونو کې د پیرودونکي تجربې په اړه د نورو جزیاتو لپاره ، پشمول ستاسو پیرودونکي څنګه کولی شي د ننوتلو سکرین پریږدي او یوځل ننوتل تجربه کړي ، مهرباني وکړئ زموږ وګورئ د پیرودونکي تجربه اوورview د Android/اور غوښتنلیکونو لپاره ، او زموږ د پیرودونکي تجربه پای ته رسیدلېview د iOS غوښتنلیکونو لپاره.
د ایمیزون پروسې سره ننوتل پیل کیږي کله چې یو کارونکی ستاسو څخه لیدنه کوي webسایټ یا ایپ (A). دوی د ایمیزون ت buttonۍ (B) سره ننوتل کلیک کوي او د ننوتلو سکرین ته لیږل کیږي. ایمیزون پا pagesې چمتو کوي (C) چیرې چې کارونکي ننوځي ، بیا ستاسو د اجازه ورکولو موافقه کوي webد دوی پرو ته سایټ لاسرسیfile ډاټا که دوی دمخه موافقه کړې وي ، دوی به یوازې ننوځي. ایمیزون بیا کارونکي ته د ننوتلو سکرین څخه ستاسو ته اړوي webسایټ یا ایپ (D). ستاسو webسایټ یا ایپ د پیرودونکي پرو ته لاسرسي لپاره د ایمیزون سره د لاګ ان لخوا چمتو شوي امنیتي اسناد کارويfile (E) (د نوم او بریښنالیک آدرس په شمول).
که د ایمیزون اپلیکیشن سره ننوتل وغواړي یو کارونکی وپیژني پرته لدې چې د دوی نوم او بریښنالیک آدرس ته لاسرسی ومومي ، دوی به د پرو غوښتنه ونه کړيfile ډاټا پدې حالت کې ، کارونکي ته د ننوتلو وروسته د رضایت سکرین نه وړاندې کیږي.
شکل 1: د ایمیزون کارونکي جریان سره ننوتل
د ایمیزون سره ننوتل د دریمې ډلې چمتو کولو سره کار کوي webسایټونه او ګرځنده غوښتنلیکونه (پیرودونکي) د پیژندل شوي ننوتلو ت button ۍ سره چې کاروونکي د دوی ایمیزون اسنادو سره لاسلیک کولو لپاره کلیک کوي. د ننوتلو لپاره ، کاروونکو ته لارښوونه کیږي amazon.com او د دوی د ایمیزون پاسورډ چمتو کولو غوښتنه شوې. د پخواني لپارهampLe:
عکس 2: د ایمیزون ننوتل سکرین سره ننوتل
که دا لومړی ځل وي چې کاروونکو له دې څخه ننوتلي وي webسایټ یا ایپ ، ایمیزون دوی ته د پیرودونکو لخوا غوښتل شوي اجازه لیکونو لیست وړاندې کوي. پیرودونکي کولی شي د کارونکي نوم او بریښنالیک آدرس غوښتنه وکړي ، او/یا د کارونکي پوستي (زپ) کوډ غوښتنه وکړي. د پخواني لپارهampLe:
شکل 3: د ایمیزون رضایت سکرین سره ننوتل
د کاروونکو ننوتل وروسته ، پیرودونکي به له دې څخه یو وکاروي د واک وړیا مرسته تر لاسه کول نښې. پیرودونکی بیا کولی شي لاسرسي نښه د لاسرسي لپاره وکاروي د پیرودونکي پروfileد لاسرسي ساحه مشخصول.
د دې لپاره یوځل ننوتل (SSO) Web
د ایمیزون پیرودونکي سره د ننوتلو لپاره د ننوتلو سکرین webسایټونه د "ما ننوتل وساتئ" چیک باکس ښیې. کله چې یو کارونکی دا بکس چیک کوي ، د ایمیزون سره ننوتل به هغه اسناد په یاد وساتي چې کارونکي د دوی د ننوتلو په توګه وړاندې کوي (تر 14 ورځو پورې). کله چې دوی د ایمیزون سره بل لاګ ان څخه لیدنه کوي webپه ورته براوزر کې سایټ ، او ننوتل غوره کړئ ، دوی به د ننوتلو سکرین پرځای د رضایت سکرین یا د منلو سکرین ترلاسه کړي.
که د webسایټ د پرو غوښتنه کويfile هغه معلومات چې رضایت ته اړتیا لري ، وروسته لدې چې یو کارونکی د ایمیزون ت buttonۍ سره ننوتل کلیک کوي ، دوی د رضایت سکرین ته لیږل کیږي چې د دوی د معلوماتو شریکولو اجازه غواړي. کله چې کارونکي سم کلیک کوي ، دوی بیرته د ایمیزون پیرودونکي سره ننوتلو ته اړول کیږي webسایټ
که د webسایټ رضایت ته اړتیا نلري ، یا یو کارونکي دمخه موافقه کړې ، دوی د ایمیزون ت buttonۍ سره د ننوتلو کلیک کولو وروسته د اعتراف سکرین سره وړاندې کیږي. د تایید سکرین د بریښنالیک آدرس ښیې چې د ایمیزون سره ننوتل په یاد لري ، او له دوی څخه غوښتنه کوي چې تایید کړي چې دوی غواړي د دې حساب په کارولو سره لاګ ان شي. کله چې دوی کلیک کوي ادامه ورکړه، دوی د ایمیزون سره ننوتلو ته اړول کیږي webسایټ
د اعتراف سکرین یو کاروونکي ته فرصت هم ورکوي چې د دوی اوسني حساب څخه لاګ آوټ شي او د مختلف اسنادو سره بیا ننوتل. که چیرې یو کارونکي نوي حساب ته ننوځي او بیا "ماته ننوتل" چیک باکس چیک کړي ، بل ځل چې دوی د اعتراف سکرین ګوري نو دا به نوی حساب وښیې. دا په تیر کې د دوی ننوتل نه بدلوي webتر سایټ پورې webسایټ هڅه کوي د کارونکي بیا جواز ورکړي.
که یو کارونکی له a څخه بهر شي webسایټ ، دا دوی د ایمیزون سره د نورو ننوتلو څخه نه وباسي webسایټونه. د واحد لاسلیک کولو ب featureه د ایمیزون دریمې ډلې سره د ننوتلو ترمینځ شریکه شوې webسایټونه او د Amazon.com پرچون سایټ. Amazon.cn ، Amazon.co.jp ، او په اروپایی اتحادیه کې د هیواد ځانګړي سایټونه "ماته ننوتل" چیک باکس لري مګر په واحد لاسلیک کې برخه مه اخلئ.
د ګرځنده تلیفون لپاره واحد لاسلیک (SSO)
د ایمیزون سره ننوتل په قندیل فائر ، iOS او Android موبایل وسیلو کې د واحد لاسلیک لپاره ملاتړ پلي کړی.
د واحد لاسلیک لاندې ، کله چې یو کاروونکی د iOS یا Android وسیلې څخه د ایمیزون برانډ ایپ ته ننوځي ، نو دا ننوتل په اوتومات ډول یاد کیږي. که کارونکي د ایمیزون ګرځنده ایپ سره بل ایمیزون یا ننوتل خلاص کړي ، نو غوښتنلیک به یې په اتوماتيک ډول ورته حساب سره ننوځي ، پرته لدې چې د کوم ډول ننوتلو اسنادو ته د دوی اړتیا ته اړتیا ولري. په قندیل کې ، د ایمیزون سره ننوتل په اتوماتيک ډول وسیله ته راجسټر شوي حساب کاروي.
کله چې د فیچر واحد سګنال په وسیله کې فعال شي ، نو د ایمیزون غوښتنلیکونو سره د لاسلیک شوي حساب سره ننوتل به د دې حساب کارولو ته دوام ورکړي ترڅو کارونکي ننوځي. د نورو جزیاتو لپاره ، مهرباني وکړئ زموږ وګورئ پیرودونکي تجربه پای ته ورسیدهview د Android/اور غوښتنلیکونو لپاره ، او زموږ د پیرودونکي تجربه پای ته رسیدلېview د iOS غوښتنلیکونو لپاره.
د لاسرسي ټوکن
وروسته لدې چې کاروونکي ننوتل ، دوی بیرته تاسو ته راستانه کیږي webسایټ یا ګرځنده اپلیکیشن. پدې مرحله کې ، ستاسو پیرودونکی کولی شي یو ترلاسه کړي د لاسرسي نښه د ایمیزون واک ورکولو خدمت سره د ننوتلو سره زنګ وهلو سره. دا نښه مشتریانو ته اجازه ورکوي چې د دوی څخه د پیرودونکي نوم او بریښنالیک پتې ته لاسرسی ولري د پیرودونکي پروfile.
کله چې تاسو ته د لاسرسي نښه ورکړل شي ، تاسو ممکن د ریفریش نښه هم ترلاسه کړئ. د ریفریش نښه د لاسرسي نښه څخه د اوږدې مودې لپاره معتبر ده ، او تاسو ته اجازه درکوي د نوي لاسرسي ٹوکن او نوي ریفریش ټیکن لپاره په ریفریش توکیو کې تجارت وکړئ.
د پیرودونکو ډیټا ته لاسرسی لپاره ، تاسو باید د ایمیزون اختیار کولو خدمت سره لاګ ان ته د لاسرسي نښه چمتو کړئ. د لاسرسي نښه د الفارو شمیره ده characters 350 characters حروف یا له هغه ډیر اوږدوالی چې د 2048 XNUMX بایټونو اعظمي اندازه ولري.
د لاسرسي نښه د اتزا | حروف سره پیل کیږي. د لاسرسي ټوکن یوازې د شپیتو دقیقو لپاره د اعتبار وړ دي او د کارونکي ننوتلو لپاره ځانګړي دي او هغه ډاټا چې غوښتنلیک غوښتنه کړې کله چې دې لاګین پیل کړی. کله چې تاسو د لاسرسي نښه ترلاسه کړئ ، دا د JSON ب formatه کې د معلوماتو درې ټوټو سره د جوړښت په توګه دی: د لاسرسي_ټیکن ، ټوکن_ټایپ ، او ختمیږي_ (د ټوکن پای ته رسیدو دمخه د ثانیو شمیره) .د دې لاسرسي ټوکنونه د بار وړونکي ټیکنونه دي ، نو د ټوکن_ټایپ تل وړونکی دی. د پخواني لپارهampLe:
| { "access_token": "عطا | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…"، "ټکن_ ډول": "بارونکی" ، "وخت تیریږي": 3600 XNUMX، ، "ریفریش_ټیکن": "AtzrIIQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…" } |
لاسرسي ټکنونه دواړه په ضمني او اختیار کوډونو کې بیرته راستانه شوي.
د لاسرسي نښه نښه کونکی دی او دا چې د بل پیرودونکي لخوا کارول کیدی شي. وګورئ د OAuth 2.0 اختیار ورکولو چوکاټ: بیریر توکین کارول د نورو معلوماتو لپاره.
تازه توکن
د تازه کولو نښه اجازه ورکوي a webسایټ د نوي لاسرسي نښه غوښتنه کولو لپاره ، حتی که د لاسرسي نښه پای ته رسیدلې وي. د ریفریش ټوکن ورته ب formatه تعقیبوي نښو ته لاسرسی، پرته لدې چې دوی د Atzr تار سره پیل کړي. د ریفریش ټوکن د نامعلوم وخت لپاره اعتبار لري ، پرته لدې چې کارونکي یې لرې کړي webسایټ یا ګرځنده ایپ د دوی حساب لپاره د اجازه ورکړل شوي غوښتنلیکونو لیست څخه. د ریفریش ټوکن اعظمي اندازه 2048 بایټس لري. د تازه کولو نښه په ځانګړي ډول یو پیرودونکي ته ټاکل شوې او د بل پیرودونکي لخوا نشي کارول کیدی.
د ریفریج توکۍ یوازې په د واک ورکولو کوډ.
د پیرودونکي پروfile
د پیرودونکي پروfile هغه ډاټا لري چې د ایمیزون غوښتنلیکونو سره ننوتل کولی شي د ځانګړي پیرودونکي په اړه لاسرسی ولري. پدې کې شامل دي: د کارونکي لپاره ځانګړی ID؛ د کارونکي نوم ، د کارونکي بریښنالیک آدرس ، او د دوی پوستي کوډ. دا معلومات په دریو برخو ویشل شوي دي: پروfile، پروfile:کارن نوم او پوستي کوډ.
کله چې تاسو د لاسرسي نښه غوښتنه کوئ ، تاسو کولی شئ د ځای سره جلا کولو سره د لاسرسي ډیری سکوپونو غوښتنه وکړئ (د مثال په توګه پروfile پوستي کوډ). کله چې ستاسو غوښتنه تمدید شي ، نو دا به بیرته ورکړل شوي ځای (ګانې) مشخص کړي.
پروfile
د پروfile په ساحه کې د کارونکي نوم او بریښنالیک آدرس شامل دي. د پیرودونکي پرو ته لاسرسی سرهfile، تاسو کولی شئ په ځانګړي ډول دوی وپیژنئ کله چې دوی ننوځي ، او تاسو کولی شئ د دوی سره د بریښنالیک له لارې اړیکه ونیسئ. پروfile ډاټا د JSON ب formatه کې بیرته راځي او درې برخې لري: کارن نوم، بریښنالیک ، او نوم
د کارن نوم د ایمیزون لخوا ګمارل شوی ، او په ځانګړي ډول د کارونکي حساب پیژني. بریښنالیک د بریښنالیک آدرس دی چې دوی د ایمیزون سره ثبت کړي دي. ایمیزون دا بریښنالیک نه تاییدوي.
| { "برېښنالیک": "johndoe@gmail.com", "نوم": "جان دو" ، "user_id": "amznl.account.K2LI23KL2LK2" } |
کله چې یو webسایټ یا ایپ غوښتنلیک ته د لاسرسي غوښتنه کوي پروfile سکاوپ ، کارونکی به لومړی ځل چې د ننوتلو پرمهال د رضایت سکرین سره وړاندې شي. د رضایت سکرین غوښتل شوي معلومات او د دوی اوسني ارزښتونه ښیې. کارونکي باید د دې معلوماتو شریکولو لپاره رضایت وکړي ترڅو د ننوتلو لپاره بشپړ شي. یوځل چې کارن موافقه وکړي ، دا رضایت ثبت کیږي او راتلونکي ورته هڅې سره د ننوتلو هڅې به د رضایت سکرین وړاندې نه کړي.
