amazon Увійти з Amazon Початок роботи
Увійдіть через Amazon: Посібник із початку роботи для Webсайти Авторське право © 2017 Amazon Services, LLC або його філії. Всі права захищені.
Amazon та логотип Amazon є товарними знаками Amazon.com, Inc. або її філій. Всі інші
торгові марки, що не належать Amazon, є власністю відповідних власників.
Реєстрація за допомогою Логін на Amazon
Перш ніж ви зможете використовувати Login with Amazon на a webна веб-сайті або в мобільній програмі, ви повинні зареєструвати програму за допомогою Login with Amazon. Ваша програма Login with Amazon — це реєстрація, яка містить основну інформацію про ваш бізнес та інформацію про кожного з них webсайт або створений вами мобільний додаток, який підтримує вхід через Amazon. Ця бізнес-інформація відображається користувачам щоразу, коли вони використовують Login with Amazon на вашому webвеб -сайт або мобільний додаток. Користувачі побачать назву вашої програми, ваш логотип та посилання на вашу політику конфіденційності. Ці кроки демонструють, як зареєструвати свій додаток для Android для входу з Amazon.
Зареєструйте свій логін за допомогою програми Amazon
- Перейти до https://login.amazon.com.
- Якщо ви вже зареєструвались для входу з Amazon раніше, натисніть App Console. В іншому випадку натисніть кнопку Зареєструватися. Ви будете перенаправлені в Seller Central, який здійснює реєстрацію додатків для входу в систему з Amazon. Якщо це ваш
вперше використовуючи Seller Central, вам буде запропоновано створити обліковий запис Seller Central. - Клацніть Зареєструвати нову програму. З'явиться форма реєстрації заявки:
a. У формі реєстрації заявки ви повинні ввести ім’я та опис своєї заявки.
The Ім'я це ім’я, яке відображається на екрані згоди, коли користувачі погоджуються поділитися інформацією з вашою програмою. Ця назва стосується Android, iOS і webверсії вашого додатка на сайті. Опис допомагає вам розрізняти кожний ваш логін із програмами Amazon і не відображається користувачам.
b. Введіть a Конфіденційність URL для вашої програми.
Повідомлення про конфіденційність URL - це місцезнаходження вашої компанії або політики конфіденційності програми (напрample, http: //www.example.com/privacy.html). Це посилання відображається користувачам на екрані згоди.
c. Якщо ви хочете додати a Зображення логотипу для вашої програми натисніть Виберіть File і знайдіть відповідне зображення.
Цей логотип відображається на екрані входу та згоди, щоб представляти вашу компанію або webсайту. Логотип буде зменшено до 50 пікселів у висоту, якщо він вищий за 50 пікселів; немає обмежень щодо ширини логотипу. - Натисніть зберегти. Ваша сampРеєстрація файла має виглядати приблизно так:
Після збереження основних налаштувань програми ви можете додати налаштування для окремих webсайти та мобільні додатки, які використовуватимуть цей Вхід з обліковим записом Amazon
додати WebНалаштування сайту до Вашої програми
- На екрані програми натисніть Web Налаштування. Вам автоматично будуть призначені значення для ідентифікатора клієнта та секрету клієнта. Ідентифікатор клієнта ідентифікує ваш webсайт та секрет покупця використовується в деяких випадках для перевірки вашого webсайт автентичний. Секрет клієнта, як і пароль, є конфіденційним. До view секрет клієнта, натисніть Шоу Секрет.
- Щоб додати Дозволено походження JavaScript or Дозволене повернення URLs до своєї програми натисніть Редагувати.
Примітка: Щоб використовувати Login з Amazon за допомогою webсайту, ви повинні вказати або дозволене походження JavaScript (для неявного гранту), або дозволене повернення URL (для надання Коду дозволу). Якщо ви використовуєте Amazon Pay, ви повинні вказати дозволене джерело JavaScript.
a. Якщо ваш webсайт використовуватиме вхід із пакетом SDK Amazon для JavaScript, додайте свій webпоходження сайту до Дозволено походження JavaScript.
Походження - це поєднання протоколу, доменного імені та порту (напрample, https: // www.example.com:8443). Дозволені джерела повинні використовувати протокол HTTPS. Якщо ви використовуєте стандартний порт (порт 80 або порт 443), вам потрібно лише включити доменне ім'я (наприклад,ample, https: // www.example.com).
