Вход через Amazon: интеграция с существующей системой учетных записей

Авторские права © 2017 Amazon.com, Inc. или ее аффилированные лица. Все права защищены.

Amazon и логотип Amazon являются товарными знаками Amazon.com, Inc. или ее дочерних компаний. Все другие товарные знаки, не принадлежащие Amazon, являются собственностью соответствующих владельцев.

Введение

Это руководство по интеграции Customer Profile данные из входа в систему с учетными записями пользователей Amazon с webсайт или мобильное приложение, в котором уже есть система управления аккаунтом.

Вы узнаете, как сделать так, чтобы на своем сайте или в приложении пользователи могли входить в систему, используя свои учетные записи Amazon, а также как разрешить существующим пользователям вашего website прикрепляют свои учетные данные Amazon, чтобы они входили в систему со своими учетными данными Amazon.

Что вам нужно

В этом руководстве предполагается, что вы ранее зарегистрировались для входа в систему Amazon, зарегистрировали свой webсайт или мобильное приложение в качестве входа с помощью приложения Amazon и иметь соответствующий SDK или методы на стороне сервера для связи со службой входа в систему Amazon.

В этом руководстве также предполагается, что ваш сайт или приложение в настоящее время имеет следующие функции:

1. База данных учетных записей, в которой вы записываете информацию о каждой учетной записи пользователя:
   а. У пользователей есть какой-то уникальный идентификатор
   б. В настоящее время пользователи входят в систему, используя свое имя пользователя / пароль.
2. Страница входа для зарегистрированных пользователей.
3. Страница регистрации для регистрации новых пользователей через проfile информация (имя, адрес электронной почты и т. д.).
4. Некоторый механизм для управления состоянием аутентификации после успешного входа пользователя в систему, чтобы следующая страница знала, что пользователь в настоящее время вошел в систему (например,ample, сохраняя эту информацию в файлах cookie или внутренней базе данных).

Что тебе необходимо сделать

Вот те изменения высокого уровня, которые вам необходимо внести, чтобы интегрировать клиентов Amazon в вашу систему управления учетной записью:

1. Изменения в базе данных: Вам нужно будет сопоставить идентификаторы клиентов Amazon с вашими собственными внутренними идентификаторами. Это может быть дополнительное поле в таблице пользователей в вашей базе данных.
2. Изменения пользовательского интерфейса входа: Вам необходимо изменить страницу входа, страницу регистрации и страницу оформления заказа (если применимо). На вашей странице входа должна быть возможность для пользователей выбрать кнопку «Войти через Amazon» для аутентификации с использованием своих учетных данных Amazon. Шаги по реализации этого описаны в Войти с помощью рекомендаций по стилю Amazon.
3. Создайте обработчик ответа: Это новая страница на вашем сайте или функция в вашем приложении для обработки ответов на аутентификацию от Amazon.

Внести изменения в базу данных

Вам нужно будет изменить базу данных вашей учетной записи, чтобы записать сопоставление между идентификаторами учетных записей Amazon и вашими локальными учетными записями. Это может быть новое поле в таблице вашей учетной записи или таблица, которая сопоставляет идентификаторы учетной записи Amazon и идентификаторы вашей локальной учетной записи.

Идентификаторы учетных записей Amazon возвращаются как свойство user_ID в форме amzn1.accountVALUE.

Напримерample: amzn1.account.K2LI23KL2LK2.

Настроить вход через Amazon

Используя соответствующий SDK или методы на стороне сервера для вашего webсайт или приложение, предоставьте пользователю способ входа в систему со своими учетными данными Amazon. Это включает в себя внесение изменений в пользовательский интерфейс ваших страниц входа и регистрации. На вашей странице входа должна быть возможность для пользователей выбрать кнопку «Войти через Amazon» для аутентификации с использованием своих учетных данных Amazon. Дополнительные сведения о том, как аутентифицировать пользователей с помощью входа в систему Amazon, см. В наших руководствах для разработчиков. iOS, android-gsg._TTH [PDF] и webсайт-gsg._TTH.

