amazon Autentifică-te cu Amazon Noțiuni introductive

Conectați-vă cu Amazon: Ghid introductiv pentru Website-uri Drepturi de autor © 2017 Amazon Services, LLC sau afiliații săi. Toate drepturile rezervate.
Amazon și sigla Amazon sunt mărci comerciale ale Amazon.com, Inc. sau ale afiliaților săi. Toti ceilalti
mărcile comerciale care nu sunt deținute de Amazon sunt proprietatea proprietarilor respectivi.

Înregistrați-vă cu Conectare cu Amazon

Înainte de a putea utiliza Conectarea cu Amazon pe un webpe site sau într-o aplicație mobilă, trebuie să înregistrați o aplicație cu Login with Amazon. Aplicația dvs. Conectare cu Amazon este înregistrarea care conține informații de bază despre afacerea dvs. și informații despre fiecare website-ul sau aplicația mobilă pe care o creați și care acceptă Conectarea cu Amazon. Aceste informații comerciale sunt afișate utilizatorilor de fiecare dată când folosesc Login with Amazon pe dvs website sau aplicație mobilă. Utilizatorii vor vedea numele aplicației dvs., sigla dvs. și un link către politica dvs. de confidențialitate. Acești pași demonstrează cum să vă înregistrați aplicația Android pentru utilizare cu Conectare cu Amazon.

Înregistrați-vă autentificarea cu aplicația Amazon

1. Du-te la https://login.amazon.com.
2. Dacă v-ați înscris la Login cu Amazon înainte, faceți clic pe App Console. În caz contrar, faceți clic pe Înscriere. Veți fi redirecționat către Seller Central, care se ocupă de înregistrarea aplicației pentru Conectare cu Amazon. Dacă acesta este al tău
   prima dată când utilizați Seller Central, vi se va cere să configurați un cont Seller Central.
3. Faceți clic pe Înregistrați aplicația nouă. Va apărea formularul de înregistrare a cererii dvs.:
   
   a. În formularul Înregistrați-vă cererea, trebuie să introduceți un nume și o descriere pentru cererea dvs.
   The Nume este numele afișat pe ecranul de consimțământ atunci când utilizatorii sunt de acord să partajeze informații cu aplicația dvs. Acest nume se aplică pentru Android, iOS și webversiunile site-ului aplicației dvs. Descrierea vă ajută să diferențiați fiecare dintre datele dvs. de conectare cu aplicațiile Amazon și nu este afișată utilizatorilor.
   b. Introduceți a Confidențialitate URL pentru aplicația dvs.
   Notificarea de confidențialitate URL este locația companiei dvs. sau a politicii de confidențialitate a aplicației (de example, http: //www.example.com/privacy.html). Acest link este afișat utilizatorilor pe ecranul de consimțământ.
   c. Dacă doriți să adăugați un Imagine de siglă pentru aplicația dvs., faceți clic Alege File și localizați imaginea aplicabilă.
   Această siglă este afișată pe ecranul de conectare și consimțământ pentru a vă reprezenta compania sau website. Logo-ul va fi micșorat la 50 de pixeli înălțime dacă este mai înalt de 50 de pixeli; nu există nicio limitare a lățimii siglei.
4. Clic Salva. s. dvsampÎnregistrarea fișierului ar trebui să arate similar cu acesta:
   
   După ce setările de bază ale aplicației sunt salvate, puteți adăuga setări pentru anumite website-urile și aplicațiile mobile care vor utiliza această autentificare cu contul Amazon

Adăuga WebSetări site pentru aplicația dvs.

1. Din ecranul Aplicație, faceți clic Web Setări. Vi se vor atribui automat valori pentru ID-ul clientului și secretul clientului. ID-ul clientului vă identifică website-ul și client secret este utilizat în anumite circumstanțe pentru a vă verifica website-ul este autentic. Secretul clientului, ca o parolă, este confidențial. La view secretul clientului, faceți clic pe Arată secret.
   