Додавання вашого домену тут дозволяє SDK для JavaScript спілкуватися з вашим webбезпосередньо на сайті
під час процесу входу. Web Браузери зазвичай блокують перехресне спілкування між сценаріями, якщо сценарій спеціально цього не дозволяє.
Щоб додати більше одного джерела, натисніть Додайте іншу.
b. Якщо ваш webвеб -сайт здійснюватиме виклики HTTPS до служби авторизації входу з Amazon і вказуватиме redirect_uri для відповідей, додати ці URI переадресації до Дозволене повернення URLs. Повернення URL включає протокол, домен, шлях та рядки запитів (наприклад,ample, https: // www.example.com/login.php).
Щоб додати більше одного повернення URL, натисніть Додайте ще одну. - Натисніть зберегти
Далі додайте кнопку Вхід за допомогою Amazon до свого webсайту. Ви можете вибирати з різноманітних кнопок і вибирати зображення, яке вам найбільше підходить webсайт. Див. Рекомендації щодо входу за допомогою Amazon для найкращих практик та списку зображень на вибір.
- Додайте наступний код до свого webсайт, на якому ви хочете, щоб з'явилася кнопка. Для цілей цього посібника це має бути протокол HTTPS webсайт:
<img border=”0″ alt=”Увійти через Amazon”
src = ”https://images-na.ssl-images-amazon.com/images/G/01/lwa/
btnLWA_gold_156x32.png ”
ширина = ”156 ″ висота =” 32 ″ />
- Додатково. Додайте таке посилання до свого webвеб -сайт, де ви хочете, щоб з'явився запит "Вийти":
- Оновіть сторінку, щоб підтвердити, що ця кнопка тепер відображається на вашій webсайт.
Вийти
Додайте Логін із Amazon SDK для JavaScript
Вхід із Amazon SDK для JavaScript впорається з усіма складними частинами інтеграції входу з Amazon у ваш webсайт.
- Додайте наступний код після відкриття на своїй сторінці, щоб завантажити JavaScript на свою сторінку:
window.onAmazonLoginReady = function () {
amazon.Login.setClientId ('YOUR-CLIENT-ID');
};
(функція (d) {
var a = d.createElement ('скрипт'); a.type = 'текст / javascript';
a.async = true; a.id = 'amazon-login-sdk';
a.src =
'https://assets.loginwithamazon.com/sdk/na/login1.j
s '; d.getElementById ('amazon-root'). appendChild (a);
}) (документ);
- Замінити ІДЕНТИФІКАЦІЯ ВАШОГО КЛІЄНТА за допомогою ідентифікатора клієнта, який ви отримуєте, коли отримуєте Реєстрація за допомогою Логін на Amazon.
- Додайте наступний JavaScript після кнопки «Увійти за допомогою Amazon» на своєму веб-сайті.
document.getElementById ('LoginWithAmazon'). onclick = function () {
options = {scope: 'profile'};
amazon.Login.authorize (параметри,
'https: //www.example.com/handle_login.php ');
повернути false;
};
- Замініть www.example.com з вашим доменом webсайт.
Примітка: За замовчуванням SDK для JavaScript відображатиме екран входу у спливаючому вікні. Ви можете встановити для властивості спливаючого вікна параметра options значення false, щоб замість цього переспрямовувати клієнтів на нову сторінку для входу. Спливаючі вікна не підтримуються в рідній iOS WebView-програми на основі. Якщо ви маєте намір використовувати Login у Amazon у вашому додатку для iOS, ми рекомендуємо скористатися ios-gsg._TTH [PDF] або впровадження переспрямованого входу. Див website-sdk-reference._TTH [PDF] для отримання інформації про налаштування параметра options. - Після того, як користувач увійде в систему та погодиться поділитися вказаними даними, поточне вікно буде перенаправлено на даний URI, а відповідь авторизації буде додана до рядка запиту. URI повинен використовувати протокол https і знаходитися в тому ж домені, що і поточне вікно.
