亚马逊登录与亚马逊入门指南 Web站点

在您使用 Login with Amazon 之前 web您必须使用 Login with Amazon 注册一个应用程序。您的 Login with Amazon 应用程序是包含有关您的业务的基本信息以及有关每个帐户的信息的注册信息。 web您创建的支持“使用 Amazon 登录”的网站或移动应用。每次用户在您的网站上使用“使用 Amazon 登录”时，都会向用户显示此业务信息。 web网站或移动应用程序。用户将看到您的应用程序名称、您的徽标以及指向您的隐私政策的链接。这些步骤演示了如何注册您的 Android 应用程序以与 Login with Amazon 一起使用。

使用Amazon Application注册您的登录名

转至 https://login.amazon.com.
如果您之前已经注册过使用Amazon登录的权限，请单击App Console。否则，请单击注册。您将被重定向到Seller Central，该中心负责处理通过Amazon登录的应用程序注册。如果这是你的
首次使用卖方中心时，系统会要求您设置卖方中心帐户。
单击注册新应用程序。将出现“注册您的申请”表单：

a. 在“注册您的申请”表单中，您必须输入申请的名称和描述。
这姓名是用户同意与您的应用共享信息时在同意屏幕上显示的名称。此名称适用于 Android、iOS 和 web您的应用程序的站点版本。描述可帮助您区分每个登录 Amazon 应用程序，并且不会向用户显示。
b. 输入 隐私 URL 供您使用。
隐私权声明 URL 是您公司或应用程序隐私政策的位置（例如amp乐，http://www.example.com/privacy.html）。此链接会在同意屏幕上向用户显示。
c. 如果你想添加 徽标图像 对于您的应用程序，请单击 选择 File 并找到适用的图像。
此徽标显示在登录和同意屏幕上以代表您的业务或 web地点。大于50像素的logo会缩小到50像素的高度；标志的宽度没有限制。
点击 节省。 你的amp注册文件看起来应该类似于：

保存基本应用程序设置后，您可以添加特定设置 web将使用此登录与亚马逊帐户的网站和移动应用程序

添加 Web您的应用程序的站点设置

在应用程序屏幕上，单击 Web 设置. 您将自动获得客户端 ID 和客户端密钥的值。客户 ID 标识您的 web网站，以及 秘密购物 在某些情况下用于验证您的 web网站是真实的。客户端机密，就像密码一样，是机密的。到 view 客户端密码，点击 显示秘密。
添加 允许的JavaScript来源 or 允许退货 URLs 到您的应用程序，请单击 编辑。
笔记： 使用 Login with Amazon web站点，您必须指定允许的 JavaScript 来源（对于隐式授权）或允许的返回 URL （用于授权码授予）。如果您使用的是Amazon Pay，则必须指定允许的JavaScript来源。

a. 如果你的 web站点将使用 Login with Amazon SDK for JavaScript，添加您的 web网站起源于 允许的JavaScript来源。
源是协议、域名和端口的组合（例如amp乐，https://www.example.com:8443）。允许的来源必须使用 HTTPS 协议。如果您使用标准端口（端口 80 或端口 443），则只需包含域名（例如amp乐，https://www.example.com）。
在此处添加您的域允许 JavaScript SDK 与您的 web直接网站
在登录过程中。 Web 浏览器通常会阻止脚本之间的跨域通信，除非脚本特别允许。
要添加多个原点，请单击 添加另一个.
b. 如果你的 web站点将对 Login with Amazon 授权服务进行 HTTPS 调用，并为回复指定 redirect_uri，将这些重定向 URI 添加到 允许退货 URLs。回报 URL 包括协议、域、路径和查询字符串（例如amp乐，https://www.example.com/login.php）。
要添加多个退货 URL，点击 加上另一个。
点击节省

将带有 Amazon 按钮的登录名添加到您的 Web地点

接下来，将 Login with Amazon 按钮添加到您的 web地点。您可以从各种按钮中选择最适合您的图像 web地点。请参阅使用Amazon Style Guidelines登录以获得最佳做法以及可供选择的图像列表。

将以下代码添加到您的 web您希望按钮出现的站点。就本指南而言，这必须是 HTTPS web地点：

<img border=”0″ alt=”通过亚马逊登录”
src =” https://images-na.ssl-images-amazon.com/images/G/01/lwa/
btnLWA_gold_156x32.png”
宽度=“ 156”高度=“ 32” />
选修的。 将以下链接添加到您的 web您希望出现“注销”提示的站点：
刷新页面以确认按钮现在出现在您的 web地点。
登出

使用Amazon SDK for JavaScript添加登录名

打开后添加以下代码在页面中将JavaScript加载到页面中：

window.onAmazonLoginReady = function（）{
amazon.Login.setClientId（'YOUR-CLIENT-ID'）;
};
（功能（d）{
var a = d.createElement（'script'）; a.type ='text / javascript';
a.async = true; a.id ='amazon-login-sdk';
a.src =
'https://assets.loginwithamazon.com/sdk/na/login1.j
s'; d.getElementById（'amazon-root'）。appendChild（a）;
}）（文档）;

代替 您的客户编号 使用您在收到时收到的客户ID 通过Amazon登录进行注册.