2. Pentru a adăuga Permise JavaScript Origins or Întoarcere permisă URLs la aplicația dvs., faceți clic pe Edita.
   Nota: Pentru a utiliza Conectarea cu Amazon cu un website, trebuie să specificați fie o origine JavaScript permisă (pentru acordarea implicită), fie o returnare permisă URL (pentru acordarea Codului de autorizare). Dacă utilizați Amazon Pay, trebuie să specificați o origine JavaScript permisă.
   
   a. Dacă dvs website-ul va utiliza Conectarea cu Amazon SDK pentru JavaScript, adăugați-vă weboriginea site-ului către Permise JavaScript Origins.
   O origine este combinația dintre protocol, nume de domeniu și port (de example, https: // www.example.com:8443). Originile permise trebuie să utilizeze protocolul HTTPS. Dacă utilizați un port standard (portul 80 sau portul 443), trebuie să includeți doar numele domeniului (de example, https: // www.example.com).
   Adăugarea domeniului dvs. aici permite SDK-ului pentru JavaScript să comunice cu website-ul direct
   în timpul procesului de autentificare. Web browserele blochează în mod normal comunicarea între origini între scripturi, cu excepția cazului în care scriptul o permite în mod specific.
   Pentru a adăuga mai multe origini, faceți clic pe Adăugați altul.
   b. Dacă dvs website-ul va efectua apeluri HTTPS la autentificare cu serviciul de autorizare Amazon și va specifica un redirect_uri pentru răspunsuri, adăugați acele URI-uri de redirecționare la Întoarcere permisă URLs. Întoarcerea URL include protocolul, domeniul, calea și șirurile de interogare (de example, https: // www.example.com/login.php).
   Pentru a adăuga mai multe returnări URL, faceți clic Adaugă altul.
3. Clic Salva

Adăugați o autentificare cu butonul Amazon la Website-ul

Apoi, adăugați un buton de autentificare cu Amazon la website. Puteți alege dintr-o varietate de butoane și puteți alege imaginea care se potrivește cel mai bine website-ul. Consultați Conectarea cu liniile directoare Amazon Style pentru cele mai bune practici și o listă de imagini din care să alegeți.

1. Adăugați următorul cod la dvs website unde doriți să apară butonul. În scopul acestui ghid, acesta trebuie să fie un HTTPS website:
   

   <img border="0″ alt="Conectați-vă cu Amazon” src = ”https://images-na.ssl-images-amazon.com/images/G/01/lwa/ btnLWA_gold_156x32.png ” width = ”156 ″ height =” 32 ″ />

2. Opțional. Adăugați următorul link la website-ul unde doriți să apară un mesaj „Deconectare”:
3. Reîmprospătați pagina pentru a confirma că butonul apare acum pe website-ul.
   

   Deconectați-vă

Adăugați autentificarea cu Amazon SDK pentru JavaScript

Conectarea cu Amazon SDK pentru JavaScript va gestiona toate părțile dificile ale integrării Conectării cu Amazon în website-ul.

1. Adăugați următorul cod după deschidere în pagina dvs. pentru a încărca JavaScript în pagina dvs.:
   

   window.onAmazonLoginReady = funcție () { amazon.Login.setClientId („ID-CLIENTUL TĂU”); }; (funcție (d) { var a = d.createElement ('script'); a.type = 'text / javascript'; a.async = adevărat; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById ('amazon-root'). appendChild (a); })(document);

2. Înlocui ID-CLIENTUL DUMNEAVOASTRĂ cu ID-ul clientului pe care îl primiți atunci când Înregistrați-vă cu Conectare cu Amazon.
3. Adăugați următorul JavaScript după butonul Conectare cu Amazon de pe site-ul dvs.
   

   document.getElementById ('LoginWithAmazon'). onclick = function () { options = {scope: 'profile'}; amazon.Login.authorize (opțiuni, „https: //www.example.com/handle_login.php '); returnează fals; };