پروfile:کارن نوم
د لاسرسي دوهم سکور دی پروfile:کارن نوم. پروfile:کارن نوم یوازې د پرو یوزر_ایډ ساحه پکې شامله دهfile. دا په ځانګړي ډول کارونکي پیژني مګر د دوی نوم ، بریښنالیک آدرس ، یا پوستي کوډ نه وړاندې کوي. ځکه چې د شخصي معلوماتو غوښتنه نه کیږي ، کارونکي ته به لومړی ځل د ننوتلو پرمهال د رضایت سکرین سره وړاندې نشي.
هر شرکت چې جوړوي webد ایمیزون سره د ننوتلو لپاره سایټونه یا اطلاقات ورته ورته کیږي کارن نوم د پیرودونکي لپاره. په هرصورت ، کله چې پیرودونکی د بل شرکت اپلیکیشن یا سایټ ته ننوځي ، کارن نوم مختلف به وي. همداسې ده کارن نوم په ټوله کې د پیرودونکو تعقیب لپاره نشي کارول کیدی Web.
پوستي کوډ
د لاسرسي دریمه برخه دا ده پوستي کوډ ساحه پدې کې د دوی د لومړني بار وړونکي ادرس څخه د کارونکي زپ/پوسټ کوډ شمیره شامله ده. د پوستې کوډ د موقعیت ارزښتناک معلومات چمتو کوي چې تاسو ته اجازه درکوي خپل وړاندیزونه تنظیم کړئ او خپلو پیرودونکو ته ښه درک کړئ. د پخواني لپارهampLe:
| { "user_id": "amznl.account.K2LI23KL2LK2" "برېښنالیک": "johndoe@gmail.com", "نوم": "جان دو" ، "پوسټ_ کوډ": "98l0l" ، } |
کله چې یو اپلیکیشن ته د لاسرسي غوښتنه کوي پوستي کوډ ساحه ، یوازې یا د پرو سره کنسرت کېfile or پروfile:کارن نوم پراخه ، کارونکی به د معلوماتو شریکولو لپاره رضایت ولري.
د ایمیزون اجازه لیک خدمت سره ننوتل د واک ورکولو دوه واکونه وړاندیز کوي چې ستاسو webسایټ یا ګرځنده ایپ کولی شي د کاروونکو تصدیق کولو او د دوی پیرودونکي پرو ته لاسرسي لپاره وکارويfile. دا دوه مرستې دي نغدي مرسته او د د واک ورکولو کوډ.
لاندې د مرستې تشریحات د HTTP غوښتنې او ځوابونو شرایطو کې دي. د ګرځنده SDKs دا زنګونه په خپلو میتودونو او کال بیککس کې نغاړي؛ په هرصورت ، عمومي جریان ورته دی.
نغدي مرسته
په ضمیمه وړیا کې ، یو کارونکی په لینک کلیک کوي (یا ت buttonۍ فشاروي) (A) چې دوی د ایمیزون لاګ ان پا pageې ته لارښوونه کوي. وروسته لدې چې دوی ننوتل ، له دوی څخه غوښتنه کیږي چې ځانګړي پرو ته د اپلیکیشن لاسرسی ورکړيfile ډاټا (B) او بیرته اپلیکیشن ته لیږل کیږي. که چیرې کارونکي ته لاسرسی ورکړل شي ، د لاسرسي نښه په مستقیم ډول د URI برخې کې د URI ټوټې (C) په توګه ځای په ځای شوي. (دا ضمني مرسته ده). د URI ټوټې ، پشمول د د لاسرسي نښه، د کارونکي-اجنټ لخوا د URI له لارښوونې څخه لرې شوي دي ( web براوزر) او د کارونکي اجنټ URI (D) اجرا کوي. (پدې مرحله کې ، کارونکي ګوري چې دوی پیرودونکي ته ننوتي دي او په نورمال ډول د اپلیکیشن کارولو ته دوام ورکوي.) پیرودونکی webسایټ د براوزر پراساس سکریپټینګ (د مثال په توګه جاواسکریپټ) په کارولو سره د لاسرسي نښه ترلاسه کوي ترڅو د ټوټو (E) لپاره د کارونکي اجنټ څخه پوښتنه وکړي. بیا دا سکریپټ کولی شي پیرودونکي ته د لاسرسي نښه واستوي (F) ، یا د لاسرسي نښه مستقیم د بیرته ترلاسه کولو لپاره وکاروئ د پیرودونکي پروfile د ایمیزون (G) څخه ډاټا.
د واک ورکولو کوډ ګرانټ کې ، یو کارونکی په لینک کلیک کوي (یا ت buttonۍ فشاروي) (A) چې دوی د ایمیزون لاګ ان پا pageې ته لارښوونه کوي. وروسته لدې چې دوی ننوتل ، له دوی څخه غوښتنه کیږي چې ځانګړي پرو ته د اپلیکیشن لاسرسی ورکړيfile ډاټا (B) او بیرته اپلیکیشن ته لیږل کیږي. یو د جواز کوډ د پوښتنې پیرامیټر (C) په حیث مستقیم په ریډیرکشن URI کې ځای په ځای شوی (دا د اختیار کوډ ګرانټ دی). د کارونکي اجنټ URI اعداموي ، پشمول د پوښتنې پیرامیټرې (پدې حالت کې ، کارونکي ګوري چې دوی په اپلیکیشن کې ننوتل شوي او په نورمال ډول دوام لري). د پوښتنې پیرامیټرې د اپلیکیشن لخوا مستقیم پروسس کیږي ، او ایپ د غوښتنې لپاره د اختیار کوډ کاروي د لاسرسي نښه په مستقیم ډول د اجازه ورکولو له خدمت څخه (D). د باوري کولو کوډ باید د a سره جوړه وي مراجع پیژندونکی او د پیرودونکي محرم ، یوازې په ایپ کې پیژندل شوی. دا غلط سافټویر د اختیار کوډ مداخله کولو او thea pp بersه کولو مخه نیسي.
یوځل چې د اختیار کوډ ، د پیرودونکي پیژندونکی او د پیرودونکي راز تایید شي ، نو اپلیکیشن ته د لاسرسي نښه او a ورکړل شو نښه بیا تازه کړئ د اختیار ورکولو خدمت (ای) څخه. دوی کولی شي لاسرسي نښه د لاسرسي لپاره وکاروي پیرودونکی پروfile د ایمیزون څخه ډاټا. کله چې د لاسرسي نښه پای ته رسي ، دوی کولی شي د نوي لاسرسي نښه او نوي ریفریش نښه ترلاسه کولو لپاره د ریفریش نښه وکاروي.
د پیرودونکي غوښتنلیک
مخکې لدې چې تاسو وکولی شئ د ایمیزون سره ننوتل په a کې webسایټ یا په ګرځنده ایپ کې، تاسو باید د ایمیزون سره د ننوتلو سره یو غوښتنلیک ثبت کړئ. د ایمیزون غوښتنلیک سره ستاسو ننوتل هغه راجسټریشن دی چې ستاسو د سوداګرۍ په اړه لومړني معلومات لري ، او د هر یو په اړه معلومات webسایټ یا ګرځنده ایپ چې تاسو یې رامینځته کوئ چې د ایمیزون سره د ننوتلو ملاتړ کوي. دا سوداګریز معلومات کاروونکو ته هرکله ښودل کیږي کله چې دوی ستاسو د ایمیزون سره ننوتل کاروي webسایټ یا ګرځنده اپلیکیشن. کارونکي به ستاسو د غوښتنلیک نوم ، ستاسو لوګو ، او ستاسو د محرمیت پالیسي ته لینک وګوري. د غوښتنلیک رامینځته کولو لپاره ، پیرودونکي باید لاندې توکي چمتو کړي:
- نوم. دا نوم به د رضایت سکرین کې وښودل شي کله چې له یو کارونکي څخه وغوښتل شي چې خپل ورکړي webد دوی پرو ته لاسرسي لپاره سایټ یا ګرځنده ایپ اجازهfile دا د ایمیزون کاروونکو لپاره ستاسو د حساب برخې کې د ایمیزون پیرودونکو سره د فعال ننوتلو لیست کې هم ښکاري.
- تفصیل. توضیحات تاسو سره مرسته کوي د ایمیزون غوښتنلیکونو سره ستاسو هر یو ننوت توپیر کړئ او کاروونکو ته نه ښودل کیږي.
- د محرمیت خبرتیا URL. د محرمیت خبرتیا URL ستاسو د شرکت موقعیت دی یا د غوښتنلیک محرمیت پالیسي (د مثال په توګهample: http: //www.example.com/privacy.html). دا لینک کاروونکو ته په رضایت ښودل کیږي
پیرودونکي کولی شي لاندې توکي هم چمتو کړي:
- د لوګو انځور File. دا لوګو د ننوتلو او رضایت سکرین کې ښودل کیږي کله چې کارونکي ستاسو ته ننوځي webسایټ یا ګرځنده اپلیکیشن. لوګو به په لوړوالي کې 50 پکسلز ته راټیټ شي که چیرې دا د 50 پکسلز څخه لوړ وي د لاندې فارمیټونو په عرض کې هیڅ محدودیت شتون نلري: PNG ، JPEG او GIF.
د غوښتنلیک رامینځته کولو وروسته ، تاسو کولی شئ هر یو راجستر کړئ webسایټ یا ګرځنده اپلیکیشن چې د ایمیزون سره لاګ ان کاروي.
د نورو معلوماتو لپاره ، پشمول د انفرادي راجسټریشن webسایټونه ، وګورئ د امازون سره خپل ننوت راجستر کړئ غوښتنلیک.
د پیرودونکي پیژندونکی
کله چې پیرودونکي a جوړوي webسایټ یا ګرځنده ایپ ، دوی ته ګمارل شوي a مراجع پیژندونکی او a د مراجع راز. د پیرودونکي پیژندونکي او د پیرودونکي راز په جوړه کې ګمارل شوي. یو ایپ کولی شي ډیری پیرودونکي پیژندونکي ولري.
د پیرودونکي پیژندونکی ستاسو د غوښتنلیک پیژندلو لپاره کارول کیږي ، یوازې یا د پیرودونکي راز سره. د تایید دواړه مرستې د پیرودونکي پیژندونکي کاروي ، مګر د واک ورکولو کوډ د پیرودونکي راز ته هم اړتیا لري.
د پیرودونکي پیژندونکی د 100 بایټونو اعظمي اندازه لري. د پیرودونکي پټ اعظمي اندازه د 64 بیوټ اندازې لري.
د ایمیزون سره د ننوتلو کارول
موضوعات
- سره د ننوتلو سره راجسټر شئ ایمیزون
- خپل تنظیم کړئ Webسایټ
- یوه اختيار غوره کړه گرانټ
- ضمیمه مرسته
- د اختیار کوډ ګرانټ
- د لوستلو لپاره د لاسرسي توکیو کارول د پیرودونکي پروfile
- ننوتل کارونکي
د ایمیزون سره ننوتل د ایمیزون پیرودونکو ته وړتیا ورکوي چې د ننوتلو لپاره د دوی باوري ایمیزون حساب وکاروي webسایټونه او ګرځنده غوښتنلیکونه.
دا برخه د ایمیزون سره د لاګین کارولو څرنګوالي په اړه بحث کوي ، ستاسو د غوښتنلیک رامینځته کولو څخه ستاسو تنظیم کولو پورې webسایټ ، د واک ورکولو بسپنه غوره کول ، او دا مرستې پلي کول. یوځل چې پروتوکول پلي شي ، کاروونکي کولی شي د ایمیزون سره د ننوتلو په کارولو سره ستاسو سایټ ته ننوځي او تاسو ته د دوی پیرودونکي پرو ته لاسرسی درکړيfile ډاټا
د ایمیزون سره ننوتل سره راجستر کړئ
مخکې لدې چې تاسو وکولی شئ د ایمیزون سره ننوتل په a کې webسایټ یا په ګرځنده اپلیکیشن کې ، تاسو باید د ایمیزون سره د ننوتلو سره غوښتنلیک ثبت کړئ. د ایمیزون غوښتنلیک سره ستاسو ننوتل ستاسو د سوداګرۍ په اړه معلومات لري ، او د هر یو په اړه معلومات webسایټ یا ګرځنده اپلیکیشن چې تاسو یې رامینځته کوئ د ایمیزون سره د ننوتلو ملاتړ کوي. د سوداګرۍ معلومات هرکله کاروونکو ته ښودل کیږي کله چې دوی ستاسو په ایمیزون سره لاګ ان کاروي webسایټ یا ګرځنده اپلیکیشن. کارونکي به ستاسو د غوښتنلیک نوم ، ستاسو لوګو ، او ستاسو د محرمیت پالیسي ته لینک وګوري. دا مرحلې ښیې چې څنګه د ایمیزون غوښتنلیک سره د ننوتلو راجستر کول:
د امازون غوښتنلیک سره خپل ننوت راجستر کړئ
- ورتګ https://login.amazon.com.