在网站上的“使用Amazon登录”按钮之后添加以下JavaScript。

document.getElementById（'LoginWithAmazon'）。onclick = function（）{
选项 = { 范围：'亲file' };
amazon.Login.authorize（options，
'https://www.example.com/handle_login.php');
返回 false；
};

替换 www.example.com 与您的域名 web地点。
笔记： 默认情况下，JavaScript SDK 将在弹出窗口中显示登录屏幕。您可以将 options 参数的 popup 属性设置为 false 以将客户重定向到新页面进行登录。原生 iOS 不支持弹出窗口 WebView基于应用程序。如果您打算在您的 iOS 应用程序中使用 Login with Amazon，我们建议您使用 ios-gsg._TTH [PDF]，或实现重定向登录体验。见 web站点-sdk-reference._TTH [PDF] 有关自定义选项参数的信息。
一旦用户登录并同意共享指定的数据，当前窗口将被重定向到给定的URI，并且授权响应将被添加到查询字符串中。 URI必须使用https协议，并且与当前窗口位于同一域中。
选修的。 在授权用户之后，您应该在站点上添加对注销超链接或按钮的访问权，以便他们可以注销。添加以下JavaScript以使用户能够注销：

document.getElementById（'Logout'）。onclick = function（）{
amazon.Login.logout（）;
};
您将使用 /handle_login.php 处理来自亚马逊的响应 web下一节中的站点。您可以稍后将此路径更改为您选择的路径之一。

获取专业版file 信息

您可以获取用户的profile 来自亚马逊的信息使用访问令牌由SDK返回。

在您的服务器端应用程序中，处理对 /handle_login.php 的请求，并获得 profile 使用访问令牌和 Pro 的信息file REST API。前任ampPHP、Python、Java 和 Ruby 的文件如下。
启动您的 web站点并确认您可以使用您的 Amazon.com 凭证登录。

PHP 前ample

//验证访问令牌是否属于我们
//令牌必须为 url传递给tokeninfo时进行编码
$ c = curl_init（'https://api.amazon.com/auth/o2/tokeninfo?access_token=' url编码（$ _REQUEST ['access_token']））;
curl_setopt（$ c，CURLOPT_RETURNTRANSFER, 真);$r = curl_exec（$ c）; Curl_close（$ c）;
$d = json_decode($r);if ($d->aud != 'YOUR-CLIENT-ID') { // 访问令牌不属于我们 header('HTTP/1.1 404 Not Found'); echo '找不到页面'; 出口;}

// 为用户 pro 交换访问令牌file
//令牌不能为 url- 传递给 pro 时编码file
$ c = curl_init('https://api.amazon.com/user/profile');
curl_setopt（$ c，CURLOPT_HTTPHEADER，array（'Authorization：bearer'。
$ _REQUEST ['access_token']）））；
curl_setopt（$ c，CURLOPT_RETURNTRANSFER，true）；

$ r = curl_exec（$ c）; Curl_close（$ c）;
$ d = json_decode（$ r）;

echo sprintf（'％s％s％s'，$ d->名称，$ d->电子邮件，$ d-> user_id）;

蟒蛇ample

您必须下载 pycurl 库使用这个 samp代码。

导入pycurl
进口 url库
导入json
import StringIO...b = StringIO.StringIO()# 验证访问令牌是否属于我们
＃令牌必须是 url传递给tokeninfo时进行编码
c = pycurl.Curl()
c.setopt（pycurl.URL，“ https://api.amazon.com/auth/o2/tokeninfo?access_token=”
+ urllib.quote_plus（access_token））c.setopt（pyc）url.SSL_VERIFYPEER，1）c.setopt（pycurl.WRITEFUNCTION，b.write）

c.perform（）
d = json.loads（b.getvalue（））

如果d ['aud']！='您的客户ID'：
＃访问令牌不属于我们
引发BaseException（“无效令牌”）

# 为用户 pro 交换访问令牌file
＃令牌不能为 url- 传递给 pro 时编码file
b = StringIO.StringIO（）

c = pycurl.Curl()
c.setopt（pycurl.URL，“https://api.amazon.com/user/profile”）c.setopt（pycurl.HTTPHEADER，[“授权：载体” + access_token]）c.setopt（pycurl.SSL_VERIFYPEER，1）
c.setopt（pycurl.WRITEFUNCTION，b.write）

c.perform（）
d = json.loads（b.getvalue（））

打印“％s％s％s”％（d ['name']，d ['email']，d ['user_id']）

爪哇前ample

您必须下载杰克逊和 Http组件使用 this 的库amp代码。

导入com.fasterxml.jackson.core.type.TypeReference;
导入com.fasterxml.jackson.databind.ObjectMapper;
导入org.apache.http.client.fluent.Content;
导入 org.apache.http.client.fluent.Request；导入 java.net。URL编码器
import java.util.Map;...// 验证访问令牌是否属于我们