4. Înlocuiți www.example.com cu domeniul dvs. website-ul.
   Nota: În mod implicit, SDK pentru JavaScript va afișa ecranul de conectare într-o fereastră pop-up. Puteți seta proprietatea pop-up a parametrului opțiuni la fals pentru a redirecționa clienții către o pagină nouă pentru a vă autentifica. Ferestrele pop-up nu sunt acceptate în iOS nativ WebView- aplicații bazate pe. Dacă intenționați să utilizați Conectare cu Amazon în aplicația dvs. iOS, vă recomandăm să utilizați ios-gsg._TTH [PDF] sau implementarea unei experiențe de conectare redirecționate. Vezi website-sdk-reference._TTH [PDF] pentru informații despre personalizarea parametrului opțiuni.
5. Odată ce utilizatorul s-a conectat și a consimțit să partajeze datele specificate, fereastra curentă va fi redirecționată către URI-ul dat și răspunsul de autorizare va fi adăugat la șirul de interogare. URI-ul trebuie să utilizeze protocolul https și să se afle pe același domeniu ca fereastra curentă.
6. Opțional. După ce utilizatorii sunt autorizați, ar trebui să adăugați acces la un hyperlink sau la un buton de pe site-ul dvs. pentru a se putea deconecta. Adăugați următorul JavaScript pentru a permite utilizatorilor să se deconecteze:
   

   document.getElementById ('Deconectare'). onclick = function () { amazon.Login.logout (); };

   Veți gestiona răspunsul de la Amazon cu /handle_login.php pe website-ul din secțiunea următoare. Puteți schimba această cale pe una dintre alegerile dvs. ulterior.

Obțineți Profile Informaţii

Puteți obține profesionistul utilizatoruluifile informații de la Amazon folosind Token de acces returnat de SDK.

1. În aplicația dvs. din partea serverului, gestionați solicitarea făcută la /handle_login.php și obțineți profile informații folosind jetonul de acces și Profile API REST. Exampmai jos sunt în PHP, Python, Java și Ruby.
2.  Lansați-vă website-ului și confirmați că vă puteți conecta cu acreditările dvs. Amazon.com.

PHP Example

// Verificați dacă simbolul de acces ne aparține // Indicativul trebuie să fie url-codificat când este trecut la tokeninfo $ c = curl_init ('https://api.amazon.com/auth/o2/tokeninfo?access_token='. urlcodifica ($ _ CERERE ['access_token']))); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, adevărat); $ r = curl_exec ($ c); curl_închide ($ c); $ d = json_decode ($ r); if ($ d-> aud! = 'YOUR-CLIENT-ID') {// simbolul de acces nu ne aparține antetului ('HTTP / 1.1 404 Not Found'); ecou „Pagina nu a fost găsită”; Ieșire;} // Schimbați jetonul de acces pentru utilizator profile // Jetonul NU trebuie să fie url-codificat atunci când este trecut la profile $ c = curl_init ('https://api.amazon.com/user/profile'); curl_setopt ($ c, CURLOPT_HTTPHEADER, matrice („Autorizație: purtător”. $ _REQUEST ['access_token']))); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, adevărat); $ r = curl_exec ($ c); curl_închide ($ c); $ d = cod_json ($ r); echo sprintf ('% s% s% s', $ d-> nume, $ d-> e-mail, $ d-> user_id);

Python Example

Trebuie să descărcați fișierul picurl bibliotecă pentru a utiliza acest sampcodul.

import picurl import urllib import json import StringIO ... b = StringIO.StringIO () # Verificați dacă simbolul de acces ne aparține # Jetonul trebuie să fie url-codificat când este trecut la tokeninfo c = pycurl.Curl() c. setopt (pycurl.URL, „Https://api.amazon.com/auth/o2/tokeninfo?access_token=” + urllib.quote_plus (access_token)) c.setopt (pycurl.SSL_VERIFYPEER, 1) c. Setopt (pycurl.WRITEFUNCTION, b. Scrie) c.perform () d = json.loads (b.getvalue ()) if d ['aud']! = 'ID-CLIENTUL DUMNEAVOASTRĂ': # jetonul de acces nu ne aparține ridicați BaseException („Token nevalid”) # Schimbați jetonul de acces pentru utilizator profile # Jetonul NU trebuie să fie url-codificat atunci când este trecut la profile b = StringIO.StringIO () c = pycurl.Curl() c. setopt (pycurl.URL, „Https://api.amazon.com/user/profile”) C.setopt (pycurl.HTTPHEADER, [„Autorizare: purtător” + access_token]) c.setopt (pycurl.SSL_VERIFYPEER, 1) c. setopt (pycurl.WRITEFUNCTION, b. Scrie) c.perform () d = json.loads (b.getvalue ()) tipăriți „% s% s% s”% (d ['nume'], d ['e-mail'], d ['user_id'])