- که تاسو دمخه د ایمیزون سره د ننوتلو لپاره لاسلیک کړی وي ، کلیک وکړئ د اپل کنسول. که نه نو، کلیک وکړئ ګډون کول. تاسو به د پلورونکي مرکز ته لارښود شئ ، کوم چې د ایمیزون سره د ننوتلو لپاره غوښتنلیک راجسټریشن اداره کوي. که دا ستاسو لومړی ځل وي د پلورونکي مرکزي کارول ، تاسو به د پلورونکي مرکزي تنظیم کولو غوښتنه وشي
- کلیک وکړئ نوی غوښتنلیک راجستر کړئ. د خپل غوښتنلیک راجستر کړئ ب willه به څرګند شي:
a. د خپل غوښتنلیک فارم کې راجستر کې ، د خپل غوښتنلیک لپاره نوم او توضیحات دننه کړئ.
نوم هغه نوم دی چې د رضایت سکرین کې ښودل کیږي کله چې کاروونکي ستاسو غوښتنلیک سره معلومات شریکولو سره موافق وي. دا نوم په Android ، iOS ، او webستاسو د غوښتنلیک سایټ نسخې. توضیح تاسو سره مرسته کوي د خپل هر ننوتل د ایمیزون غوښتنلیکونو سره توپیر کړئ او کاروونکو ته نه ښودل کیږي.
b. محرمیت دننه کړئ URL اوس ستاسو د غوښتنلیک لپاره.
د محرمیت خبرتیا URL ستاسو د شرکت موقعیت دی یا د غوښتنلیک محرمیت پالیسي (د مثال په توګهampLe:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. که تاسو غواړئ د خپل غوښتنلیک لپاره د لوګو عکس اضافه کړئ ، غوره کړئ کلیک وکړئ File او د تطبیق وړ انځور پیدا کړئ.
دا لوګو د ننوتلو او رضایت سکرین کې ښودل کیږي کله چې کارونکي ستاسو ته ننوځي webسایټ یا ګرځنده اپلیکیشن. لوګو به په لوړوالي کې 50 پکسلز ته راټیټ شي که چیرې دا د 50 پکسلز څخه لوړ وي د لوګو په عرض کې هیڅ محدودیت شتون نلري. لاندې فارمیټونه منل شوي: PNG ، JPEG ، GIF. - کلیک وکړئ خوندي کړئ. ستاسو دampد راجستریشن باید ورته ښکاري:
وروسته له دې چې ستاسو د غوښتنلیک لومړني ترتیبات خوندي شوي، تاسو کولی شئ د ځانګړو لپاره ترتیبات اضافه کړئ webسایټونه او ګرځنده غوښتنلیکونه چې دا د ایمیزون حساب سره دا ننوتنه کاروي.
اضافه کړئ Web ستاسو غوښتنلیک ته تنظیمات
- د غوښتنلیک سکرین څخه، کلیک وکړئ Web ترتیبات. تاسو ته به په اوتومات ډول ارزښتونه وټاکل شي د پیرودونکي پیژند او د پیرودونکي راز. د پیرودونکي ID ستاسو پیژني webسایټ ، او د پیرودونکي راز په ځینې شرایطو کې ستاسو د تایید لپاره کارول کیږي webسایټ مستند دی. د پیرودونکي راز ، لکه د رمز په څیر ، محرم دی. ته view د پیرودونکي راز ، کلیک وکړئ پټ راز وښیه.
- د اضافه کولو لپاره اجازه ورکړل شوی جاواسکریپټ اصلیتونه or اجازه ورکړل شوې راستنیدنه URLs خپل غوښتنلیک ته ، کلیک وکړئ سمون.
یادونه: د a سره ایمیزون سره د ننوتلو کارولو لپاره webسایټ ، تاسو باید مشخص کړئ اجازه ورکړل شوی جاواسکریپټ اصلیتونه or اجازه ورکړل شوې راستنیدنه URLs. مشخص کړئ اجازه ورکړل شوی جاواسکریپټ اصلیتونه خپلو کاروونکو ته د پاپ اپ تصدیق کولو تجربه چمتو کولو لپاره ، یا اجازه ورکړل شوې راستنیدنه URLs د اعتبار د اړونده ریښتنی تجربه چمتو کول. که تاسو د ایمیزون تادیه کاروئ ، نو تاسو باید مشخص کړئ اجازه ورکړل شوی جاواسکریپټ اصلیتونه.
a. که تاسو د خپلو کاروونکو لپاره د پاپ اپ تصدیق کولو تجربه چمتو کوئ ، خپل اضافه کړئ webد سایټ اصل ته
اجازه ورکړل شوی جاواسکریپټ اورګینز.
یو اصل د پروتوکول ، ډومین نوم او بندر ترکیب دی (د مثال په توګهample: https: //www.example.com:8443). اجازه ورکړل شوی اصل باید د HTTPS پروتوکول وکاروي. که تاسو معیاري پورټ کاروئ (پورټ 80 یا پورټ 443) تاسو اړتیا لرئ یوازې د ډومین نوم پکې شامل کړئ (د مثال په توګهample: https: //www.example.com).
دلته ستاسو د ډومین اضافه کول د جاوا سکریپټ لپاره SDK ته اجازه ورکوي ستاسو سره اړیکه ونیسي webسایټ مستقیم د ننوتلو پروسې په جریان کې. Web براوزر په نورمال ډول د سکریپټونو ترمینځ کراس-اصلي اړیکې مخنیوی کوي پرته لدې چې سکریپټ په ځانګړي ډول دې ته اجازه ورکړي.
د یو څخه ډیر اصل اضافه کولو لپاره ، کلیک وکړئ بل اضافه کړئ.
b. که ستاسو webسایټ به د ایمیزون واک ورکولو خدمت سره لاګ ان ته HTTPS تلیفونونه وکړي
مشخص کول a redirect_uri د ځوابونو لپاره ، دا اړونده URIs ته اړ کړئ اجازه ورکړل شوې راستنیدنه URLs.
راستنیدنه URL پروتوکول ، ډومین ، لار ، او د پوښتنې تارونه پکې شامل دي (د مثال په توګهample ، https: //www.example.com/login.php).
د یو څخه ډیر بیرته اضافه کول URL، کلیک وکړئ بل اضافه کړئ. که تاسو غواړئ چې په متحرک ډول کاروونکو ته مختلف ته واړوئ URLد تصدیق وروسته s (د مثال په توګهample: که تاسو غواړئ هر کارونکي بیرته هغه پا pageې ته واړوئ چې دوی د ننوتلو دمخه و) تاسو به اړتیا ونلرئ دا ټول دلته لیست کړئ. پرځای یې ، په پیل کې ټول کاروونکي یو جامد ته اړول URL اجازه ورکړل شوي راستنول URL). ستاسو د اختیار په غوښتنه کې ، دولتي پیرامیټر ته متحرک ارزښت وټاکئ او هغه ارزښت وکاروئ ترڅو مطلوب ته دوهم ریډیکریکټر رامینځته کړئ. URL. د نورو معلوماتو لپاره، وګورئ په متحرک ډول کارونکي کاروونکي.
یادونه: د اعتبار لپاره نوي پا toې ته کاروونکو ته اړول دوی د سره صلیب غوښتنه جعل کولو ته زیان رسوي. ستاسو د غوښتنلیک خوندي کولو لپاره ، موږ په کلکه د دولتي پیرامیټر کارولو سپارښتنه کوو ترڅو د هر اختیار ځواب رد کړي. د نورو معلوماتو لپاره ، وګورئ د کراس سایټ غوښتنه جعل. - کلیک وکړئ خوندي کړئ.
خپل تنظیم کړئ Webسایټ
دلته یو څو ګامونه شتون لري چې تاسو یې باید په ایمیزون سره د ننوتلو سره ژوند کولو دمخه ترسره کړئ webسایټ. پدې کې د جاوا سکریپټ لپاره د ایمیزون SDK سره د ننوتل بارول ، د ایمیزون ګرافیک سره لاګ ان کول ، او ستاسو د حسابونو ډیټابیس کې د نوي ایمیزون پیرودونکو یوځای کول شامل دي.
د جاواسکریپټ لپاره د ایمیزون SDK سره ننوتل لوڈ کړئ
د ایمیزون سره ننوتل د جاواسکریپټ SDK چمتو کوي چې تاسو یې د لاسرسي ټوکن ترلاسه کولو او د پیرودونکي پرو بیرته ترلاسه کولو لپاره کارولی شئfileس. مخکې لدې چې تاسو د لاسرسي وړیا تلیفون وکړئ یا یو پرو بیرته ترلاسه کړئfile، SDK باید ځان د ایمیزون مینځپانګې تحویلي شبکې څخه پورته کړي. د SDK بارولو لپاره ، لاندې کوډ وکاروئ
کړۍ.اوامازونلاګینریډی = فعالیت () { amazon.Login.setClientId ('ستاسو د همکار-ID')؛ }; (فنکشن) (d) { var a = d.createElement ('اسکرپټ')؛ a.type = 'متن / جاواسکریپټ'؛ a.async = ریښتیني؛ a.id = 'amazon-login-sdk'؛ a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '؛ d.getElementById ('امازون - روټ'). ضمیمه شیډ (a)؛ }) (سند)؛ |
یوځل چې SDK ډک شو ، دا به زنګ ووهي کړکۍ .زهامازونګین راډی د پیل لپاره. د SDK کارولو دمخه ، تاسو باید زنګ ووهئ amazon.Login.setClientId ، ستاسو د پیرودونکي پیژندونکی تیښته. که تاسو خپل د پیرودونکي پیژندونکی نه پیژنئ ، نو د اپل کنسول atlogin.amazon.com څخه لیدنه وکړئ.
یادونه: د ډیفالټ په واسطه ، د جاواسکریپټ لپاره SDK به په پاپ اپ کړکۍ کې د ننوتلو سکرین وښیې. تاسو کولی شئ د اختیار پیرامیټر پاپ اپ ملکیت غلط ته تنظیم کړئ د دې پرځای چې پیرودونکي د ننوتلو لپاره نوي پا toې ته اړ کړئ. پاپ اپ وینډوز په اصلي iOS ایپسونو کې ملاتړ نلري. که تاسو د کارولو اراده لرئ په خپل iOS کې د ایمیزون سره ننوتل ایپ ، موږ یا د IOS لپاره د ایمیزون SDK سره د ننوتلو کارولو وړاندیز کوو ، یا د لارښود لارښود تجربه پلي کول. د جاواسکریپټ ریفرنس لارښود لپاره د ایمیزون SDK سره ننوتل وګورئ د اختیارونه پیرامیټر
د امازون ریښه tag
د جاواسکریپټ لپاره د امازون SDK سره ننوتل په ایمیزون - روټ عنصر پا requiresه کې شتون ته اړتیا لري. د امازون ریښې عنصر باید د نندارې په کارولو سره پټ نشي: هیڅ شی یا لید: پټ شوی ، یا د SDK ځینې برخې به په انټرنیټ اکسپلورر کې سم کار ونه کړي.
SDK عناصر دننه کوي د ایمیزون ریښه دا تمه کیږي چې د بدن پورې اړوند وي یا د پا theې سر ته نږدې د عنصر په تړاو موقعیت ولري. دا غوره دی که چیرې د ایمیزون ریښه عنصر د یو عنصر دننه ندی موقف: مطلق یا موقعیت: نسبي تنظیمات. که تاسو امازون ځای په ځای کړئ ریښه عنصر د موقعیت عنصر دننه ، تاسو باید دا د بدن سر ته نږدې موقعیت ورکړئ یا د SDK ځینې برخې ممکن په سمه توګه کار ونه کړي.
د ایمیزون سره ننوتل د دې لپاره معیاري ت buttonۍ ګرافیک چمتو کوي webسایټونه او ګرځنده غوښتنلیکونه. وګورئ د ایمیزون سټایل لارښودونو سره ننوتل د موجود بټونو انتخاب او د دوی کارولو څرنګوالي لیدو لپاره. هغه ت buttonۍ غوره کړئ چې تاسو به یې وکاروئ ، او دا یې خپل ته اضافه کړئ webپه هره پا pageه کې سایټ کارونکي ممکن خوښ وي چې ننوتل شي.
یوځل چې کاروونکو ننوتل ، تاسو باید خپل ته د "لاګ آوټ" اختیار (ډیری ځله هایپر لینک) اضافه کړئ webسایټ. د ننوتلو اختیار باید هر زیرمه شوي ټوکن حذف کړي او د کارونکي پرو لرې کړيfile معلومات (لکه د دوی نوم) له webسایټ. بیا ستاسو webسایټ کولی شي بیا د ننوتلو ت buttonۍ وړاندې کړي.
د خپل موجود حساب سیسټم سره مدغم شئ
که ستاسو webسایټ د خپل کارونکي حساب سیسټم لري ، تاسو کولی شئ د خپل موجوده ډیټابیس سره د ایمیزون پیرودونکو سره د ننوتلو ادغام لپاره ګامونه پورته کړئ. د نورو معلوماتو لپاره ، وګورئ ستاسو د موجوده حساب سیسټم سره مدغم کړئ.