//令牌必须为 url传递给tokeninfo时进行编码
含量c =
Request.Get（“ https://api.amazon.com/auth/o2/tokeninfo?access_token=”
+ URLEncoder.encode（access_token，“ UTF-8”））
。执行（）
.returnContent（）;

映射m = new ObjectMapper（）。readValue（c.toString（），new TypeReference>（）
{}）;

if（！“您的客户ID” .equals（m.get（“ aud”）））{
//访问令牌不属于我们
RuntimeException（“无效令牌”）;

}

// 为用户 pro 交换访问令牌file
//令牌不能为 url- 传递给 pro 时编码file
c = Request.Get(“https://api.amazon.com/user/profile”）
.addHeader（“授权”，“ bearer” + access_token）
。执行（）
.returnContent（）;
m = new ObjectMapper（）。readValue（c.toString（），new TypeReference>（）{}）；

System.out.println（String.format（“％s％s％s”，m.get（“ name”），
m.get（“ email”），m.get（“ user_id”）））;

红宝石ample

需要“ rubygems”
需要“ net / https”
需要“ json”
require “uri”...# 验证访问令牌是否属于我们
＃令牌必须是 url传递给tokeninfo时进行编码
乌里=
URI.parse（“ https://api.amazon.com/auth/o2/tokeninfo?access_token=”
+ URI.encode（access_token））
req = Net :: HTTP :: Get.new（uri.request_uri）
http = Net :: HTTP.new（uri.host，uri.port）
http.use_ssl = 真
http.verify_mode = OpenSSL::SSL::VERIFY_PEERresponse = http.request(req)
解码= JSON.parse（response.body）

如果encode ['aud']！='您的客户ID'
＃访问令牌不属于
us
引发“无效令牌”

结尾

# 为用户 pro 交换访问令牌file
＃令牌不能为 url- 传递给 pro 时编码file
uri = URI.parse(“https://api.amazon.com/user/profile”）
req = Net :: HTTP :: Get.new（uri.request_uri）
req ['Authorization'] =“ bearer” + access_token
http = Net :: HTTP.new（uri.host，uri.port）
http.use_ssl = 真
http.verify_mode = OpenSSL :: SSL :: VERIFY_PEER

响应= http.request（req）
解码= JSON.parse（response.body）

将sprintf放入“％s％s％s”，decode ['name']，decode ['email']，
解码['user_id']

完成与您的集成 Web地点

现在您知道如何将 Login with Amazon 添加到您的 web地点。接下来的步骤是将亚马逊用户账户集成到您的账户管理系统中，并使用这些来个性化您的 web亚马逊客户的网站。有关更多信息，请参阅：

用亚马逊登录开发者指南 Web站点
https://login.amazon.com/documentation/combining-user-accounts

需要更多帮助吗？看看我们的论坛.

词汇表

访问范围 访问范围定义了用户专业的类型file 客户端的数据
要求。用户首次登录时，他们会看到其中的项目列表
访问范围，并且必须同意将数据提供给客户端
为了继续。

访问令牌 用户登录时，授权服务器会授予访问令牌
进入一个网站。访问令牌特定于客户端，用户和访问权限
范围。访问令牌的最大大小为2048个字节。客户必须
使用访问令牌来检索客户亲file 数据。

允许的JavaScript来源 JavaScript 源是 JavaScript 调用发起的协议、域和端口的组合。默认情况下， web 浏览器会阻止来自一个源的 JavaScript 调用尝试调用另一个源的脚本。 Login with Amazon SDK for JavaScript 允许来自其他源的调用，如果它们被指定为应用.
当注册一个 web用于登录 Amazon 的站点，输入方案、域和可选的端口， web页面，其中包含 Login with Amazon SDK for JavaScript（例如amp乐，http://www.example.com 或 https://localhost:8080）。

允许的回报 URL 回归 URL 是一个地址 web使用 Login with Amazon 的网站。
这授权服务完成登录后，将用户重定向到该地址。

参见重定向 URL.