Java Example

Trebuie să descărcați fișierul Jackson şi HttpComponents biblioteci pentru a utiliza acest sampcodul.

import com.fasterxml.jackson.core.type.TypeReference; import com.fasterxml.jackson.databind.ObjectMapper; import org.apache.http.client.fluent.Content; import org.apache.http.client.fluent.Request; import java.net.URLCodificator; import java.util.Map; ... // Verificați dacă simbolul de acces ne aparține // Indicativul trebuie să fie url-codificat când este trecut la tokeninfo Conținut c = Request.Get („https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URLEncoder.encode (access_token, „UTF-8 ″)) .a executa() .returnContent (); Map m = new ObjectMapper (). ReadValue (c.toString (), new TypeReference> () {}); if (! ”ID-CLIENTUL TĂU” .equals (m.get („aud”))) { // jetonul de acces nu ne aparține aruncă nou RuntimeException („Jeton nevalid”); } // Schimbați jetonul de acces pentru utilizator profile // Jetonul NU trebuie să fie url-codificat atunci când este trecut la profile c = Request.Get („https://api.amazon.com/user/profile”) .addHeader („Autorizare”, „purtător” + access_token) .a executa() .returnContent (); m = new ObjectMapper (). readValue (c.toString (), new TypeReference> () {}); System.out.println (String.format („% s% s% s”, m.get („nume”), m.get („e-mail”), m.get („user_id”)));

Ruby Example

necesită "rubygems" necesită „net / https” necesită „json” necesită „uri” ... # Verifică dacă simbolul de acces ne aparține # Jetonul trebuie să fie url-codificat când este trecut la tokeninfo uri = URI.parse („https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.encode (access_token)) req = Net :: HTTP :: Get.new (uri.request_uri) http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = adevărat http.verify_mode = OpenSSL :: SSL :: VERIFY_PEERresponse = http.request (cerere) decode = JSON.parse (response.body) if decode ['aud']! = 'ID-CLIENTUL TĂU' # simbolul de acces nu aparține us ridicați „Jeton nevalid” Sfârşit # Schimbați jetonul de acces pentru utilizator profile # Jetonul NU trebuie să fie url-codificat atunci când este trecut la profile uri = URI.parse („https://api.amazon.com/user/profile”) req = Net :: HTTP :: Get.new (uri.request_uri) req ['Autorizare'] = „purtător” + access_token http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = adevărat http.verify_mode = OpenSSL :: SSL :: VERIFY_PEER răspuns = http.request (req) decode = JSON.parse (response.body) pune sprintf „% s% s% s”, decodează [„nume”], decodează [„e-mail”], decodează ['user_id']

 

Finalizați integrarea cu Website-ul

Acum știi cum să adaugi Conectare cu Amazon la website. Următorii pași sunt integrarea conturilor de utilizator Amazon în sistemul dvs. de gestionare a contului și utilizarea acestora pentru a vă personaliza website pentru clienții Amazon. Pentru mai multe informații, consultați:

• Conectarea cu Amazon Ghidul dezvoltatorului pentru Website-uri
• https://login.amazon.com/documentation/combining-user-accounts

Aveți nevoie de mai mult ajutor? Verificați-ne forumuri.