دوه میکانیزمونه webسایټونه کولی شي د لاسرسي نښه ترلاسه کولو لپاره وکاروي نغدي مرسته او د د واک ورکولو کوډ وړیا. د واک ورکولو دواړه مرستې د کارونکي-اجنټ (د کارونکي براوزر) ته د دوی د ننوتلو لپاره ایمیزون. com ته د لارښود په واسطه کار کوي. یوځل چې دوی ننوتل ، که webسایټ د ضمیمه وړیا مرستې غوښتنه کړې ، د لاسرسي نښه په URI کې د یوې برخې په توګه سرایت شوی چې د کارونکي اجنټ بیرته پیرودونکي ته اړوي webسایټ. د webسایټ بیا د کارونکي-اجنټ څخه د معلوماتو ترلاسه کولو لپاره سکریپټ کاروي. که د webسایټ غوښتنه کوي د جواز کوډ، د کارونکي اجنټ بیرته ته لیږل کیږي webسایټ او د جواز کوډ پدې URI کې د پوښتنې تار په توګه لیږدول شوی. د webسایټ بیا د پردې شاته ایمیزون ته یو خوندي HTTP تلیفون کوي ترڅو د لاسرسي نښه لپاره د واک کوډ تبادله کړي.
مخکې لدې چې تاسو د ایمیزون غوښتنلیک سره ننوتل پلي کړئ ، تاسو باید غوره کړئ چې د کوم ډول وړیا مرستو څخه کار واخلئ
ستاسو د غوښتنلیک لپاره کوم ډول بسپنه سمه ده؟
په عموم کې ، اډوانtagد یوې مرستې څخه ډیسوډوان عکس العمل ښیېtagد نورو مرستو څخه.
اډوانtagد واک ورکولو کوډ ګرانټ دا دی چې دا د ضمیمه وړیا مرستې څخه ډیر خوندي کیدی شي. کارونکی د لاسرسي نښه لپاره غوښتنې کې دخیل نه دی ، ځکه چې دا مستقیم د پیرودونکي ترمینځ پیښیږي webسایټ او د جواز خدمت. د واک ورکولو کوډ ګرانټ د ریفریش ټوکن هم وړاندې کوي ، کوم چې پیرودونکي ته ورکوي webسایټ د کارونکي پرو ته نږدې نامعلوم وخت ته لاسرسی لريfile ډاټا
ډیسوډوانtage د واک ورکولو کوډ ګرانټ دا دی چې پلي کول یې سخت وي ، او دا د سرور-اړخ سکریپټینګ باندې تکیه کوي. د واک ورکولو کوډ ګرانټ د امپلیټ ګرانټ څخه ډیر ګردي سفرونه هم کاروي.
اډوانtagد ضمني مرستې څخه دا دی چې دا پلي کول نسبتا ساده دي ، ځکه چې دا په تکیه کوي web د لاسرسي نښه ترلاسه کولو او ذخیره کولو لپاره براوزر. که د پیرودونکي معمارۍ د سرور اړخ سکریپټینګ ملاتړ نه کوي ، دا د واک ورکولو یوازینۍ مرسته ده چې د ایمیزون واک ورکولو خدمت سره د ننوتلو سره به کار وکړي. ضمیمه وړیا مرستې د واک ورکولو کوډ ګرانټ په پرتله لږ ګردي سفرونه هم کوي.
ډیسوډوانtagد ضمیمه وړیا مرسته دا ده ځکه چې د کارونکي براوزر د لاسرسي نښه غوښتنه کوي ، کارونکی د لاسرسي نښه سره مخ کیږي. د سخت امنیتي لید څخه ، دا غوره کیدی شي دا معلومات پټ کړي. همچنان ، په ضمیمه وړیا کې ، کله چې د لاسرسي نښه پای ته ورسیږي ، کارونکي باید سرچینو ته لاسرسي ته دوام ورکولو لپاره بیا تصدیق کړي. د واک ورکولو کوډ ګرانټ د ریفریش ټوکن ب featuresې لري چې د کارونکي په ګډون پرته د نوي لاسرسي نښه ترلاسه کولو لپاره کارول کیدی شي.
که تاسو د سرور اړخ سکریپټ ونه کاروئ ، ضمیمه ګرانټ ستاسو یوازینۍ انتخاب دی. که تاسو د سرور - اړخ سکریپټ وکاروئ ، موږ سپارښتنه کوو چې د اختیار کوډ وړیا مرستې غوره کړئ.
ضمیمه مرسته
یو ضمیمه مرسته پیرودونکي ته اجازه ورکوي (عموما a webسایټ) په ایمیزون کې URI ته د کارونکي اجنټ (د کارونکي براوزر) مستقیم کولو لپاره. بیا کارونکي ته یوه پا pageه وړاندې کیږي چې د غوښتنې غوښتنه کوي webد دوی لپاره د سایټ اجازه د پیرودونکي پروfile. یوځل چې کارونکي غوښتنې تصویب کړي ، د کارونکي اجنټ بیرته دې ته لیږل کیږي webد a کارولو سایټ
URI چې لري a د لاسرسي نښه د URI ټوټې کې. د کارونکي اجنټ پیرودونکي ته د لاسرسي ټوکن ټوټې پرته د لارښوونې URI په کارولو سره لارښوونه کوي ، مګر په سیمه ایز ډول د لاسرسي نښه ټوټه ذخیره کوي. د کارونکي اجنټ بیا په سکریپټ پروسس کوي webد سایټ پا pageه چې بشپړ لارښوونې URI ته لاسرسی لري او د ټوټې معلومات بیرته پیرودونکي ته لیږدوي. د نورو معلوماتو لپاره ، وګورئ نغدي مرسته
د واک غوښتنه کولو لپاره ، پیرودونکی (webسایټ) باید د کارونکي اجنټ (براوزر) ته لارښوونه وکړي ترڅو خوندي HTTP تلیفون وکړي https://www.amazon.com/ap/oa د لاندې پیرامیټونو سره:
| پیرامیټر | تفصیل |
| client_id | اړتیا ده. د مراجع پیژندونکی. دا چمتو کیږي کله چې تاسو خپل راجستر کړئ webسایټ د ایمیزون سره د ننوتلو لپاره د پیرودونکي په توګه. اعظمي اندازه 100 بایټس. |
| دائره | اړین. د غوښتنې ساحه. باید پرو ويfile، پروfile: یوزر_ډ ، پوسټل کوډ ، یا یو څه ترکیب ، د ځایونو لخوا جلا شوی (د مثال په توګه پروfile20 XNUMXpostal_code). د نورو معلوماتو لپاره ، وګورئ د پیرودونکي پروfile. |
| ځواب_ ډول | اړتیا ده. د ځواب ویلو ډول. د دې سناریو لپاره باید نښه شي. |
| redirect_uri | اړتیا ده. د HTTPS پته چیرې چیرې د تایید کولو خدمت باید کارونکي بیرته وګرځوي. |
| ریاست | سپارښتنه. د دې غوښتنې او ځواب ترمینځ د حالت ساتلو لپاره د مراجعین لخوا کارول شوی یو غیر واضح ارزښت. د واکمنۍ خدمت دا ارزښت به پکې شامل وي کله چې کارونکي بیرته پیرودونکي ته اړوونکی وي. دا د کراس سایټ غوښتنې جعل کولو مخه نیولو لپاره هم کارول کیږي. د نورو معلوماتو لپاره ، وګورئ د کراس سایټ غوښتنه جعل. |
د مثال لپارهampLe:
| https://www.amazon.com/ap/oa?client_id=foodev & ساحه = پروfile &response_type=token &state=208257577ll0975l93l2l59l895857093449424 & redirect_uri = https: //client.example.com/auth_popup/token |
د جاواسکریپټ لپاره د ایمیزون SDK سره د ننوتلو په کارولو سره د اختیار غوښتنه کولو لپاره ، تاسو باید د اختیار توکي ډک کړئ ، او امازون ته لاړ شئ. لوګین.اختیار.
document.getElementById ('loginWithAmazon'). onclick = فعالیت () {setTimeout (وینډو.ډلوګین ، l)؛ دروغ بیرته راګرځول }; کړۍ.ډولګین = فنکشن () {اختیارونه = {}؛ options.scope = 'profile'؛ amazon.Login.authorize (اختیارونه ، فعالیت (ځواب) { که (ځواب.یرر) { خبرتیا ('د اوت غلطی' + ځواب.یرلر)؛ بېرته } amazon.Login.retrieveProfile(response.access_token ، فعالیت (ځواب) { خبرتیا(ځواب)؛ }); }); }; |
لومړی پیرامیټر د امازون.لاګین.اختیار کولو ته تل د اختیارونو شی دی. دوهم پیرامیټر یا د جاواسکریپټ فنکشن دی چې د اجازه ورکولو سمون سمبال کړي ، یا بل پا toې ته یو آر آی اړول. URI باید د ورته ډومین سره تړاو ولري لکه څنګه چې SDK زنګ وهونکی پا asه وي ، او دا باید د HTTPS په کارولو سره مشخص شي.
د مثال لپارهampLe:
| اختیارونه = {}؛ options.scope = 'profile'; amazon.Login.authorize (اختیارونه ، 'https://mysite.com/redirect_here')؛ |
نوټ: که تاسو غواړئ د جاواسکریپټ لپاره د امازون SDK سره ننوتل وکاروئ ترڅو د ضمني مرستې غوښتنه وکړئ ، نو تاسو باید لومړی خپل پا pageه د جاواسکریپټ لپاره د ایمیزون SDK سره لاګ ان کړئ. وګورئ د ایمیزون SDK سره ننوتل د لپاره جاواسکریپټ.
یوځل چې کارن یا غوښتنه غوښتنه تصویب یا رد کړي ، نو د لیکوالې سرور به کارونکي ریډیریک_وري ته اړوي. پیرودونکی به بیا د د اختيار ورکولو ځواب.
د پیرودونکي وروسته (webسایټ) د کارونکي اجنټ (براوزر) ته لارښوونه کوي چې یو جوړ کړي د واک ورکولو غوښتنه، د جواز خدمت به د کارونکي اجنټ یو URI ته واستوي چې د پیرودونکي لخوا مشخص شوی. که چیرې کارونکي د لاسرسي غوښتنه ومنله ، دا URI به د URI ټوټې په توګه لاسرسي_ټیکن ولري. د پخواني لپارهampLe:
| HTTP / ll 302 وموندل شو ځای: https: //client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424 ټیکن_ ډول = وړونکی & ختمیدونکی_و = 3600 & ساحه = پروfile |
یو بریالي ځواب کې لاندې ارزښتونه شامل دي:
| پیرامیټر | تفصیل |
| لاسرسي_ټوکن | د د لاسرسي نښه د کارونکي حساب لپاره. د 2048 بایټونو اعظمي اندازه. |
| ټوکن_ ډول | د نښه نښه بيرته راستون شوې. باید بار وړونکی وي. |
| پای ته رسي | د لاسرسي نښې غیرقانوني کیدو دمخه د ثانیو شمیره. |
| ریاست | د دولت ارزښت د اختیار په غوښتنه کې تېر شو. دا ارزښت تاسو ته اجازه درکوي د غوښتنې دمخه د کارونکي حالت تعقیب کړئ. دا د کراس سایټ غوښتنې جعل کولو مخه نیولو لپاره هم کارول کیږي. د نورو معلوماتو لپاره وګورئ د کراس سایټ غوښتنه جعل. |
| دائره | د غوښتنې ساحه. باید پرو ويfile، پروfile: د کارونکي_ید پوسټ_کوډ ، یا یو څه ترکیب. |
یادونه: ځینې کارونکي-اجنټان د HTTP ځای ځواب سرلیک ساحه کې د برخې برخې په ګډون ملاتړ نه کوي. دا پیرودونکي نه ملاتړ کیږي.
که تاسو د جاواسکریپټ لپاره ایمیزون SDK سره ننوتل کاروئ ، پورتنۍ پیرامیټونه د امازون لخوا چمتو شوي ځواب توکي کې شتون لري. لوګین.اختیار. وګورئ د واک ورکولو غوښتنه د پخواني لپارهample.
یوځل چې تاسو د لاسرسي نښه ترلاسه کړه ، بل ګام دا دی چې د a لوستلو لپاره وکاروئ د پیرودونکي پروfile. د نورو جزیاتو لپاره ، وګورئ د پیرودونکي پرو لوستلو لپاره د لاسرسي توکیو کارولfile.