Получите и защитите Amazon Customer Profile Данные

Как только пользователь взаимодействует с сервисом Login with Amazon для аутентификации (и, при первом посещении, авторизации обмена данными), вы получите ответ аутентификации.

Когда вы получите ответ аутентификации, вам следует:

1. Отправьте токен доступа в ответе авторизации на ваш сервер с помощью HTTPS.
2. Со стороны сервера звоните профессионалуfile конечная точка, использующая токен доступа. См. Раздел под названием Использование токенов доступа для чтения клиентской версии Profile Логина с Amazon webсайт-разработчик-guide._TTH [PDF] для получения подробной информации о том, как позвонить профессионалуfile конечная точка на стороне сервера, включая код sampфайлы на нескольких языках. Вход с Amazon вернет клиента профиfile ответ со значениями (такими как user_id, email, name и / или postal_code), которые вы можете сохранить на своем сервере. Сделав этот шаг, профессионалfile данные, которые вы сохраняете на своем сервере, принадлежат клиенту, который вошел в ваш клиент.
3. Искать the user’s Amazon account identifier within your user database to see if they have signed in before. If they have not then you will need to create a new account for them.
4. Искать the user’s email address in your account system. If they have a local account with that email address, prompt them to enter their local credentials to allow Login with Amazon to log in that account.
5. Создавать файлы cookie в браузере пользователя или иным образом записывать их как аутентифицированные на вашем сайте или в приложении.

Найдите или создайте локальную учетную запись

Пользователь проfile ответ всегда будет содержать параметр с именем user_id. Значение этого параметра представляет собой строку, которая однозначно и навсегда идентифицирует учетную запись Amazon, в которую вошел пользователь. Amazon всегда будет возвращать один и тот же идентификатор для каждого пользователя.

Вам следует выполнить поиск в своей базе данных пользователей, чтобы узнать, входила ли эта учетная запись Amazon ранее на ваш сайт или в приложение. Если вы еще не видели учетную запись Amazon, вам нужно будет создать новую запись в своей локальной базе данных учетной записи и связать ее с идентификатором учетной записи Amazon при следующем входе в систему. Если учетная запись Amazon не соответствует существующей локальной учетной записи, запрашивать у пользователя локальный пароль для связи двух учетных записей.

Ответ аутентификации может содержать дополнительные данные пользователя, напримерample, имя и адрес электронной почты пользователя. Вы можете скопировать эту информацию в свою локальную базу данных учетных записей при создании новых учетных записей или для обновления существующих учетных записей (например,ample, пользователь мог изменить свой адрес электронной почты на Amazon с момента последнего входа в систему).

Если вам нужно получить дополнительную информацию от пользователя перед созданием учетной записи, то именно здесь вы захотите отобразить страницу регистрации. Вы можете предварительно заполнить его информацией, полученной в ответе на аутентификацию, или вы можете показать только дополнительные поля, которые вам требуются.

Примечание: Если ваш webУправление локальной учетной записью сайта или приложения включает сброс паролей, вы можете убедиться, что пользователи Login with Amazon не запутались в том, как это влияет на их учетную запись Amazon. Это может означать скрытие ссылки «Сброс пароля», если пользователи вошли в систему через «Вход через Amazon», или примечание на странице сброса пароля, направляющее их на https://www.amazon.com если они хотят изменить свой пароль.

Отметить пользователя как прошедшего проверку

После того как вы получили действительный ответ аутентификации и нашли или создали соответствующую учетную запись в своей базе данных учетных записей, вы должны отметить, что пользователь прошел аутентификацию. Этот шаг может работать точно так же, как в вашей текущей системе аутентификации.

Войти через Amazon. Интегрироваться с существующей системой учетных записей - Скачать [оптимизировано]
Войти через Amazon. Интегрироваться с существующей системой учетных записей - Скачать

Ссылки

• Руководство пользователя