Glosar

domeniul de acces Un domeniu de acces definește tipul de utilizator profile date despre care este clientul
solicitând. Prima dată când un utilizator se conectează, vede o listă a articolelor din
domeniul de acces și trebuie să fie de acord să furnizeze datele clientului în
pentru a continua.

jeton de acces Un token de acces este acordat de serverul de autorizare atunci când un utilizator se conectează
într-un site. Un jeton de acces este specific unui client, unui utilizator și unui acces
scop. Jetoanele de acces au o dimensiune maximă de 2048 octeți. Un client trebuie
utilizați un jeton de acces pentru a recupera clientul profile date.

permise originile JavaScript O origine JavaScript este combinația dintre protocol, domeniu și port de unde provine un apel JavaScript. În mod implicit, web browserele blochează apelurile JavaScript de la o origine care încearcă să apeleze scriptul la o altă origine. Conectarea cu Amazon SDK pentru JavaScript permite apelurile din alte origini dacă sunt specificate ca parte a unui aplicarea.
La înregistrarea unui website pentru autentificare cu Amazon, introduceți schema, domeniul și, opțional, portul webpagină care include autentificarea cu Amazon SDK pentru JavaScript (de example, http: //www.example.com sau https: // localhost: 8080).

întoarcere permisă URL O întoarcere URL este o adresă pe un website care folosește Login cu Amazon.
The serviciu de autorizare redirecționează utilizatorii către această adresă atunci când finalizează autentificarea.

Vezi de asemenea redirecţiona URL.

cheie API Un identificator pe care Conectarea cu Amazon SDK-uri îl utilizează pentru a identifica o aplicație mobilă la serviciul de autorizare. Cheile API sunt generate atunci când înregistrați o aplicație mobilă.

aplicarea O aplicație este înregistrarea care conține informații de care serviciul de autorizare are nevoie pentru a verifica un client înainte ca clientul respectiv să poată accesa clientul profiles. De asemenea, conține informații de bază despre afacerea dvs., care sunt afișate utilizatorilor de fiecare dată când utilizează Conectare cu Amazon pe dvs. website sau aplicație mobilă.

aplicarea O aplicație este înregistrarea care conține informații serviciu de autorizare trebuie să verifice un client înainte ca acel client să poată accesa pro clientfiles. De asemenea, conține informații de bază despre afacerea dvs., care sunt afișate utilizatorilor de fiecare dată când utilizează Conectare cu Amazon pe dvs. website sau aplicație mobilă.

ID-ul magazinului Un ID AppStore identifică în mod unic o aplicație mobilă în Amazon AppStore.

cod de autorizare Un cod de autorizare este o valoare utilizată de Acordarea Codului de autorizare a permite o website pentru a solicita un jeton de acces.

acordarea codului de autorizare Un grant de cod de autorizare este un grant de autorizare care folosește
server procesare bazată pentru a solicita un jeton de acces. Utilizând acordarea codului de autorizare, serverul primește un cod de autorizare ca parametru de interogare după conectarea utilizatorului. Serverul schimbă codul de autorizare, identificator client, şi client secret pentru un jeton de acces și un jeton de reîmprospătare.

acordarea autorizației Un grant de autorizare este procesul în care serviciu de autorizare verifică un client webcererea site-ului de acces la un pro clientfile. O autorizație necesită o identificatorul clientului si un domeniul de acces, și poate necesita o client secret. Dacă procesul are succes, website-ului i se acordă un jeton de acces.
Există două tipuri de subvenții de autorizare, una Subvenție implicită si un Acordarea Codului de autorizare.

serviciu de autorizare Serviciul de autorizare Conectare cu Amazon este colecția de puncte finale furnizate de Amazon care permite unui client să se conecteze la un utilizator granturi de autorizare. Serviciul de autorizare prezintă ecranului de conectare și ecranului de permisiuni utilizatorilor. Oferă jetoane de acces, reîmprospătați jetoanele, și pro clientfile date pentru conectarea cu clienții Amazon.

identificator de pachet Identificatorul pachetului este un identificator unic pentru o aplicație iOS. Ele iau în mod normal forma com.comname companie.appname.

client Un client este un website sau aplicație mobilă care utilizează Conectare cu Amazon.