که چیرې کارونکي د لاسرسي غوښتنه ونه کړي ، یا کومه غلطي رامینځته شي ، د واک خدمت به د کارونکي اجنټ (د کارونکي براوزر) د پیرودونکي لخوا مشخص شوي URI ته واستوي. دا URI به د غلطۍ پیرامیټرې ولري چې د غلطۍ توضیح کوي. د پخواني لپارهampLe:
| HTTP / ll 302 وموندل شو ځای: https: //client.example.com/cb#error=access_denied &state=208257577ll0975l93l2l59l895857093449424 |
د ناکامې غوښتنې غوښتنې لپاره د خطو پیرامیټرې شامل دي په:
| تېروتنه | تفصیل |
| تېروتنه | د خطا کوډ ارزښت سره د ASCII غلطی کوډ. |
| تېروتنه | د خط لوستنې په اړه معلوماتو سره د انسان لخوا د لوستلو وړ ASCII تار؛ د پیرودونکي پراختیا کونکو لپاره ګټور. |
| تېروتنه | A ته URI web د غلطۍ په اړه د انسان د لوستلو وړ معلوماتو سره پا pageه لپاره ګټور
د پیرودونکي پرمخ وړونکي. |
| ریاست | د پیرودونکي حالت د اصلي اختیار په غوښتنه کې تېر شو. |
که تاسو د جاواسکریپټ لپاره د ایمیزون SDK سره ننوتل کاروئ ، پورته پیرامیټونه په کې شتون لري
د ځواب څیز د ایمیزون لخوا چمتو شوی. لوګین.اختیار. وګورئ د واک ورکولو غوښتنه د پخواني لپارهample لاندې د خطا کوډونه د غلطۍ ارزښت په توګه بیرته کیدی شي:
| د تېروتنې کوډ | تفصیل |
| ناببره غوښتنه | په غوښتنه کې یو اړین پیرامیټر ورک دی ، یو ناباوره ارزښت لري ، یا په غلط ډول جوړ شوی دی. |
| نامعلومه شوی | پیرودونکی د اختیار کوډ غوښتنه کولو واک نلري. |
| رسۍ منکره شوه | د سرچینې مالک یا اختیار سرور دا غوښتنه رد کړه. |
| ناملاتړ_ بې ځوابه_ ډول | دې غوښتنې د ناملاتړ غبرګون ډول مشخص کړ. د دې سناریو لپاره ،
ځواب_ ډول باید کوډ وي. |
| ناسمه | پیرودونکي د غلط سکوپ غوښتنه وکړه. |
| سرور_یرور | د لیکوالۍ سرور یوه نامعلومه تېروتنه سره مخ شوه. د 500 داخلي سرور HTTP خطا په توګه چلند وکړئ. |
| د لنډي مودې لپاره لاسرسی نشته | د باوري کولو سرور دا مهال د لنډ مودې بار بار یا مهال ویش ساتلو له امله شتون نلري. د 503 خدمت په توګه شتون نلري د HTTP غلطی غلطی. |
د لاسرسي توکیو تایید کړئ
یوځل چې تاسو د ضمیمه مرستې په کارولو سره د لاسرسي نښه ترلاسه کړئ ، دا خورا وړاندیز کیږي چې تاسو د لاسرسي نښه تصدیق کړئ مخکې لدې چې تاسو د پیرودونکي پرو بیرته ترلاسه کړئ.file د دې نښه کارول. که یو ناوړه سایټ کولی شي یو کاروونکي ته ننوتلو ته وهڅوي ، دوی کولی شي د دوی لاسرسي معتبر نښه واخلي او دا ستاسو سایټ ته د واک ورکولو ځواب نقل کولو لپاره وکاروي.
د نښې تصدیق کولو لپاره ، یو خوندي HTTP زنګ https://api.amazon.com/auth/O2/tokeninfo ته زنګ ووهئ ، د لاسرسي نښه چې تاسو یې غواړئ تصدیق یې کړئ. تاسو کولی شئ د لاسرسي نښه د پوښتنې پیرامیټر په توګه وټاکئ.
د مثال لپارهampLe:
| https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
یادونه: لاسرسي ټیکونو کې داسې حروف شامل دي چې د اجازه شوي حد څخه بهر دي URLد. له همدې امله ، تاسو باید URL د غلطیو څخه مخنیوی لپاره لاسرسي توکیو ته کوډ ورکړئ. د نورو معلوماتو لپاره ، وګورئ د 2.1 برخه RFC3986.
د ټوکن معلوماتو غبرګون
که ستاسو لاسرسي نښه معتبر وي ، نو تاسو به په JSON کې د HTTP ځواب په توګه د نښې معلومات ترلاسه کړئ.
د مثال لپارهampLe:
| HTTP / ll 200 سمه ده نیټه: جمعه ، 3l می 20l3 23: 22: l0 GMT x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json د منځپانګې اوږدوالی: 247 { "جاري": "https://www.amazon.com" ، "user_id": "amznl.account.K2LI23KL2LK2" ، "پلټنه": "amznl.oa2-client.ASFWDFBRN" ، "app_id": "amznl.application .436457DFHDH "،" ختم ": 3597 ، "iat": l3ll280970 ، } |
د پلټنې ارزښت له مراجعینو سره پرتله کړئ - هغه چې تاسو د خپل غوښتنلیک لپاره یې کاروئ. که دوی توپیر ولري ، د لاسرسي نښه ستاسو د غوښتنلیک لخوا غوښتنه شوې نه وه ، او تاسو باید د لاسرسي نښه نه کاروئ.
یو بریالي ځواب کې لاندې ارزښتونه شامل دي:
| پیرامیټر | تفصیل |
| iss | جاري کوونکی پیژندونکی. دا به وي https://www.amazon.com. |
| کارن نوم | د حساب کارن ID د لاسرسي نښې پورې تړلی. دا د هر کارونکي لپاره ځانګړی دی او د amznl.account.K2LI23KL2LK2 ب takesه اخلي. |
| aud | د پیرودونکي پیژندونکی د لاسرسي نښې غوښتنه کولو لپاره کارول شوی. که دا د
مراجع_په کې ستاسو کارول شوی د واک غوښتنه، دا نښه نه کاروئ. |
| app_id | د غوښتنلیک غوښتونکی پیژندونکی چې د نښه غوښتنه یې کړې. ایپ_یډ د پیرودونکي_ سره تړل شوی چې د نښه غوښتنه کولو لپاره کارول کیږي ، مګر ورته ارزښت نلري. دلته د پیرودونکي ډیری پیژندونکي شتون لري چې د یو غوښتنلیک پیژندونکي سره تړلی وي. |
| exp | د لاسرسي نښې پاتې ژوند ، په څو ثانیو کې. |
| iat | هغه وخت چې نښه ورکړل شوې وه. ارزښت له ثانیې څخه شمیره ده
l970-0l-0lT0: 0: 0z لکه څنګه چې په UTC کې اندازه کیږي. |
که د نښه په باوري کولو کې ستونزه وي ، نو تاسو به د HTTP خطا ترلاسه کړئ. د نښه کولو معلوماتو لپاره د خطا کوډونه شامل دي:
| د حالت کوډ | د تېروتنې کوډ | تفصیل |
| 200 | بریالیتوب | بریالیتوب |
| 400 | ناببره غوښتنه | په غوښتنه کې یو اړین پیرامیټر ورک دی ، یو ناباوره ارزښت لري ، یا په غلط ډول جوړ شوی دی. |
| 400 | ناقنانونه یا بې کاره نښه یا ټکټ | ورکړل شوی نښه ناباوره ده یا پای ته رسیدلې ده. |
| 500 | پالنګر | پالنګر د وخت په تیریدو سره ستونزه درلوده. |
د خطا کوډ سربیره ، تاسو ممکن د نورو معلوماتو سره د JSON تادیه ترلاسه کړئ. د پخواني لپارهampLe:
| HTTP / ll 400 بد غوښتنه نیټه: جمعه ، 3l می 20l3 23: 2l: 35 GMT x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json د منځپانګې اوږدوالی: 99 { "تېروتنه": د ماشین لوستلو وړ غلطي کوډ ، "غلطي_جذب": د انساني لوستلو وړ غلطي شرح ، } |
د واک ورکولو کوډ مرسته پیرودونکي ته اجازه ورکوي (عموما a webسایټ) په ایمیزون کې URI ته د کارونکي اجنټ (د کارونکي براوزر) مستقیم کولو لپاره. بیا کارونکي ته یوه پا pageه وړاندې کیږي چې د غوښتنې غوښتنه کوي webد کارونکي پرو ته د سایټ اجازهfile. یوځل چې کارونکی غوښتنه تصویب کړي ، پیرودونکی د واک کوډ ترلاسه کوي او کولی شي دا کوډ د یو لپاره تجارت کړي د لاسرسي نښه او نښه بیا تازه کړئ. یوځل چې پیرودونکي لاسرسي نښه لري ، دوی کولی شي ولولي د پیرودونکي پروfile. د نورو معلوماتو لپاره، وګورئ د واک ورکولو کوډ.
که کارونکی غوښتنه ونه مني ، پیرودونکي د اختیار کولو خدمت څخه تیروتنه ترلاسه کوي.
د واک غوښتنه کولو لپاره ، پیرودونکی (webسایټ) باید د کارونکي اجنټ (براوزر) ته لارښوونه وکړي ترڅو خوندي HTTP تلیفون وکړي https://www.amazon.com/ap/oa د لاندې پیرامیټونو سره:
| پیرامیټر | تفصیل |
| client_id | اړتیا ده. د مراجع پیژندونکی. دا چمتو کیږي کله چې تاسو خپل راجستر کړئ webسایټ د ایمیزون سره د ننوتلو لپاره د پیرودونکي په توګه. اعظمي اندازه 100 بایټس. |
| دائره | اړین. د غوښتنې ساحه. باید پرو ويfile، پروfile: یوزر_ډ ، پوسټل کوډ ، یا یو څه ترکیب ، د ځایونو لخوا جلا شوی (د مثال په توګه پروfile20 XNUMXpostal_code). د نورو معلوماتو لپاره ، وګورئ د پیرودونکي پروfile. |
| ځواب_ ډول | اړتیا ده. د ځواب ویلو ډول. د دې سناریو لپاره باید کوډ وي. |
| redirect_uri | اړتیا ده. د HTTPS پته چیرې چیرې د تایید کولو خدمت باید کارونکي بیرته وګرځوي. |
| ریاست | سپارښتنه. د دې غوښتنې او ځواب ترمینځ د حالت ساتلو لپاره د مراجعین لخوا کارول شوی یو غیر واضح ارزښت. د واکمنۍ خدمت دا ارزښت به پکې شامل وي کله چې کارونکي بیرته پیرودونکي ته اړوونکی وي. دا د کراس سایټ غوښتنې جعل کولو مخه نیولو لپاره هم کارول کیږي. د نورو معلوماتو لپاره ، وګورئ د کراس سایټ غوښتنه جعل. |
د مثال لپارهampLe:
| https://www.amazon.com/ap/oa?client_id=foodev & ساحه = پروfile او ځواب_ ډول = کوډ &state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token |
د جاواسکریپټ لپاره د ایمیزون SDK سره د ننوتلو په کارولو سره د اختیار غوښتنه کولو لپاره ، تاسو باید د اختیار توکي ډک کړئ ، او زنګ ووهئ amazon.Login.authorize.
| اختیارونه = {} options.scope = 'profile'; غوراوي. غیر مسؤلیت_ ډول = 'کوډ'؛ amazon.Login.authorize (اختیارونه ، فعالیت (ځواب) { که (ځواب.یرر) { خبرتیا ('د اوت غلطی' + ځواب.یرلر)؛ بېرته } }); |
لومړی پیرامیټر ته amazon.Login.authorize تل د اختیارونو څیز دی. دوهم پیرامیټر یا د جاواسکریپټ فنکشن دی چې د اجازه ورکولو ځواب اداره کړي ، یا بل پا toې ته یو آر آی اړول. URI باید د ورته ډومین سره تړاو ولري لکه څنګه چې SDK زنګ وهونکی پا asه وي ، او دا باید د HTTPS په کارولو سره مشخص شي.
د مثال لپارهampLe:
| اختیارونه = {}؛ options.scope = 'profile'; غوراوي. غیر مسؤلیت_ ډول = 'کوډ'؛ amazon.Login.authorize (اختیارونه ، 'https://mysite.com/redirect_here')؛ |
نوټ: که تاسو غواړئ د جاواسکریپټ لپاره د امازون SDK سره ننوتنه وکاروئ ترڅو د اختیار کوډ ګرانټ غوښتنه وکړئ ، نو تاسو باید لومړی خپل پا pageه د جاواسکریپټ لپاره ایمیزون SDK سره لاګ ان کړئ. وګورئ د ایمیزون سره ننوتل لوڈ کړئ د جاواسکریپټ لپاره SDK.
یوځل چې کارن غوښتنه یا تایید کړې یا رد کړي ، د باوري کولو سرور به کارونکي ته اړوي redirect_uri. پیرودونکی به بیا د د اختيار ورکولو ځواب.
د پیرودونکي وروسته (webسایټ) د کارونکي اجنټ (براوزر) ته لارښوونه کوي چې یو جوړ کړي د واک ورکولو غوښتنه، د تایید کولو خدمت به د کارونکي اجنټ ته د مراجعینو لخوا مشخص شوي URI ته اړوګرځي. که کارونکي د لاسرسي غوښتنه تایید کړي ، نو هغه URI به ولري کوډ پیرامیټر لري د جواز کوډ.
د مثال لپارهampLe:
| HTTP / ll 302 وموندل شو ځای: https: //client.example.com/cb?code=SplxlOBezQQYbYS6WxSbIA &state=208257577ll0975l93l2l59l895857093449424 |
د اختیار کوډ له 18 څخه تر 128 حروف پورې اړه لري. د اجازه ورکولو کوډ د 5 دقیقو لپاره اعتبار لري.
ریډیریک د هغه غوښتنې حالت هم کاروي چې د کارن - اجنټ لخوا تایید شوي غوښتنه کې لیږدول شوی. دا ارزښت تاسو ته اجازه درکوي د غوښتنې دمخه د کارونکي حالت تعقیب کړئ. دا د کراس سایټ غوښتنې جعل کولو مخه نیولو لپاره هم کارول کیږي. د نورو معلوماتو لپاره وګورئ د کراس سایټ غوښتنه جعل.
که تاسو د جاواسکریپټ لپاره ایمیزون SDK سره ننوتل کاروئ ، پورتنۍ پیرامیټونه د امازون لخوا چمتو شوي ځواب توکي کې شتون لري. لوګین.اختیار. وګورئ د واک ورکولو غوښتنه د پخواني لپارهample د دې غوښتنې لپاره د خطا ځوابونه هغه عکس العمل کوي چې د ضمني مرستې لپاره کارول کیږي. وګوره د واک تېروتنې.
