亞馬遜登錄Amazon入門
使用亞馬遜登錄:入門指南 Web站點 版權所有©2017 Amazon Services,LLC或其附屬公司。 版權所有。
亞馬遜和亞馬遜徽標是Amazon.com,Inc.或其附屬公司的商標。 所有其他
非亞馬遜所有的商標是其各自所有者的財產。
通過Amazon登錄進行註冊
在您可以使用 Login with Amazon 之前 web在網站或行動應用程式中,您必須使用 Login with Amazon 註冊應用程式。您的「登入亞馬遜」應用程式是包含有關您的業務的基本資訊以及有關每個業務的資訊的註冊。 web您創建的支援使用亞馬遜登入的網站或行動應用程式。用戶每次在您的網站上使用「透過亞馬遜登入」時,都會顯示此業務資訊。 web網站或移動應用程序。 用戶將看到您的應用程序名稱、您的徽標以及指向您的隱私政策的鏈接。 這些步驟演示瞭如何註冊您的 Android 應用程序以與 Login with Amazon 一起使用。
使用Amazon Application註冊您的登錄名
- 前往 https://login.amazon.com.
- 如果您之前已經註冊過使用Amazon登錄的權限,請單擊App Console。 否則,請單擊註冊。 您將被重定向到Seller Central,該中心負責處理通過Amazon登錄的應用程序註冊。 如果這是你的
首次使用賣方中心時,系統會要求您設置賣方中心帳戶。 - 單擊註冊新應用程序。 將出現“註冊您的申請表”:
a. 在“註冊您的申請”表單中,您必須為您的申請輸入名稱和描述。
這 姓名 是當使用者同意與您的應用程式分享資訊時顯示在同意畫面上的名稱。此名稱適用於 Android、iOS 和 web您的應用程序的站點版本。 描述可幫助您區分每個 Login with Amazon 應用程序,並且不會向用戶顯示。
b. 輸入一個 隱私 URL 為您的應用程式。
隱私權聲明 URL 是您公司或應用程序隱私政策的位置(例如amp樂,http://www.example.com/privacy.html)。 此鏈接會在同意屏幕上向用戶顯示。
c. 如果你想添加一個 標誌圖像 對於您的應用程序,請單擊 選擇 File 並找到適用的圖像。
此徽標顯示在登錄和同意屏幕上以代表您的業務或 web地點。 大於50像素的logo會縮小到50像素的高度; logo的寬度沒有限制。 - 點選 節省。 你的amp文件註冊應類似以下內容:
儲存基本應用程式設定後,您可以新增特定的設置 web將使用此登錄與亞馬遜帳戶的網站和移動應用程序
添加 Web您的應用程序的站點設置
- 從應用程式畫面中,按一下 Web 設定. 您將自動獲得客戶端 ID 和客戶端密鑰的值。 客戶 ID 標識您的 web網站,以及 秘密客戶 在某些情況下用於驗證您的 web網站是真實的。 客戶端機密,就像密碼一樣,是機密的。 到 view 客戶端密碼,點擊 顯示秘密。
- 添加 允許的JavaScript來源 or 允許退貨 URLs 到您的應用程序,單擊 編輯。
筆記: 使用 Login with Amazon web站點,您必須指定允許的 JavaScript 來源(對於隱式授權)或允許的返回 URL (用於授權碼授予)。 如果您使用的是Amazon Pay,則必須指定允許的JavaScript來源。
a. 如果你的 web站點將使用 Login with Amazon SDK for JavaScript,添加您的 web站點起源於 允許的JavaScript來源。
源是協議、域名和端口的組合(例如amp樂,https://www.example.com:8443)。 允許的來源必須使用 HTTPS 協議。 如果您使用標準端口(端口 80 或端口 443),則只需包含域名(例如amp樂,https://www.example.com)。
在此處添加您的域允許 JavaScript SDK 與您的 web直接網站
在登錄過程中。 Web 瀏覽器通常會阻止腳本之間的跨域通信,除非腳本特別允許。
要添加多個原點,請單擊 添加另一個.