identificatorul clientului  Identificatorul clientului este o valoare atribuită clientului atunci când se înregistrează la Conectare la Amazon. Are o dimensiune maximă de 100 de octeți. Identificatorul clientului este utilizat împreună cu secretul clientului pentru a verifica identitatea clientului atunci când solicită acordarea unei autorizații de la serviciu de autorizare. Identificatorul clientului nu este secret.

client secret Secretul clientului, precum identificatorul clientului, este o valoare atribuită clientului atunci când se înregistrează la Conectare la Amazon. Are o dimensiune maximă de 64 de octeți. Secretul clientului este utilizat împreună cu identificatorul clientului pentru a verifica identitatea clientului atunci când solicită un asubvenție de autorizare din serviciu de autorizare. Secretul clientului trebuie păstrat confidențial.

ecran de consimțământ Când un utilizator se conectează la un website-ului sau aplicației mobile pentru prima dată, acestea sunt prezentate cu un ecran de consimțământ, dacă aplicația solicită profile date.
Ecranul de consimțământ arată numele, imaginea siglei file, și notificare de confidențialitate URL asociat cu aplicația, împreună cu domeniul de acces aplicația solicită.

pro clientfile Un client profesionistfile conține informații despre autentificarea cu clientul Amazon, inclusiv numele, adresa de e-mail, codul poștal și un identificator unic. A website-ul trebuie să obțină un jeton de acces înainte de a putea obține un client profile. Genul de profile datele returnate sunt determinate de domeniul de acces.

subvenție implicită Un grant implicit este un acordarea autorizației care poate fi completat folosind doar al utilizatorului web browser. Folosind acordarea implicită, browserul primește un jeton de acces ca un fragment URI. O subvenție implicită necesită o identificatorul clientului si un domeniul de acces. Subvenția implicită nu returnează a reîmprospătează jetonul.

ecran de conectare Ecranul de conectare este o pagină HTML prezentată utilizatorilor atunci când încearcă să se conecteze la un website sau aplicație mobilă utilizând Conectare cu Amazon. Utilizatorii pot introduce un cont Amazon existent sau pot crea unul nou din această pagină.

imaginea siglei file Un PNG file furnizat de client la configurarea unui aplicarea. Aceasta se afișează pe ecranul de permisiuni dacă utilizatorul nu a acordat acces la client website. Logo-ul reprezintă clientul website-ul.

numele pachetului Un nume de pachet este un identificator unic pentru o aplicație Android. În mod normal, acestea iau forma com.companyname.appname.

notificare de confidențialitate URL A URL furnizat de client la configurarea unui aplicarea. Aceasta se afișează pe ecranul de consimțământ dacă utilizatorul nu a acordat acces clientului website. URL ar trebui să direcționeze utilizatorii către politica de confidențialitate pentru client website-ul.

redirecţiona URL A URL furnizat de client către serviciu de autorizare. După ce utilizatorul se conectează, serviciul va redirecționa browserul utilizatorului către această adresă. Vezi și Returnarea permisă URL.

reîmprospătează jetonul Un simbol de reîmprospătare este acordat de serviciu de autorizare când
clientul folosește Acordarea Codului de autorizare. Un client poate folosi un token de reîmprospătare pentru a solicita un nou jeton de acces atunci când este actual jeton de acces expiră. Jetoanele de reîmprospătare au o dimensiune maximă de 2048 octeți. O semnătură este o valoare hash SHA-256 încorporată într-o aplicație mobilă care verifică identitatea aplicației. Ele iau în mod normal forma
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

utilizator Un utilizator este o persoană care vizitează un client website-ului și încearcă să se conecteze utilizând Conectare cu Amazon.

versiune O versiune este un anumit tip de autentificare cu clientul Amazon înregistrat pe un aplicarea. O aplicație de autentificare cu Amazon poate avea mai multe versiuni, fiecare acceptând fie Android, iOS, fie web.

 

amazon Autentifică-te cu Amazon Ghid introductiv pentru Website-uri - Descărcați [optimizat]
amazon Autentifică-te cu Amazon Ghid introductiv pentru Website-uri - Descărcați

Referințe

• Manual de utilizare