د توکن غوښتنه
یوځل پیرودونکی (webسایټ) ترلاسه کوي د اختيار ورکولو ځواب د باوري واک ورکولو کوډ سره ، دا کولی شي د لاسرسي نښه ترلاسه کولو لپاره دا کوډ وکاروي. د لاسرسي نښه سره ، پیرودونکی کولی شي د اکوسټومر پرو ولوليfile (وګورئ د لاسرسي ټوکن). د لاسرسي نښې غوښتنه کولو لپاره ، پیرودونکي د لاندې پیرامیټونو سره https://api.amazon.com/auth/o2/token یو خوندي HTTP پوسټ رامینځته کوي:
| پیرامیټر | تفصیل |
| وړیا_ ډول | اړتیا ده. د لاسرسي وړیا مرستې غوښتنه شوې ډول. باید د اختیار ورکولو کوډ وی. |
| کوډ | اړتیا ده. کوډ د اختیار په غوښتنه بیرته راغی. |
| redirect_uri | اړتیا ده. که تاسو د اجازه غوښتنې لپاره ریډیرټ_وري چمتو کړې ، نو تاسو باید ورته ریډیرټ_وري دلته تیری کړئ. که تاسو د اجازه غوښتنې لپاره د جاواسکریپټ لپاره ایمیزون SDK سره ننوتل وکاروئ ، نو تاسو اړتیا نلرئ redirect_uri
دلته |
| client_id | اړین. د پیرودونکي پیژندونکی. دا تنظیم شوی کله چې تاسو خپل راجستر کړئ webسایټ د پیرودونکي په توګه. |
| مراجعه_راز | اړتیا ده. د راجسټریشن پرمهال پیرودونکي ته ورکړل شوی پټ ارزښت. |
د مثال لپارهampLe:
| POST / auth / o2 / token HTTP / ll کوربه: api.amazon.com مطبعې ډول: غوښتنلیک / x-www-form-urlکوډ شوی؛ چارسیټ = UTF-8
عطا_ ټایپ = د تصویب_ کوډ او کوډ = SplxlOBezQQYbYS6WxSbIA او مؤکل_ایډ = فیودیو او مؤکل_خبرې = Y76SDl2F |
یادونه: د مراجعین_ کلیک او مؤکل_سرسري ممکن د دې پرځای د صلاحیت سرلیک کې واستول شي ، د HTTP اساسي تصدیق کاروي. د نورو معلوماتو لپاره ، وګورئ RFC2617.
د مثال لپارهampLe:
| پوسټ / لیکوال / o2 / نښې HTTP / ll کوربه: api.amazon.com واک ورکول: لومړني czzCaGRSa3F0MzpnWDFmQmF0M2JW د مینځپانګې ډول: غوښتنلیک / x-www-form-urlکوډ شوی cha چارسیټ = UTF-8grant_type = تصویب_ کوډ او کوډ = SplxlOBezQQYbYS6WxSbIA |
د جاوا سکریپټ لپاره د ایمیزون SDK سره ننوتل د لاسرسي ټوکنونو لپاره د واک ورکولو کوډونو تبادلې لپاره فعالیت نلري. دا ځکه چې دا تبادله د پیرودونکي راز ته اړتیا لري ، کوم چې باید په سکریپټ کې زیرمه نشي. د پایلې په توګه ، ستاسو web سرور به د دې پرځای تبادله کولو ته اړتیا ولري.
که تاسو د اختیار کوډ غوښتنه کولو لپاره ایمیزون. لاګین.اختیار وکاروئ ، نو تاسو باید خپل اختیار ته د اختیار کوډ ورکړئ ، یا redirect_uri وکاروئ چې د سرور اړخ کوډ لخوا اداره کیږي.
د توکیو ځواب ته لاسرسی
کله چې یو پیرودونکی (webسایټ) یو خوندي HTTP پوسټ کوي د واک ورکولو غوښتنه، د واک ورکولو سرور سمدستي د لاسرسي نښه یا د HTTP ځواب کې خطا بیرته راولي. د پخواني لپارهampLe:
| HTTP / ll 200 سمه ده د مینځپانګې ډول: غوښتنلیک / json cha چارسیټ UTF-8 د کیچ کنټرول: هیڅ پلورنځی نه پراګما: نه-کیچ { "access_token": "عطا | IQEBLjAsAhRmHjNgHpi0U Dme37rR6CuUSS…" ، "ټکن_ ډول": "بارونکی" ، "وخت تیریږي": 3600 XNUMX، ، "refresh_token": "اتزر | IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…" } |
یو بریالي ځواب کې لاندې ارزښتونه شامل دي:
| پیرامیټر | تفصیل |
| لاسرسي_ټوکن | د د لاسرسي نښه د کارونکي حساب لپاره. د 2048 بایټونو اعظمي اندازه. |
| ټوکن_ ډول | د نښه نښه بيرته راستون شوې. باید بار وړونکی وي. |
| پای ته رسي | د لاسرسي نښې غیرقانوني کیدو دمخه د ثانیو شمیره. |
| تازه کړئ | یو ریفریج توکی چې د نوي لاسرسي نښې غوښتنه کولو لپاره کارول کیدی شي. د 2048 بایټونو اعظمي اندازه. |
د ځواب پارامترونه د غوښتنلیک / json میډیا ډوله په کارولو سره کوډ شوي دي. د نورو معلوماتو لپاره ، وګورئ RFC4627.
د توکیو تېروتنو ته لاسرسی
د ځینې غلطیو لپاره ، د تایید خدمت ممکن د HTTP 401 (غیر مجاز) حالت کوډ بیرته راولي. پدې کې داسې قضیې شاملې دي چیرې چې پیرودونکي د تایید په سرلیک کې د پیرودونکي_اید او پیرودونکي - ارزښتونه پاس کړي او پیرودونکی نشي تصدیق کولی.
یو ناکام ځواب کې لاندې ارزښتونه شامل دي:
| تېروتنه | تفصیل |
| تېروتنه | د خطا کوډ ارزښت سره د ASCII غلطی کوډ. |
| تېروتنه | د خط لوستنې په اړه معلوماتو سره د انسان لخوا د لوستلو وړ ASCII تار؛ د پیرودونکي پراختیا کونکو لپاره ګټور. |
| تېروتنه | A ته URI web د غلطۍ په اړه د انسان د لوستلو وړ معلوماتو سره پا pageه د پیرودونکي رامینځته کونکو لپاره ګټور. |
لاندې خطا کوډونه د خطا لپاره د ارزښت په توګه بیرته راستنیدای شي:
| د تېروتنې کوډ | تفصیل |
| ناببره غوښتنه | په غوښتنه کې یو اړین پیرامیټر ورک دی ، یو ناباوره ارزښت لري ، یا په غلط ډول جوړ شوی دی. |
| ناباوره_کلیانټ | د مراجع اعتبارول ونشو. دا په داسې قضیو کې کارول کیږي کله چې د اختیار خدمت HTTP 401 (غیر رسمي) حالت کوډ نه راستنوي. |
| ناباوره_جنګ | د باوري کولو کوډ ناباوره دی ، ختم شوی ، لغوه شوی ، یا بل مختلف مراجع ته ورکړ شوی. |
| نامعلومه شوی | پیرودونکی د اختیار کوډونو کارولو حق نلري. |
| ناملاتړی_ګروپ_ ډول | پیرودونکي په غوښتنه کې یې د نښه ټایپ_ ډول ټاکی. |
| سرور_یرور | د لیکوالۍ سرور یوه نامعلومه تېروتنه سره مخ شوه. د 500 داخلي سرور HTTP خطا په توګه چلند وکړئ. |
د ریفریش ټوکنونه وکاروئ
توکیو ته لاسرسی به د ټاکل شوي وخت مودې وروسته پای ته ورسیږي (په نورمال ډول د Expires_in پیرامیټر ته راستون کیږي). کله چې تاسو د لاسرسي نښه ترلاسه کړئ ، نو تاسو به د بیاکتنې نښه هم ترلاسه کړئ. تاسو کولی شئ د لاسرسي نوي نښه ترلاسه کولو لپاره د ریفریش نښه وکاروئ.
د نوي کولو توکی وسپارلو لپاره ، پیرودونکي د لاندې پیرامیټونو سره https://api.amazon.com/auth/ o2 / token ته یو خوندي HTTP پوسټ جوړوي:
| پیرامیټر | تفصیل |
| وړیا_ ډول | اړتیا ده. د لاسرسي وړیا مرستې غوښتنه شوې ډول. باید تازه شي. |
| تازه کړئ | اړتیا ده. د ریفریش توکی د اصلي لاسرسي توکین ځواب لخوا راستون شو. |
د مثال لپارهampLe:
| پوسټ / لیکوال / o2 / توکی HTTP / ll کوربه: api.amazon.com واک ورکول: لومړني czzCaGRSa3F0MzpnWDFmQmF0M2JW د مینځپانګې ډول: غوښتنلیک / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… |
یادونه: د مراجعین_ کلیک او مؤکل_سرسري ممکن د دې پرځای د صلاحیت سرلیک کې واستول شي ، د HTTP اساسي تصدیق کاروي. د نورو معلوماتو لپاره ، وګورئRFC2617.
د مثال لپارهampLe:
| پوسټ / لیکوال / o2 / توکی HTTP / ll کوربه: api.amazon.com مطبعې ډول: غوښتنلیک / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… &client_id=foodev & مؤکل_خیرات = Y76SDl2F |
د ریفری ټوکن سپارنې ته ځواب دی د توکیو ځواب ته لاسرسی.
کاروونکي په متحرک ډول سره اړول
وروسته له دې چې کاروونکي د ایمیزون سره ننوځي ، دوی یوازې هغه جامد پا pagesو ته بیرته لارښود کیدی شي چې تاسو ورته ټاکلي دي اجازه ورکړل شوې بې لارې URLs کله چې تاسو خپل اپلیکیشن ثبت کړ. د دې پرځای چې کاروونکي متحرک ډول مختلف مختلف ته واستوي URLs د تصدیق وروسته ، کله چې تاسو د اختیار غوښتنه وکړئ ، د دولت پیرامیټر د یو داسې ارزښت سره آباد کړئ چې د مطلوب ریډیریکټ رامینځته کولو لپاره وکارول شي URL. د مثال لپارهample ، که تاسو په نهایت کې غواړئ کاروونکي بیرته د توکي توضیحي پا pageې ته واستول شي viewد تصدیق کولو دمخه ، ستاسو په غوښتنه کې د دولت پیرامیټر د توکي توضیح پا pageې ځانګړې برخې سره ولیکئ URL. د تایید وروسته ، د ایمیزون سره ننوتل پیرودونکي ته د تایید ځواب بیرته ولیږي چې پدې کې ورته دولتي پیرامیټر ارزښت شامل وي چې تاسو یې په غوښتنه کې مشخص کړی و.
کارن دې ته لیږل شوی اجازه ورکړل شوې بې لارې URL. په متحرک ډول تولید لپاره د دولتي پیرامیټر ارزښت وکاروئ URL د هغه پا withې پورې تړاو لري چې تاسو یې کاروونکي غواړئ په نهایت کې ځمکه کیږدي ، نو سمدلاسه یې هلته د جامد پا fromې څخه وګرځوي.
که متحرک URL حساس معلومات لري ، موږ د کوډ کولو سپارښتنه کوو ، بیا د دې حالت پیرامیټ ته د سپارلو دمخه ، موږ 64 کوډ کړئ. کله چې معلومات د اختیار په ځواب کې بیرته راستانه شي ، نو ډیکپټ او ډیکوډ کړئ ترڅو دا متحرک رامینځته کړي URL.
سربیره پردې ، موږ په کلکه هغه چا ته سپارښتنه کوو چې د کاروونکو څخه خوندي کولو لپاره د ریډیټ تصدیق تصدیق وکاروئ کراس سایټ د جعل غوښتنه (CSRF) بریدونه. دا د هر تصدیق په غوښتنه کې دولتي پیرامیټر ته ځانګړي ارزښت (د CSRF نښه) په سپارلو سره ترسره کړئ ، او وروسته یې د تصدیق په ځواب کې تایید کړئ. د دې بې ساري csrf نښه او ریډیریکټ دواړه په پام کې ونیسئ URL د توکي پیرامیټ په کارولو سره دولتي حالت ته.
د مثال لپارهampLe:
| + "" +url> |
د CSRF نښه جوړولو په اړه د نورو معلوماتو لپاره ، وګورئ د کراس سایټ غوښتنه جعل.
نوټ: دا معلومات له پامه غورځول کیدی شي که چیرې ستاسو ایپ کاروونکي د اعتبار لپاره جلا پا pageې ته ونه لیږي.
د پیرودونکي پرو لوستلو لپاره د لاسرسي ټوکن وکاروئfile
یوځل چې کارونکي ستاسو ته اجازه درکړي webد دوی ایمیزون پیرودونکي پرو ته سایټ لاسرسیfile، تاسو به یو ترلاسه کړئ د لاسرسي نښه. د مجاز پیرودونکي ډیټا ته لاسرسی لپاره ، تاسو د HTTPS په کارولو سره د امازون سره ننوتل ته د لاسرسي توکی وسپارئ. په ځواب کې ، د ایمیزون سره ننوتل به مناسب بیرته راشي د پیرودونکي پروfile ډاټا پروfile هغه معلومات چې تاسو ترلاسه کوئ د هغه ساحې لخوا ټاکل کیږي چې تاسو یې د لاسرسي غوښتنه کولو پرمهال مشخص کړي. د لاسرسي نښه د دې ساحې لپاره د لاسرسي اجازه منعکس کوي.
که تاسو د جاواسکریپټ لپاره د ایمیزون SDK سره ننوتل کاروئ ، ایمیزون وکاروئ. login.retrieveProfile د پرو لپاره د لاسرسي نښه تبادله کولfile.
