使用Amazon登錄:與您現有的帳戶系統集成
版權所有©2017 Amazon.com,Inc.或其附屬公司。 版權所有。
亞馬遜和亞馬遜徽標是Amazon.com,Inc.或其附屬公司的商標。 非亞馬遜所有的所有其他商標均為其各自所有者的財產。
介紹
這是集成客戶專業人士的指南file 來自 Login with Amazon 用戶帳戶的數據 web已有帳戶管理系統的網站或移動應用程序。
您將了解如何讓您的網站或應用程序讓用戶使用他們的亞馬遜賬戶登錄,以及如何讓您的現有用戶 web站點附加他們的亞馬遜身份,以便他們使用他們的亞馬遜憑證登錄。
你需要擁有什麼
本指南假設您之前已經註冊了 Login with Amazon,註冊了您的 web站點或移動應用程序作為 Login with Amazon 應用程序,並具有適當的 SDK 或服務器端方法與 Login with Amazon 服務進行通信。
本指南還假定您的網站或應用當前具有以下功能:
- 一個帳戶數據庫,您可以在其中記錄有關每個用戶帳戶的信息:
一種。 用戶具有某種唯一標識符
b。 用戶當前使用其用戶名/密碼登錄 - 註冊用戶的登錄頁面。
- 一個註冊頁面,用於通過專業版註冊新用戶file 信息(姓名、電子郵件等)。
- 用戶成功登錄後管理身份驗證狀態的某種機制,以便下一頁知道用戶當前已登錄(例如ample,將該信息存儲在 cookie 或後端數據庫中)。
你需要做什麼
這些是您需要進行的高級更改,以將Amazon客戶集成到您的帳戶管理系統中:
- 數據庫更改: 您將需要將Amazon客戶標識符映射到您自己的內部標識符。 這可能採用數據庫的用戶表中其他字段的形式。
- 登錄界面更改: 您需要更改登錄頁面,註冊頁面和結帳頁面(如果適用)。 您的登錄頁面將需要有一個選項供用戶選擇“使用Amazon登錄”按鈕以使用其Amazon憑據進行身份驗證。 實施此步驟的步驟在 使用Amazon Style Guidelines登錄.
- 創建一個響應處理程序: 這是您網站上的新頁面,或在您的應用程序中用於處理來自Amazon的身份驗證響應。
進行數據庫更改
您將需要修改您的賬戶數據庫,以記錄Amazon賬戶標識符和您的本地賬戶之間的映射。 這可以採用帳戶表中新字段的形式,也可以採用在亞馬遜帳戶標識符和本地帳戶標識符之間進行映射的表的形式。
Amazon賬戶標識符作為user_ID屬性返回,格式為amzn1.accountVALUE。
對於前ample: amzn1.account.K2LI23KL2LK2.
設置與Amazon的登錄
使用相關的 SDK 或服務器端方法為您的 web站點或應用程序,為用戶提供一種使用其 Amazon 憑證登錄的方法。 這包括對登錄和註冊頁面的 UI 進行更改。 您的登錄頁面需要有一個選項供用戶選擇“使用亞馬遜登錄”按鈕以使用他們的亞馬遜憑證進行身份驗證。 有關如何使用 Login with Amazon 對用戶進行身份驗證的更多詳細信息,請參閱我們的開發人員指南 iOS系統, android-gsg._TTH [PDF],以及 web站點-gsg._TTH.
獲取並保護 Amazon Customer Profile 數據
用戶與“使用亞馬遜登錄”服務進行交互以進行身份驗證(並在首次訪問時,授權數據共享)後,您將收到身份驗證響應。
收到身份驗證響應後,您應該:
- 使用HTTPS將授權響應中的訪問令牌發送到服務器。
- 從服務器端,調用 profile 使用訪問令牌的端點。 請參閱標題為的部分 使用訪問令牌讀取 Customer Profile 亞馬遜登錄的過程 web網站開發者指南._TTH [PDF] 有關致電專業人士的詳細信息file 端點服務器端,包括代碼amp多種語言的文件。 登錄亞馬遜將返回一個客戶親file 帶有可以保留在服務器上的值(例如 user_id、email、name 和/或 postal_code)的響應。 採取這一步將確保親file 您保存到服務器的數據屬於登錄到您的客戶端的客戶。
- 搜尋 the user’s Amazon account identifier within your user database to see if they have signed in before. If they have not then you will need to create a new account for them.
- 搜尋 the user’s email address in your account system. If they have a local account with that email address, prompt them to enter their local credentials to allow Login with Amazon to log in that account.
- 在用戶的瀏覽器中創建cookie,或將其記錄為通過您的網站或應用程序進行身份驗證。
查找或創建本地帳戶
用戶親file 響應將始終包含一個名為 user_id 的參數。 此參數的值是一個字符串,用於永久唯一標識用戶已登錄的 Amazon 帳戶。Amazon 將始終為每個用戶返回相同的標識符。
您應該搜索您的用戶數據庫,以查看該Amazon帳戶以前是否已登錄您的網站或應用程序。 如果您之前沒有看到過Amazon帳戶,則需要在本地帳戶數據庫中創建一個新條目並將其與Amazon帳戶標識符相關聯,以便下次登錄時使用。如果Amazon帳戶與現有的本地帳戶不匹配,提示用戶輸入其本地密碼以鏈接這兩個帳戶。
認證響應可能包含額外的用戶數據,例如ample,用戶名和電子郵件地址。 您可以在創建新帳戶或更新現有帳戶時將此信息複製到本地帳戶數據庫中(例如ample,自上次登錄以來,用戶可能已經更改了他們在亞馬遜上的電子郵件地址)。
如果您需要在創建帳戶之前從用戶那裡收集其他信息,那麼您將在這裡顯示註冊頁面。 您可以使用在身份驗證響應中收到的信息來預填充它,也可以僅顯示所需的其他字段。
筆記: 如果你的 web站點或應用程序的本地帳戶管理包括重置密碼,您可能希望確保 Login with Amazon 用戶不會對這如何影響他們的 Amazon 帳戶感到困惑。 如果用戶是通過 Login with Amazon 登錄的,這可能意味著隱藏“重置密碼”鏈接,或者密碼重置頁面上的註釋將他們引導至 https://www.amazon.com 如果他們想更改密碼。
將用戶標記為已認證
一旦收到有效的身份驗證響應並在自己的帳戶數據庫中找到或創建了相應的帳戶,則應標記該用戶已通過身份驗證。 此步驟可以與您當前的身份驗證系統完全相同。
登錄Amazon與現有帳戶系統集成– 下載[優化]
登錄Amazon與現有帳戶系統集成– 下載