- Додатково. Після авторизації користувачів слід додати доступ до гіперпосилання або кнопки виходу на своєму веб-сайті, щоб вони могли вийти. Додайте такий JavaScript, щоб дозволити користувачам вийти:
document.getElementById ('Вихід'). onclick = function () {
amazon.Login.logout ();
};
Ви будете обробляти відповідь від Amazon за допомогою /handle_login.php на своєму webсайту в наступному розділі. Пізніше ви можете змінити цей шлях на один із ваших.
Отримайте Profile Інформація
Ви можете отримати профі користувачаfile інформацію з Amazon за допомогою Маркер доступу повернуто SDK.
- У вашому додатку на стороні сервера обробіть запит, зроблений на /handle_login.php, і отримайте професійну версіюfile інформацію за допомогою маркера доступу та Profile API REST. НапрampНижче наведені файли у PHP, Python, Java та Ruby.
- Запустіть свій webсайту та підтвердьте, що ви можете увійти за допомогою своїх облікових даних Amazon.com.
PHP Прample
| // Переконайтеся, що маркер доступу належить нам // Маркер повинен бути url-кодується при передачі tokeninfo $ c = curl_init ('https://api.amazon.com/auth/o2/tokeninfo?access_token='. urlкодувати ($ _ REQUEST ['access_token'])); curl_setopt ($ c, CURLOPT_RETURNTRANSFER, правда); $ r = curl_exec ($ c); curl_close ($ c); $ d = json_decode ($ r); if ($ d-> aud! = 'YOUR-CLIENT-ID') {// маркер доступу не належить нам заголовку ('HTTP/1.1 404 Not Found'); echo 'Сторінка не знайдена'; вихід;} // Обміняти маркер доступу на user profile $ r = curl_exec ($ c); curl_close ($ c); echo sprintf ('% s% s% s', $ d-> ім'я, $ d-> електронна пошта, $ d-> user_id); |
Вихід Pythonample
Ви повинні завантажити піцurl бібліотека, щоб використовувати цей sampкод
| імпорт pycurl імпорт urllib імпорт JSON імпортувати StringIO… b = StringIO.StringIO ()# Перевірте, чи маркер доступу належить нам # Токен повинен бути url-кодується при передачі tokeninfo c = pycurl.Curl() c.setopt (pycurl.URL, “Https://api.amazon.com/auth/o2/tokeninfo?access_token=” + urllib.quote_plus (access_token)) c.setopt (pycurl.SSL_VERIFYPEER, 1) c.setopt (pycurl.WRITEFUNCTION, б. Write) c.perform () if d ['aud']! = 'ІДЕНТИФІКАЦІЯ КЛІЄНТА': # Обміняйте маркер доступу на користувача profile c = pycurl.Curl() c.perform () надрукувати “% s% s% s”% (d ['name'], d ['email'], d ['user_id']) |
Java Example
Ви повинні завантажити Джексон і HttpComponents бібліотеки для використання цього sampкод
| імпортувати com.fasterxml.jackson.core.type.TypeReference; імпортувати com.fasterxml.jackson.databind.ObjectMapper; імпорт org.apache.http.client.fluent.Content; import org.apache.http.client.fluent.Request; імпортувати java.net.URLЕнкодер; import java.util.Map;… // Перевірте, чи маркер доступу належить нам // Маркер повинен бути url-кодується при передачі tokeninfo Карта m = new ObjectMapper (). ReadValue (c.toString (), new TypeReference> () if (! "YOUR-CLIENT-ID" .equals (m.get ("aud"))) { } // Обміняти маркер доступу на user profile System.out.println (String.format (“% s% s% s”, m.get (“ім’я”), |
Рубін Ексample
| вимагають “рубімів” вимагати “net / https” вимагає “json” вимагати “uri”…# Перевірте, чи маркер доступу належить нам # Токен повинен бути url-кодується при передачі tokeninfo uri = URI.parse (“https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.encode (access_token)) req = Net :: HTTP :: Get.new (uri.request_uri) http = Net :: HTTP.new (uri.host, uri.port) http.use_ssl = істина http.verify_mode = OpenSSL :: SSL :: VERIFY_PEERresponse = http.request (req) decode = JSON.parse (response.body) if decode ['aud']! = 'YOUR-CLIENT-ID' кінець # Обміняйте маркер доступу на користувача profile відповідь = http.request (req) ставить sprintf “% s% s% s”, decode ['name'], decode ['email'], |
Завершіть інтеграцію зі своїм Webсайт
Тепер ви знаєте, як додати логін за допомогою Amazon до свого webсайту. Наступними кроками є інтеграція облікових записів користувачів Amazon у вашу систему управління обліковими записами та використання їх для персоналізації вашого облікового запису webсайт для клієнтів Amazon. Для отримання додаткової інформації див .:
- Вхід з Amazon Посібник розробника для Webсайти
- https://login.amazon.com/documentation/combining-user-accounts
Потрібна додаткова допомога? Перевірте наш форуми.