د مثال لپارهampLe:
| document.getElementById(‘LoginWithAmazon’).onclick = function() { سیټ ټیماوټ (کړکۍ. لوګین ، l)؛ غلط راستنیدل؛ }; کړۍ.ډولګین = فنکشن () {اختیارونه = {}؛ options.scope = 'profile'؛ amazon.Login.authorize (اختیارونه ، فعالیت (ځواب) { که (ځواب.یرر) { خبرتیا ('د اوت غلطی' + ځواب.یرلر)؛ بېرته } amazon.Login.retrieveProfile(response.access_token ، فنکشن (ځواب) {خبرتیا ('سلام ،' + response.profileنوم)؛ خبرتیا ('ستاسو بریښنالیک آدرس دی' + ځواب. پروfile.لومړني بریښنالیک) خبرتیا ('ستاسو ځانګړی ID دی' + ځواب. پروfile.CustomerId) که (window.console &&؛ window.console.log) window.console.log (ځواب) }); }); }; |
د امازون. Login.retrieveProfile فنکشن درې پیرامیټونه بیرته راوړي: بریا ، خطا ، او پروfile. بریالیتوب ښیې چې ایا زنګ بریالی و. تېروتنه د خطا پیغام لري که کومه تېروتنه رامنځته شي. که کومه تېروتنه نه وه ، پروfile د کارونکي پرو لريfile.
نوټ: که تاسو غواړئ د جاوا سکریپټ لپاره د ایمیزون SDK سره ننوتل وکاروئ ترڅو د پیرودونکي پرو غوښتنه وکړئfile، تاسو باید لومړی خپل پا pageه د جاوا سکریپټ لپاره ایمیزون SDK سره لاګ ان کړئ. وګوره د ایمیزون SDK سره ننوتل د لپاره جاواسکریپټ.
که تاسو مستقیم پای ټکی ته زنګ ووهئ ، تاسو کولی شئ د لاسرسي نښه په دریو لارو کې یوې ته مشخص کړئ: د پوښتنې پیرامیټر په توګه ، د بیرونکي ټیکن په توګه ، یا د HTTP سرلیک کې د x-amz-access-token کارول.
د مثال لپارهampLe:
| https://api.amazon.com/user/profile?access_token AtzaIIQEBLjAsAhRmHjNgHpi0U- Dme37rR6CuUpSR… |
| GET /کارن /پروfile HTTP/ll کوربه: api.amazon.com نیټه: ودونه ، 0l جون 20ll l2: 00: 00 GMT واک ورکول: بیریر اټزا | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUSS… |
| GET /کارن /پروfile HTTP/ll کوربه: api.amazon.com نیټه: ودونه ، 0l جون 20ll l2: 00: 00 GMT د x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
یادونه: لاسرسي ټیکونو کې داسې حروف شامل دي چې د اجازه شوي حد څخه بهر دي URLد. له همدې امله ، تاسو باید URL د غلطیو څخه مخنیوی لپاره لاسرسي توکیو ته کوډ ورکړئ. د نورو معلوماتو لپاره ، وګورئ د 2.1 برخه RFC3986.
د ایمیزون سره ننوتل یوازې د مینځپانګې ډول په توګه غوښتنلیک / json ملاتړ کوي او موږ ته د مینځپانګې ژبې په توګه. د ایمیزون سره ننوتل د ډیفالټ په واسطه د دې مینځپانګې ډول او ژبه کاروي ، حتی که دوی مشخص نه وي
| GET /کارن /پروfile HTTP/ll کوربه: api.amazon.com نیټه: ودونه ، 0l جون 20ll l2: 00: 00 GMT د x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… منل: غوښتنلیک / json د منلو ژبه: en-US |
د پیرودونکي پروfile ځواب
که ستاسو د لاسرسي نښه معتبر وي ، تاسو به د پیرودونکي پرو ترلاسه کړئfile ډاټا په JSON کې د HTTP ځواب په توګه.
د مثال لپارهampLe:
| HTTP / ll 200 سمه ده x-amzn-RequestId: 0f6bef6d-705c-lle2-aacb-93e6bf26930l د منځپانګې ډول: غوښتنلیک/json د منځپانګې ژبه: en-US د منځپانګې اوږدوالی: 85 { "user_id": "amznl.account.K2LI23KL2LK2" ، "برېښنالیک":"mhashimoto-04@plaxo.com", "نوم": "مورک هاشمیمو" ، "پوسټ_ کوډ": "98052" } |
د غوښتنې - شناخت د ننوتلو لپاره دی او له پامه غورځول کیدی شي. که تاسو د ایمیزون ټیم سره د ننوتلو سره ستونزه مسله کوئ نو ممکن تاسو د غوښتنې - ID چمتو کولو غوښتنه وشي.
که ستاسو د پرو بشپړولو کې ستونزه ويfile غوښتنه وکړئ ، تاسو به د HTTP تېروتنه ترلاسه کړئ. د لاسرسي غوښتنې لپاره د خطا کوډونه پدې کې شامل دي:
| د حالت کوډ | د تېروتنې کوډ | تفصیل |
| 200 | بریالیتوب | بریالیتوب |
| 400 | ناببره غوښتنه | په غوښتنه کې یو اړین پیرامیټر ورک دی ، یو ناباوره ارزښت لري ، یا په غلط ډول جوړ شوی دی. |
| 400 | ناقنانونه یا بې کاره نښه یا ټکټ | ورکړل شوی نښه ناباوره ده یا پای ته رسیدلې ده. |
| 401 | ناکافی_سکور | ورکړل شوی لاسرسی لازمي حوزې ته لاسرسی نلري. |
| 500 | پالنګر | پالنګر د وخت په تیریدو سره ستونزه درلوده. |
د خطا کوډ سربیره ، تاسو ممکن د نورو معلوماتو سره د JSON تادیه ترلاسه کړئ. د پخواني لپارهampLe:
| HTTP / ll 400 بد غوښتنه د مینځپانګې ډول: غوښتنلیک / json cha چارسیټ = UTF-8 د مینځپانګې اوږدوالی: 74 { "تېروتنه": "د ماشین د لوستلو وړ خطا کوډ" ، "غلطی_جذب": "د انسان لخوا د لوستلو وړ غلطي توضیحات" ، "غوښتنه_یډ": "bef0c2f8-e292-4l96-8c95-8833fbd559df" } |
ننوتل کارونکي
ستاسو webسایټ باید کاروونکو ته لار برابره کړي کله چې دوی لاګ ان شي ننوتل. یوځل چې دوی د لاګ آوټ انتخاب غوره کړي ، تاسو باید د لاسرسي هر ډول توکی حذف کړئ او د دې کارونکي سره تړلي ټوکنونه تازه کړئ ، او د دوی پرو حذف کړئfile څخه معلومات webسایټ. ستاسو webسایټ باید بیا د ننوتلو اختیار وړاندې کړي.
که تاسو د جاوا سکریپټ لپاره د ایمیزون SDK سره لاګ ان کاروئ ، نو تاسو کولی شئ د هر کیچ شوي ټوکن حذف کولو لپاره amazon.Login.logout میتود ته زنګ ووهئ. د پخواني لپارهampLe:
| document.getElementById(‘Logout’).onclick function() } {amazon.Login.logout ()؛ }; |
تعقیبي بلاګانې امازون ته. لوګین.اختیار به د ډیفالټ په واسطه د ننوتلو سکرین وړاندې کړي
امنیتي نظرونه
موضوعات
- د کراس سایټ غوښتنه جعل
- په ضمیمه جریان کې د سرچینې مالک نقض مالک
- رادیکونه پرانیستل
- کوډ انجیکشن
د پیرودونکي معلومات ننوتل د ایمیزون سره ګډون ته چمتو کوي webسایټونه ارزښتناک دي ، او احتیاطي تدابیر باید ونیول شي ترڅو ډاډ ترلاسه شي چې دا محرم پاتې کیږي. د ایمیزون پروتوکول سره ننوتل د HTTPS پراخه کاروي ترڅو د کارونکي او ایمیزون ترمینځ اړیکې وساتي ، او ستاسو ترمینځ webسایټ او ایمیزون. دا برخه هر هغه امنیتي ګواښونه تشریح کوي چې د HTTPS کارولو څخه هاخوا دي ، او تشریح کوي چې تاسو څنګه کولی شئ د برید کونکو د ارزښتناک پیرودونکي معلوماتو ترلاسه کولو مخه ونیسئ.
د کراس سایټ غوښتنه جعل
د کراس سایټ غوښتنه جعل سازي پیښیږي کله چې بریدګر یو کاروونکي په ناوړه لینک کلیک کولو ته اړ باسي ، چیرې چې لینک داسې سایټ ته ځي چیرې چې دا مهال کارن اعتبار لري. په هغه ناوړه لینک کې دننه شوي کومې قوماندې شاید په اوتومات ډول اعدام شي ځکه چې کارن لا دمخه په سایټ کې مستند شوی ، نو کارن د ننوتلو سکرین یا د ناوړه فعالیت کوم بل شواهد نه ګوري. د ایمیزون سره د ننوتلو په قضیه کې ، د کراس سایټ غوښتنه جعل د پیرودونکي یا تصدیق کونکي نمونې کولو لپاره کارول کیدی شي.
د ایمیزون سره ننوتل د کراس سایټ غوښتنه جعل کولو څخه مخنیوي لپاره د دولتي پیرامیټر کارولو وړاندیز کوي. پیرودونکی باید د دولتي پیرامیټر ارزښت وټاکي کله چې دا د اختیار غوښتنه پیل کړي ، او د کارونکي خوندي ناستې ته یې خوندي کړي. د مؤکل_اید او مؤکل_صاحب ارزښتونو برخلاف ، د دې لپاره چې د دولتي پیرامیټر د بریدونو په مخنیوي کې ګټور وي نو دا باید ځانګړي او د اټکل وړ نه وي ، د هرې غوښتنې او غوښتنې لپاره. د تایید کولو سرور ورته حالت ته راستنوي کله چې د پیرودونکي سره اړیکه ونیسي ترڅو د تایید کوډونه او لاسرسي توکیو وړاندې کړي. د کاروونکو د بریدونو څخه خوندي کولو لپاره ، پیرودونکي باید مخابراتو ته پام وکړي که د راستنیدونکي حالت پیرامیټر د لومړي کال څخه ارزښت سره سمون ونه خوري.
د دولت پیرامیټر محاسبه کړئ
پیرودونکي کولی شي په هر ډول چې دوی غوره کوي د دولت پیرامیټر ارزښت محاسبه کړي ، په هرصورت ، ارزښت باید د جعل سازۍ څخه خوندي وي. د ایمیزون سره ننوتل د لږترلږه 256 بټونو د انټرافي سره د خوندي تولید شوي تصادفي تار کارولو وړاندیز کوي. د دې میتود په کارولو سره د دولت ارزښت محاسبه کولو لپاره ، د کریپټوګرافیک عملیاتو لپاره مناسب یو بې شمیره جنراتور وکاروئ.
دلته یو پخوانی دیampپه پیتون کې:
| ډیف جنریټ_سټیټ_پاریومیټر (): ناټاکلی = os.urandom (256) حالت = اساس64.b64encode (تصادفي) بیرته ستنیدل |
د ریاست پیرامیټر ارزښت رامینځته کولو وروسته ، دا د کارونکي ناستې معلوماتو ته خوندي کړئ ، ډاډ ترلاسه کړئ چې معلومات خوندي خوندي شوي او خوندي غونډې ته خوندي شوي. کله چې دولت د تایید ځواب سره بیرته راستانه شي ، نو د کاروونکي مشروعیت تایید کړئ چې دا د دوی ناستې ته خوندي شوي د دولتي ارزښت سره پرتله کولو سره. که ارزښتونه سره سمون ونلري ، نو تاسو باید د اختیار ځواب رد کړئ.
که تاسو د تصدیق کولو وروسته کاروونکي په متحرک ډول ریډیټ کولو لپاره د دولتي پیرامیټر ارزښت هم کاروئ ، نو د متحرک سره په خوندي ډول رامینځته شوي تصادفي تار تار کولو باندې غور وکړئ. URL، د ځای په واسطه جلا شوی (د بیلګې په توګه حالت = حالت + "" + متحرکURL). کله چې د تایید کولو سرور ریاست ته راستون شي ، نو دا یې وویشئ او د ځای پراساس یې په دوه ارزښتونو وویشئ. دوهم ارزښت به متحرک ولري URL د اعتبار وروسته مناسب کارونکي ته د کاروونکي لارښوونې ته اړتیا لري.
په ضمیمه جریان کې د سرچینې مالک نقض کول
Webسایټونه کاروي نغدي مرسته ترلاسه کول د لاسرسي نښه د ایمیزون واک ورکولو خدمت سره ننوتل په غیر فعال ډول د a له لارې راستنول URL. که چیرې برید کونکی وکولی شي یو کاروونکي ناوړه سایټ ته د ننوتلو لپاره وهڅوي ، د بریدګر سایټ به د لاسرسي مشروع نښه ترلاسه کړي. برید کونکی بیا کولی شي هغه لاسرسی نښه له سره ورخلاصه کړي URL په بل سایټ کې د دې څرګندولو لپاره چې کارن سایټ ته د ننوتلو هڅه کوي.
مراجعین چې د نفوذ جریان کاروي د دې برید په وړاندې ساتنه کولی شي دا تاییدولو سره چې لاسرسی نښه به دمخه مشروع وي
د پیرودونکي پرو بیرته ترلاسه کولو لپاره د دې کارولfile او بشپړ ننوتل. د ایمیزون سره ننوتل په ځانګړي توګه د لاسرسي ټوکونو تایید لپاره پای پای چمتو کوي. پیرودونکي باید د دوی پرتله کولو لپاره دا پای ټکی وکاروي مراجع پیژندونکی د مراجع پیژندونکي ته چې په اصل کې د لاسرسي نښې غوښتنه کړې وه. که چیرې د پیرودونکي پیژندونکي ونه مومي ، د ننوتلو غوښتنه باید رد شي.
د نورو معلوماتو لپاره، وګورئ د لاسرسي توکیو تاییدول.