API 密钥 使用Amazon SDK登录的标识符用于标识授权服务的移动应用程序。注册移动应用程序时会生成API密钥。

应用应用程序是包含授权服务在客户端可以访问客户专业之前验证客户端所需的信息的注册files。它还包含有关您的业务的基本信息，这些信息会在用户每次在您的网站上使用 Login with Amazon 时显示给用户。 web网站或移动应用程序。

应用应用程序是包含以下信息的注册：授权服务需要先验证客户端，然后该客户端才能访问客户亲files. 它还包含有关您的业务的基本信息，这些信息会在用户每次在您的网站上使用 Login with Amazon 时显示给用户。 web网站或移动应用程序。

应用程式商店编号 一个AppStore ID可唯一地标识Amazon AppStore中的一个移动应用程序。

授权码 授权码是授权码授予允许一个 web请求一个站点访问令牌.

授权码授予 授权码授予是使用以下内容的授权授予
服务器 基于请求的处理访问令牌。使用授权码授予，服务器会收到一个授权码用户登录后作为查询参数。服务器交换授权码，客户标识符，和秘密购物用于访问令牌和刷新令牌。

授权拨款 授权授予是指授权服务验证客户端 web网站的访问请求客户亲file。授权拨款需要客户标识符和一个访问范围，并且可能需要秘密购物. 如果该过程成功，则 web网站被授予访问令牌.
有两种类型的授权授予，一种是隐性补助和一个授权码授予.

授权服务 “使用Amazon登录”授权服务是Amazon提供的端点的集合，该端点允许客户端通过以下方式登录用户授权赠款。授权服务向用户显示登录屏幕和权限屏幕。它提供访问令牌, 刷新令牌，和客户亲file 数据以使用Amazon客户端登录。

束标识符 捆绑包标识符是iOS应用程序的唯一标识符。它们通常采取以下形式 com.公司名称.应用程序名称.

客户客户是一个 web使用 Login with Amazon 的网站或移动应用程序。

客户标识符 客户端标识符是在客户端向Amazon登录时注册时分配给客户端的值。它的最大大小为100个字节。客户端标识符与客户端密钥结合使用，以在客户端请求来自客户端的授权授权时验证客户端的身份。授权服务。客户端标识符不是秘密的。

秘密购物 客户机密，例如客户标识符，是当客户在“使用Amazon登录”中注册时分配给客户的值。最大大小为64个字节。客户端机密与客户端标识符结合使用，以在客户端请求身份验证时验证客户端的身份归还补助金从授权服务。客户机密必须保密。

同意画面 当用户登录 web网站或移动应用程序首次使用时，如果应用程序请求专业人士，他们会看到同意屏幕file 数据。
同意屏幕显示名称，徽标图像 file，和隐私声明 URL 与应用相关联，以及访问范围该应用正在请求。

客户亲file 客户专家file 包含有关 Login with Amazon 客户的信息，包括他们的姓名、电子邮件地址、邮政编码和唯一标识符。一种 web网站必须获得访问令牌在他们获得客户专家之前file. 亲的那种file 返回的数据由访问范围.

隐性补助 隐性补助金是授权拨款只能使用用户的 web 浏览器。使用隐式授权，浏览器会收到一个访问令牌作为URI片段。隐式授予需要一个客户标识符和一个访问范围。隐式授予不返回刷新令牌.

登录屏幕 登录屏幕是一个 HTML 页面，当用户尝试登录到 web使用 Login with Amazon 的网站或移动应用程序。用户可以从该页面输入现有的亚马逊账户或创建一个新账户。

徽标图像 file 一个 PNG file 由客户在设置应用. 如果用户未授予对客户端的访问权限，这将显示在权限屏幕上 web地点。标志代表客户 web地点。

软件包名称 程序包名称是Android应用程序的唯一标识符。它们通常采用com.companyname.appname的形式。

隐私声明 URL A URL 由客户在设置应用. 如果用户未授予对客户端的访问权限，这将显示在同意屏幕上 web现场。的 URL 应将用户引导至客户的隐私政策 web地点。

重定向 URL A URL 客户提供给授权服务。用户登录后，该服务会将用户的浏览器重定向到该地址。另请参阅允许的退货 URL.

刷新令牌 刷新令牌由授权服务当
客户使用授权码授予。当当前时，客户端可以使用刷新令牌来请求新的访问令牌。访问令牌到期。刷新令牌的最大大小为2048个字节。签名是嵌入在移动应用程序中的SHA-256哈希值，用于验证应用程序的身份。它们通常采取以下形式
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

用户用户是访问客户的人 web站点并尝试使用 Login with Amazon 登录。

版本版本是登录到Amazon客户端的特定类型的登录。应用。 Login with Amazon 应用程序可以有多个版本，每个版本都支持 Android、iOS 或 web.

亚马逊登录与亚马逊入门指南 Web网站 – 下载[优化]
亚马逊登录与亚马逊入门指南 Web网站 – 下载

参考

用户手册

发表评论

取消回复