Глосарій
область доступу Область доступу визначає тип користувачаfile дані клієнта
запитуючи. Коли користувач вперше входить в систему, він бачить список елементів у
обсяг доступу і повинен погодитися надати дані клієнту в
щоб продовжити.
маркер доступу Токен доступу надається сервером авторизації, коли користувач реєструється
на сайт. Токен доступу специфічний для клієнта, користувача та доступу
сфера застосування. Токени доступу мають максимальний розмір 2048 байт. Клієнт повинен
використовувати маркер доступу для отримання клієнта profile даних.
дозволене походження JavaScript Походження JavaScript - це комбінація протоколу, домену та порту, звідки походить виклик JavaScript. За замовчуванням, web браузери блокують виклики JavaScript з одного джерела, які намагаються викликати скрипт з іншого джерела. Вхід із Amazon SDK для JavaScript дозволяє виклики з інших джерел, якщо вони вказані як частина додаток.
При реєстрації а webсайту для входу з Amazon, введіть схему, домен і, за бажанням, порт webСторінка, яка містить Вхід за допомогою SDK Amazon для JavaScript (наприклад,ample, http: //www.example.com або https: // localhost: 8080).
дозволене повернення URL Повернення URL є адресою на а webвеб -сайт, який використовує вхід за допомогою Amazon.
The авторизаційна служба перенаправляє користувачів на цю адресу після завершення входу.
Дивіться також перенаправлення URL.
Ключ API Ідентифікатор, який Вхід за допомогою Amazon SDK використовує для ідентифікації мобільного додатка до служби авторизації. Ключі API генеруються під час реєстрації мобільного додатка.
додаток Додаток - це реєстрація, яка містить інформацію, необхідну службі авторизації для перевірки клієнта, перш ніж цей клієнт зможе отримати доступ до клієнта profiles. Він також містить основну інформацію про вашу компанію, яка відображається користувачам кожного разу, коли вони користуються входом через Amazon на вашому webвеб -сайт або мобільний додаток.
додаток Додаток - це реєстрація, яка містить інформацію про авторизаційна служба потрібно перевірити клієнта, перш ніж цей клієнт зможе отримати доступ клієнт проfiles. Він також містить основну інформацію про вашу компанію, яка відображається користувачам кожного разу, коли вони користуються входом через Amazon на вашому webвеб -сайт або мобільний додаток.
ідентифікатор магазину додатків Ідентифікатор AppStore однозначно ідентифікує мобільний додаток у Amazon AppStore.
код авторизації Код авторизації - це значення, яке використовується Надання коду дозволу дозволити a webвеб -сайт для запиту маркер доступу.
надання авторизаційного коду Грант Коду авторизації - це авторизація, яка використовує
сервер на основі обробки для запиту маркер доступу. За допомогою надання коду авторизації сервер отримує файл код авторизації як параметр запиту після входу користувача. Сервер обмінюється кодом авторизації, ідентифікатор клієнта, і секрет покупця для маркера доступу та маркера оновлення.
надання дозволу Надання дозволу - це процес, коли авторизаційна служба перевіряє клієнта webзапит сайту на доступ до клієнт проfile. Для отримання дозволу потрібно: ідентифікатор клієнта і ан область доступу, і може знадобитися секрет покупця. Якщо процес вдається, файл webсайт надається маркер доступу.
Існує два типи надання дозволів, Неявний грант і ан Надання коду дозволу.
авторизаційна служба Послуга авторизації Login з Amazon - це сукупність кінцевих точок, наданих Amazon, що дозволяє клієнтові ввійти в систему через користувача гранти на авторизацію. Служба авторизації представляє користувачам екран входу та екран дозволів. Це забезпечує маркери доступу, оновити маркери, і клієнт проfile дані для входу з клієнтами Amazon.