رادیکونه پرانیستل
خلاص ریډیریکټر د پای ټکی دی چې د یو پیرامیټر ارزښت پراساس د کارونکي-اجنټ ریډیریکټ کولو لپاره تنظیم شوی ، پرته له کوم ډول تایید څخه. خلاص لارښود د برید کونکو لخوا په ایمیزون سره په ننوتلو کې ګټه اخیستل کیدی شي چې کاروونکو ته مشروع ته د لاسرسي واک ورکولو کې غولوي webسایټ ، مګر کله چې د واک ورکولو سرور پیرودونکي ته لارښوونه کوي ، خلاص لارښود دا بیرته برید کونکي ته لیږي.
د ایمیزون پیرودونکي سره ننوتل webسایټونه باید ډاډ ترلاسه کړي چې د بیا تنظیم کولو URI هدف دوی د تصدیق لپاره کاروي د خلاص لارښود په توګه ندي تنظیم شوي.
د خلاص ریډیکټرانو لپاره ځینې عام نمونې په لاندې ډول دي:
example.com/go.php؟url=
example.com/search؟q=user+search+keywords&url= پخوانیample.com/coupon.jsp؟code=ABCDEF&url=
example.com/login؟url=
کوډ انجیکشن
د کوډ انجیکشن برید هغه وخت پیښیږي کله چې برید کونکی د ننوت یا پیرامیټر ارزښت په داسې طریقه بدل کړي چې په غیر متوقع چلند لامل کیږي webسایټ (لکه د ایمیزون پیرودونکي سره ننوتل). د کوډ انجیکشن برید ممکن وي کله چې الف webسایټ پدې باندې عمل کولو دمخه راتلوونکي ډیټا نه تاییدوي.
د ایمیزون پیرودونکي سره ننوتل webسایټونه باید د واک ورکولو خدمت څخه راځي ډاټا باوري کړي ، په ځانګړي توګه د دولت پیرامیټر ، مخکې لدې چې عمل وکړي. د ایمیزون پیرودونکو سره ننوتل باید د پیرودونکي پرو هم تایید کړيfile ډاټا که دوی دا په برنامه ډول وکاروي.
لغت
د لاسرسي ساحه: د لاسرسي ساحه د کارونکي پرو ډول تعریفويfile د معلوماتو پیرودونکی غوښتنه کوي. لومړی ځل چې یو کارونکی ننوځي ، دوی د لاسرسي ساحه کې د توکو لیست ګوري او باید پرمخ وړلو لپاره پیرودونکي ته د معلوماتو چمتو کولو سره موافق وي.
لاسرسی نښه: د لاسرسي نښه د باوري کولو سرور لخوا ورکړل شوې کله چې یوزر سایټ ته ننوځي. د لاسرسي نښه یو پیرودونکي ، کارونکي او. لپاره ځانګړی دی لاسرسی دائره
لاسرسي ټیکان د 2048 بایټونو اعظمي اندازه لري. یو پیرودونکی باید د ترلاسه کولو لپاره د لاسرسي نښه وکاروي د پیرودونکي پروfile ډاټا
اجازه ورکړل شوی جاواسکریپټ اصل: د جاواسکریپټ اصل د پروتوکول ، ډومین ، او بندر ترکیب دی چیرې چې د جاواسکریپټ زنګ راځي. په ډیفالټ ، web براوزر د جاواسکریپټ زنګونه له یو اصل څخه بلاک کوي چې هڅه کوي په بل اصل کې سکریپټ ته زنګ ووهي. د جاوا سکریپټ لپاره د ایمیزون SDK سره ننوتل د نورو سرچینو څخه تلیفونونو ته اجازه ورکوي که دوی د یوې برخې په توګه مشخص شوي وي غوښتنلیک
کله چې ثبت کول a webد ایمیزون سره د ننوتلو لپاره سایټ ، د سکیم ، ډومین ، او اختیاري بندر دننه کړئ webهغه پا pageه چې پکې د جاوا سکریپټ لپاره د ایمیزون SDK سره ننوتل شامل دي (د مثال په توګهampلي http://www.example.com یا https: // لوکل هوټل: 8080).
اجازه ورکول راستنیدل URL: بیرته راستنیدنه URL په ادرس دی webهغه سایټ چې د ایمیزون سره ننوتل کاروي.
د واکمنۍ خدمت کارونکي دې پته ته اړوي کله چې دوی ننوتل بشپړ کړي.
هم وګورئ راستنول URL.
د API کلي: دا یو پیژندونکی دی چې د ایمیزون SDKs سره لاګ ان ته د ګرځنده تلیفون پیژندلو لپاره کاروي واکمنۍ خدمت. د API کلي ګانې رامینځته کیږي کله چې تاسو ګرځنده ایپ ثبت کړئ.
غوښتنلیک: غوښتنلیک هغه ثبت دی چې معلومات پکې شامل وي واک ورکول خدمت مخکې لدې چې مراجع لاسرسی کولی شي پیرودونکي تصدیق کړي پیرودونکی پروfiles. پدې کې ستاسو د سوداګرۍ په اړه لومړني معلومات هم شتون لري چې کاروونکو ته هرکله ښودل کیږي کله چې دوی ستاسو په ایمیزون سره لاګ ان کاروي webسایټ یا ګرځنده اپلیکیشن.
د اپسټور ID د اپسټور ID په ځانګړي ډول د ایمیزون اپ سټور کې یو ګرځنده ایپ پیژني.
د واک کوډ د باوري کولو کوډ یو ارزښت دی چې د لخوا کارول کیږي د اختیار کوډ ورکول اجازه ورکول a webد غوښتنې لپاره سایټ نښې.
د واک کوډ ورکول: د اختیار ورکولو کوډ وړیا مرسته ده د واک وړیا مرسته چې د سرور غوښتنه کونکي پروسس د غوښتنې لپاره کاروي نښې. د باوري کوډ ګرانټ په کارولو سره ، سرور یو د جواز کوډ د کاروونکي ننوتلو وروسته د پوښتنې پیرامیټر په توګه. سرور د اختیار کوډ تبادله کوي ، پیرودونکي پیژندونکی او د مراجع راز د لاسرسي نښه او نښه بیا تازه کړئ.
د واک وړیا مرسته: د واک ورکول مرسته هغه پروسه ده چیرې چې واکمنۍ خدمت یو پیرودونکی تصدیق کوي weba ته د لاسرسي لپاره د سایټ غوښتنه د پیرودونکي پروfile. د واک ورکولو وړیا مرستې مراجع پیژندونکی او یو د لاسرسي ساحه ، او ممکن a ته اړتیا ولري د مراجع راز. که پروسه بریالۍ وي ، webسایټ ورکړل شوی نښې.
د اختیار ورکولو دوه ډوله مرستې دي ، یو نغدي مرسته او یو د اختیار کوډ ورکول.
د واک ورکولو خدمت: د ایمیزون واک ورکولو خدمت سره ننوتل د ایمیزون لخوا چمتو شوي پای ټکو ټولګه ده چې پیرودونکي ته اجازه ورکوي چې له لارې یو کاروونکي ته ننوځي د واک وړیا مرسته. د اختیار خدمت کاروونکو ته د ننوتلو سکرین او د اجازې سکرین وړاندې کوي. دا چمتو کوي نښو ته لاسرسی ، تازه کول نښې او د پیرودونکي پروfile د ایمیزون پیرودونکو سره ننوتلو ډاټا.
د بنډل پیژندونکی د بنډل پیژندونکی د iOS ایپ لپاره ځانګړی پیژندونکی دی. دوی معمولا د com.companyname.appname ب ofه اخلي.
پیرودونکي: پیرودونکی یو دی webسایټ یا ګرځنده ایپ چې د ایمیزون سره لاګ ان کاروي.
د مؤکل پیژندونکی: د پیرودونکي پیژندونکی هغه ارزښت دی چې پیرودونکي ته ټاکل شوی کله چې دوی د ایمیزون سره د ننوتلو سره راجسټریشن کوي. دا د 100 بایټونو اعظمي اندازه لري. د پیرودونکي پیژندونکی د پیرودونکي هویت تصدیق کولو لپاره د پیرودونکي راز سره په ګډه کارول کیږي کله چې دوی د اختیار څخه د وړیا مرستې غوښتنه کوي واک ورکول خدمت د پیرودونکي پیژندونکی پټ ندی.
د مؤکل راز: د پیرودونکي راز ، لکه د پیرودونکي پیژندونکی د ارزښت ټاکل شوي پیرودونکي دي کله چې دوی د ایمیزون سره د ننوتلو سره راجسټریشن کوي. دا د 64 بایټونو اعظمي اندازه لري. د پیرودونکي راز د پیرودونکي پیژندونکي سره په ګډه کارول کیږي کله چې دوی د پیرودونکي پیژندنه تایید کړي د واک وړیا مرسته څخه واکمنۍ خدمت. د پیرودونکي راز باید محرم وساتل شي.
د رضایت پرده: کله چې یو کارونکی په یو کې ننوځي webسایټ یا د لومړي ځل لپاره ګرځنده اپلیکیشن ، دوی د رضایت سکرین سره وړاندې کیږي که چیرې اپلیکیشن د پرو غوښتنه وکړيfile ډاټا د رضایت سکرین نوم ښیې ، د لوګو انځور file, او د محرمیت خبرتیا URL د ایپ سره تړاو لري ، سره د د لاس رسي کچه اپلیکیشن isrequesting.
د پیرودونکي پروfile: د پیرودونکي پلوهfile د ایمیزون پیرودونکي سره د ننوتلو په اړه معلومات لري ، پشمول د دوی نوم ، بریښنالیک آدرس ، پوستي کوډ ، او یو ځانګړی پیژندونکی. الف webسایټ باید یو ترلاسه کړي د لاسرسي نښه مخکې لدې چې دوی د پیرودونکي پرو ترلاسه کړيfile. د پرو ډولfile بیرته ورکړل شوي معلومات د دې لخوا ټاکل کیږي د لاس رسي کچه.
ضمني مرسته: یو نغدي مرسته ده د واک وړیا مرسته دا یوازې د کارونکي په کارولو سره بشپړ کیدی شي web لټونګر. د ضمني مرستې په کارولو سره ، براوزر یو ترلاسه کوي د لاسرسي نښه د یو آر آی برخې په توګه. ضمیمه مرسته یوه پیرودونکي پیژندونکی او یو د لاس رسي کچه. ضمیمه مرسته بيرته نه راستنيږي تازه کول نښه
د ننوتلو سکرین: د ننوتلو سکرین یو HTML پا pageه ده چې کاروونکو ته وړاندې کیږي کله چې دوی هڅه کوي a ته د ننوتلو هڅه وکړي webسایټ یا ګرځنده ایپ د ایمیزون سره د ننوتلو په کارولو سره. کارونکي کولی شي د ایمیزون موجوده حساب ته ننوځي یا له دې پا fromې څخه نوی جوړ کړي.
د لوګو انځور file: یو PNG file د پیرودونکي لخوا چمتو شوی کله چې د غوښتنلیک دا د اجازې سکرین کې ښودل کیږي که چیرې کارونکي پیرودونکي ته لاسرسی نه وي ورکړی webسایټ. لوګو د پیرودونکي استازیتوب کوي webسایټ
د کڅوړې نوم: د کڅوړې نوم د Android اپلیکیشن لپاره ځانګړی پیژندونکی دی. دوی معمولا د com.companyname.appname ب takeه اخلي.
د محرمیت خبرتیا URL: A URL د پیرودونکي لخوا چمتو شوی کله چې د غوښتنلیک دا د رضایت سکرین کې ښودل کیږي که چیرې کارونکي پیرودونکي ته لاسرسی نه وي ورکړی webسایټ. د URL باید کاروونکي د پیرودونکي لپاره د محرمیت پالیسي ته واستوي webسایټ
راستنول URL: A URL ته د پیرودونکي لخوا چمتو شوي واکمنۍ خدمت. د کارن ننوتلو وروسته ، خدمت به د کارونکي براوزر دې اډیډیس ته واستوي. هم وګوره اجازه ورکړل شوې راستنیدنه URL.
د نوي کولو یادول: د نوي کولو نښه د. لخوا ورکړل شوې واکمنۍ خدمت چیرې مراجع د د اختیار کوډ ورکول. یو پیرودونکی کولی شي د نوي غوښتنه کولو لپاره د ریفریش توکی وکاروي د لاسرسي نښه کله چې د لاسرسي اوسنی لاسرسی. د ریفریش ټیکن د 2048 بایټونو اعظمي اندازه لري.
لاسلیک: یو لاسلیک د SHA-256 هش ارزښت دی چې په ګرځنده اپلیکیشن کې ځای په ځای شوی چې د غوښتنلیک هویت تاییدوي. دوی عموما د 01: 23: 45: 67: 89: ab: cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef: 0l: 2 3: 45: 67: 89: ab ب takeه اخلي : سي ډي: ef: 0l: 23: 45: 67: 89: ab: cd: ef.
کارن یو کارونکی هغه څوک دی چې پیرودونکي سره لیدنه کوي webسایټ او د ایمیزون سره د ننوتلو په کارولو سره د ننوتلو هڅه کوي.
نسخه: یوه نسخه د ایمیزون مراجعینو سره د ننوتلو ځانګړی ډول دی چې په یوه کې ثبت شوی غوښتنلیک د ایمیزون غوښتنلیک سره ننوتل کولی شي ډیری نسخې ولري ،
د دې لپاره د ایمیزون پراختیا کونکي لارښود سره ننوځئ Webسایټونه - ډاونلوډ [مطلوب]
د دې لپاره د ایمیزون پراختیا کونکي لارښود سره ننوځئ Webسایټونه - ډاونلوډ کړئ