b. 如果你的 web站點將對 Login with Amazon 授權服務進行 HTTPS 調用,並為回復指定 redirect_uri,將這些重定向 URI 添加到 允許退貨 URLs。 回報 URL 包括協議、域、路徑和查詢字符串(例如amp樂,https://www.example.com/login.php)。
要添加多個退貨 URL, 點選 加上另一個。 - 點選 節省
接下來,將 Login with Amazon 按鈕添加到您的 web地點。 您可以從各種按鈕中選擇最適合您的圖像 web地點。 請參閱使用Amazon Style Guidelines登錄 以獲得最佳做法以及可供選擇的圖像列表。
- 將以下程式碼新增至您的 web您希望按鈕出現的站點。 就本指南而言,這必須是 HTTPS web地點:
<img border=”0″ alt=”透過亞馬遜登入”
src =” https://images-na.ssl-images-amazon.com/images/G/01/lwa/
btnLWA_gold_156x32.png”
寬度=“ 156”高度=“ 32” />
- 選修的。 將以下鏈接添加到您的 web您希望出現“註銷”提示的站點:
- 刷新頁面以確認按鈕現在出現在您的 web地點。
登出
使用Amazon SDK for JavaScript添加登錄名
Login with Amazon SDK for JavaScript 將處理將 Login with Amazon 集成到您的應用程序中的所有困難部分。 web地點。
- 打開後添加以下代碼在頁面中將JavaScript加載到頁面中:
window.onAmazonLoginReady = function(){
amazon.Login.setClientId('YOUR-CLIENT-ID');
};
(功能(d){
var a = d.createElement('script'); a.type ='text / javascript';
a.async = true; a.id ='amazon-login-sdk';
a.src =
'https://assets.loginwithamazon.com/sdk/na/login1.j
s'; d.getElementById('amazon-root')。appendChild(a);
})(文檔);
- 代替 您的客戶編號 使用您在收到時收到的客戶ID 通過Amazon登錄進行註冊.
- 在網站上的“使用Amazon登錄”按鈕之後添加以下JavaScript。
document.getElementById('LoginWithAmazon')。onclick = function(){
選項 = { 範圍:'親file' };
amazon.Login.authorize(options,
'https://www.example.com/handle_login.php');
返回假;
};
- 替換 www.example.com 與您的域 web地點。
筆記: 默認情況下,JavaScript SDK 將在彈出窗口中顯示登錄屏幕。 您可以將 options 參數的 popup 屬性設置為 false 以將客戶重定向到新頁面進行登錄。 原生 iOS 不支持彈出窗口 WebView基於應用程序。 如果您打算在您的 iOS 應用程序中使用 Login with Amazon,我們建議您使用 ios-gsg._TTH [PDF],或實現重定向登錄體驗。 見 web站點-sdk-reference._TTH [PDF] 有關自定義選項參數的信息。 - 一旦用戶登錄並同意共享指定的數據,當前窗口將被重定向到給定的URI,並且授權響應將被添加到查詢字符串中。 URI必須使用https協議,並且與當前窗口位於同一域中。
- 選修的。 在授權用戶之後,您應該在站點上添加對註銷超鏈接或按鈕的訪問權,以便他們可以註銷。 添加以下JavaScript以使用戶能夠註銷:
document.getElementById('Logout')。onclick = function(){
amazon.Login.logout();
};
您將使用 /handle_login.php 處理來自亞馬遜的響應 web下一節中的站點。 您可以稍後將此路徑更改為您選擇的路徑之一。
獲取專業版file 資訊
您可以獲取用戶的profile 來自亞馬遜的信息使用 訪問令牌 由SDK返回。
- 在您的服務器端應用程序中,處理對 /handle_login.php 的請求,並獲得 profile 使用訪問令牌和 Pro 的信息file REST API。 前任ampPHP、Python、Java 和 Ruby 的文件如下。
- 啟動你的 web站點並確認您可以使用您的 Amazon.com 憑證登錄。
PHP 前ample
| //驗證訪問令牌是否屬於我們 //令牌必須為 url傳遞給tokeninfo時進行編碼 $ c = curl_init('https://api.amazon.com/auth/o2/tokeninfo?access_token=' urlencode($ _ REQUEST ['access_token'])); curl_setopt($ c,CURLOPT_RETURNTRANSFER, 真);$r = curl_exec($ c); Curl_close($ c); $d = json_decode($r);if ($d->aud != 'YOUR-CLIENT-ID') { // 訪問令牌不屬於我們 header('HTTP/1.1 404 Not Found'); echo '找不到頁面'; 出口;} // 為用戶 pro 交換訪問令牌file $ r = curl_exec($ c); Curl_close($ c); echo sprintf('%s%s%s',$ d->名稱,$ d->電子郵件,$ d-> user_id); |
蟒蛇ample
您必須下載 Pythoncurl 庫使用這個 samp代碼。