ідентифікатор пакета Ідентифікатор пакета - це унікальний ідентифікатор програми iOS. Вони зазвичай приймають форму com.companyname.appname.
клієнт Клієнт - це а webвеб -сайт або мобільний додаток, що використовує вхід за допомогою Amazon.
ідентифікатор клієнта Ідентифікатор клієнта - це значення, яке присвоюється клієнту при реєстрації в системі Login with Amazon. Він має максимальний розмір 100 байт. Ідентифікатор клієнта використовується разом із секретом клієнта для перевірки ідентичності клієнта, коли вони вимагають надання дозволу від авторизаційна служба. Ідентифікатор клієнта не є секретним.
секрет покупця Клієнтська таємниця, як ідентифікатор клієнта, - це значення, яке присвоюється клієнту при реєстрації в системі Login with Amazon. Максимальний розмір - 64 байти. Клієнтський секрет використовується спільно з ідентифікатором клієнта для перевірки ідентичності клієнта, коли вони запитують aгрант на затвердження від авторизаційна служба. Клієнтська таємниця повинна бути конфіденційною.
екран згоди Коли користувач входить у webвеб -сайт або мобільний додаток вперше, вони отримують екран згоди, якщо додаток запитує професіоналfile даних.
На екрані згоди відображається ім'я, зображення логотипу file, і повідомлення про конфіденційність URL пов'язані з додатком, а також область доступу додаток запитує.
клієнт проfile Про клієнтаfile містить інформацію про клієнта входу з Amazon, включаючи його ім’я, адресу електронної пошти, поштовий індекс та унікальний ідентифікатор. А. webсайт повинен отримати маркер доступу перш ніж вони зможуть отримати клієнтаfile. Вид профіfile повернені дані визначаються область доступу.
неявний грант Неявний грант - це надання дозволу які можна завершити, використовуючи лише користувальницькі web браузер. Використовуючи неявний грант, браузер отримує маркер доступу як фрагмент URI. Явний грант вимагає a ідентифікатор клієнта і ан область доступу. Явний грант не повертає a оновити маркер.
екран входу Екран входу - це HTML -сторінка, яка представляється користувачам, коли вони намагаються увійти до webвеб -сайт або мобільний додаток за допомогою входу з Amazon. Користувачі можуть ввести наявний обліковий запис Amazon або створити новий із цієї сторінки.
зображення логотипу file PNG file надається клієнтом при налаштуванні додаток. Це відображається на екрані дозволів, якщо користувач не надав доступ клієнту webсайту. Логотип представляє клієнта webсайт.
назва пакета Назва пакета - це унікальний ідентифікатор програми для Android. Зазвичай вони мають форму com.companyname.appname.
повідомлення про конфіденційність URL A URL надається клієнтом при налаштуванні додаток. Це відображається на екрані згоди, якщо користувач не надав доступ клієнту webсайт. The URL має спрямовувати користувачів до політики конфіденційності клієнта webсайт.
перенаправлення URL A URL надається клієнтом авторизаційна служба. Після входу користувача сервіс перенаправить браузер користувача на цю адресу. Див. Також дозволене повернення URL.
оновити маркер Маркер оновлення надається авторизаційна служба коли
клієнт використовує Надання коду дозволу. Клієнт може використовувати маркер оновлення для запиту нового маркера доступу, коли поточний маркер доступу закінчується. Максимальний розмір оновлюваних маркерів становить 2048 байт. Підпис - це хеш-значення SHA-256, вбудоване в мобільний додаток, яке підтверджує ідентичність програми. Вони зазвичай приймають форму
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.
користувача Користувач - це особа, яка відвідує клієнта webвеб -сайт і намагається ввійти за допомогою входу з Amazon.
версія Версія - це особливий тип входу з клієнтом Amazon, зареєстрованим на додаток. Додаток Login with Amazon може мати кілька версій, кожна з яких підтримує Android, iOS або web.
amazon Увійти з Amazon Посібник із початку роботи для Webсайти - Завантажити [оптимізовано]
amazon Увійти з Amazon Посібник із початку роботи для Webсайти - Завантажити