| 導入pycurl 進口 url庫 導入json import StringIO...b = StringIO.StringIO()# 驗證訪問令牌是否屬於我們 #令牌必須是 url傳遞給tokeninfo時進行編碼 c = pycurl.Curl() c.setopt(pycurl.URL,“ https://api.amazon.com/auth/o2/tokeninfo?access_token=” + urllib.quote_plus(access_token))c.setopt(pyc)url.SSL_VERIFYPEER,1)c.setopt(pycurl.WRITEFUNCTION,b.write) c.perform() 如果d ['aud']!='您的客戶ID': # 為用戶 pro 交換訪問令牌file c = pycurl.Curl() c.perform() 打印“%s%s%s”%(d ['name'],d ['email'],d ['user_id']) |
爪哇前ample
您必須下載 傑克森 和 Http組件 使用 this 的庫amp代碼。
| 導入com.fasterxml.jackson.core.type.TypeReference; 導入com.fasterxml.jackson.databind.ObjectMapper; 導入org.apache.http.client.fluent.Content; 導入 org.apache.http.client.fluent.Request;導入 java.net。URL編碼器 import java.util.Map;...// 驗證訪問令牌是否屬於我們 //令牌必須為 url傳遞給tokeninfo時進行編碼 映射m = new ObjectMapper()。readValue(c.toString(),new TypeReference>() if(!“您的客戶ID” .equals(m.get(“ aud”))){ } // 為用戶 pro 交換訪問令牌file System.out.println(String.format(“%s%s%s”,m.get(“ name”), |
紅寶石ample
| 需要“ rubygems” 需要“ net / https” 需要“ json” require “uri”...# 驗證訪問令牌是否屬於我們 #令牌必須是 url傳遞給tokeninfo時進行編碼 烏里= URI.parse(“ https://api.amazon.com/auth/o2/tokeninfo?access_token=” + URI.encode(access_token)) req = Net :: HTTP :: Get.new(uri.request_uri) http = Net :: HTTP.new(uri.host,uri.port) http.use_ssl = 真 http.verify_mode = OpenSSL::SSL::VERIFY_PEERresponse = http.request(req) 解碼= JSON.parse(response.body) 如果encode ['aud']!='您的客戶ID' 結尾 # 為用戶 pro 交換訪問令牌file 響應= http.request(req) 將sprintf放入“%s%s%s”,decode ['name'],decode ['email'], |
完成與您的集成 Web地點
現在您知道如何將 Login with Amazon 添加到您的 web地點。 接下來的步驟是將亞馬遜用戶賬戶集成到您的賬戶管理系統中,並使用這些來個性化您的 web亞馬遜客戶的網站。 有關更多信息,請參閱:
需要更多幫助嗎? 看看我們的 論壇.
詞彙表
訪問範圍 訪問範圍定義了用戶專業的類型file 客戶端的數據
要求。 用戶首次登錄時,他們會看到其中的項目列表
訪問範圍,並且必須同意將數據提供給客戶端
為了繼續。
訪問令牌 用戶登錄時,授權服務器會授予訪問令牌
進入一個網站。 訪問令牌特定於客戶端,用戶和訪問權限
範圍。 訪問令牌的最大大小為2048個字節。 客戶必須
使用訪問令牌來檢索客戶親file 數據。
允許的JavaScript來源 JavaScript 源是 JavaScript 調用發起的協議、域和端口的組合。 默認情況下, web 瀏覽器會阻止來自一個源的 JavaScript 調用嘗試調用另一個源的腳本。 Login with Amazon SDK for JavaScript 允許來自其他源的調用,如果它們被指定為 應用.
當註冊一個 web登錄 Amazon 的站點,輸入方案、域和可選的端口, web頁面,其中包含 Login with Amazon SDK for JavaScript(例如amp樂,http://www.example.com 或 https://localhost:8080)。
允許的回報 URL 一個回報 URL 是一個地址 web使用 Login with Amazon 的網站。
這 授權服務 完成登錄後,將用戶重定向到該地址。
參見 重定向 URL.
API金鑰 使用Amazon SDK登錄的標識符用於標識授權服務的移動應用程序。 註冊移動應用程序時會生成API密鑰。
應用 應用程序是包含授權服務在客戶端可以訪問客戶專業之前驗證客戶端所需的信息的註冊files。 它還包含有關您的業務的基本信息,這些信息會在用戶每次在您的網站上使用 Login with Amazon 時顯示給用戶。 web網站或移動應用程序。
應用 應用程序是包含以下信息的註冊: 授權服務 需要先驗證客戶端,然後該客戶端才能訪問 客戶親files. 它還包含有關您的業務的基本信息,用戶每次在您的網站上使用 Login with Amazon 時都會向他們顯示這些信息。 web網站或移動應用程序。
應用程式商店編號 AppStore ID可唯一標識Amazon AppStore中的移動應用程序。
授權碼 授權碼是 授權碼授予 允許一個 web請求一個站點 訪問令牌.
授權碼授予 授權碼授予是使用以下內容的授權授予
伺服器 基於請求的處理 訪問令牌。 使用授權碼授予,服務器會收到一個 授權碼 用戶登錄後作為查詢參數。服務器交換授權碼, 客戶標識符, 和 秘密客戶 用於訪問令牌和刷新令牌。
授權撥款 授權授予是指 授權服務 驗證客戶端 web網站的訪問請求 客戶親file。 授權撥款需要 客戶標識符 和一個 訪問範圍,並且可能需要 秘密客戶. 如果該過程成功,則 web網站被授予 訪問令牌.
有兩種類型的授權授予,一種是 隱性補助 和一個 授權碼授予.
授權服務 “使用Amazon登錄”授權服務是Amazon提供的端點的集合,該端點允許客戶端通過以下方式登錄用戶 授權贈款。 授權服務向用戶顯示登錄屏幕和權限屏幕。 它提供 訪問令牌, 刷新令牌, 和 客戶親file 數據以使用Amazon客戶端登錄。
束標識符 捆綁包標識符是iOS應用程序的唯一標識符。 它們通常採取以下形式 com.公司名稱.應用程序名稱.
客戶 客戶是一個 web使用 Login with Amazon 的網站或移動應用程序。
客戶標識符 客戶端標識符是在客戶端向Amazon登錄時註冊時分配給客戶端的值。 它的最大大小為100個字節。 客戶端標識符與客戶端密鑰結合使用,以在客戶端請求來自服務器的授權授權時驗證客戶端的身份。 授權服務。 客戶端標識符不是秘密的。
秘密客戶 客戶機密,例如 客戶標識符,是當客戶在“使用Amazon登錄”中註冊時分配給該客戶的值。 最大大小為64個字節。 客戶端密鑰與客戶端標識符結合使用,以在客戶端請求身份驗證時驗證客戶端的身份歸還補助金 從 授權服務。 客戶機密必須保密。
同意畫面 當用戶登錄 web網站或移動應用程序首次使用時,如果應用程序請求專業人士,他們會看到同意屏幕file 數據。
同意屏幕顯示名稱, 標誌圖像 file, 和 隱私權聲明 URL 與應用相關聯,以及 訪問範圍 該應用正在請求。
客戶親file 客戶專家file 包含有關 Login with Amazon 客戶的信息,包括他們的姓名、電子郵件地址、郵政編碼和唯一標識符。 一種 web網站必須獲得 訪問令牌 在他們獲得客戶專家之前file. 親的那種file 返回的數據由 訪問範圍.
隱性補助 隱性補助金是 授權撥款 只能使用用戶的 web 瀏覽器。 使用隱式授權,瀏覽器會收到一個 訪問令牌 作為URI片段。 隱式授予需要一個 客戶標識符 和一個 訪問範圍。 隱式授予不返回 刷新令牌.
登入畫面 登錄屏幕是一個 HTML 頁面,當用戶嘗試登錄到 web使用 Login with Amazon 的網站或移動應用程序。 用戶可以從該頁面輸入現有的亞馬遜賬戶或創建一個新賬戶。
標誌圖像 file 一個 PNG file 由客戶在設置 應用. 如果用戶未授予對客戶端的訪問權限,這將顯示在權限屏幕上 web地點。 標誌代表客戶 web地點。
包名 程序包名稱是Android應用程序的唯一標識符。 它們通常採用com.companyname.appname的形式。
隱私權聲明 URL A URL 由客戶在設置 應用. 如果用戶未授予對客戶端的訪問權限,這將顯示在同意屏幕上 web地點。 這 URL 應將用戶引導至客戶的隱私政策 web地點。
重定向 URL A URL 客戶提供給 授權服務。 用戶登錄後,該服務會將用戶的瀏覽器重定向到該地址。 另請參閱允許的退貨 URL.
刷新令牌 刷新令牌由 授權服務 當
客戶使用 授權碼授予。 噹噹前時,客戶端可以使用刷新令牌來請求新的訪問令牌。 訪問令牌 到期。 刷新令牌的最大大小為2048個字節。 簽名是嵌入在移動應用程序中的SHA-256哈希值,用於驗證應用程序的身份。 它們通常採取以下形式
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:
ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.
使用者 用戶是訪問客戶的人 web站點並嘗試使用 Login with Amazon 登錄。
版本 版本是登錄到Amazon客戶端的特定類型的登錄。 應用。 Login with Amazon 應用程序可以有多個版本,每個版本都支持 Android、iOS 或 web.
亞馬遜登錄與亞馬遜入門指南 Web網站 – 下載[優化]
亞馬遜登錄與亞馬遜入門指南 Web網站 – 下載
