Conectați-vă cu Amazon Developer Guide pentru Website-uri
Conectați-vă cu Amazon: Ghidul dezvoltatorului pentru Website-uri
Drepturi de autor © 2017 Amazon Services, LLC sau afiliații săi. Toate drepturile rezervate.
Amazon și sigla Amazon sunt mărci comerciale ale Amazon.com, Inc. sau ale afiliaților săi. Toate celelalte mărci comerciale care nu sunt deținute de Amazon sunt proprietatea proprietarilor respectivi
Bun venit
Acesta este Ghidul pentru dezvoltatori de autentificare cu Amazon Website-uri. Acest ghid conține informații conceptuale despre autentificarea cu Amazon web serviciu, precum și informații despre cum să utilizați autentificarea cu Amazon în website-ul.
Conectarea cu Amazon este un web serviciu care permite clienților Amazon să se conecteze la dvs. website-ul sau aplicația mobilă utilizând acreditările Amazon. După ce s-au conectat, aplicația dvs. poate accesa unele informații de la Amazon Profile.
Cum pot ...?
Consultați tabelul următor pentru linkuri către informații despre cum să lucrați cu Conectare cu Amazon.
| Cum pot ... | Relevant Resurse |
| Aflați mai multe despre cazul de afaceri pentru autentificare cu Amazon | Înțelegerea conectării cu Amazon |
| Aflați cum funcționează conectarea cu Amazon | Conectați-vă cu Amazon Conceptual Overview |
| Începeți să vă conectați cu Amazon | Conectați-vă cu Ghidul introductiv Amazon pentru Website-uri |
| Decideți dacă autentificarea cu Amazon este alegerea potrivită pentru aplicația mea | Utilizarea Conectării cu Amazon |
| Obțineți întrebările frecvente | Conectați-vă cu Întrebări frecvente Amazon |
| Obțineți ajutor de la comunitatea dezvoltatorilor | Conectați-vă cu forumurile de discuții Amazon |
Înțelegerea conectării cu Amazon
Subiecte
- Conectați-vă cu Amazon Conceptual Overview
- Token de acces
- Cod de autorizare
- Actualizați indicativul
- Client Profile
- Subvenții de autorizare
- Aplicație client
- Identificator client
Conectarea cu Amazon permite clienților Amazon să își folosească contul Amazon de încredere pentru a se conecta website-uri și aplicații mobile.
Această secțiune arată cum Conectarea cu Amazon folosește jetoanele de acces pentru a permite website-uri pentru conectarea clienților și accesarea clienților lor profiles
Conectați-vă cu Amazon Conceptual Overview
Termenul conceptualview descrie modul în care Conectarea cu Amazon permite unui utilizator să se conecteze și să acorde website-ul sau accesul la clienții lor profile date. Pentru mai multe detalii despre experiența clienților în aplicațiile mobile native, inclusiv modul în care clienții dvs. pot sări peste ecranul de conectare și să experimenteze conectarea unică, vă rugăm să consultați Experiența clientului Pesteview pentru aplicațiile Android / Fire, iar al nostru Experiența clientului s-a încheiatview pentru aplicațiile iOS.
Procesul de autentificare cu Amazon începe atunci când un utilizator vă vizitează website sau aplicație (A). Ei fac clic pe butonul Conectare cu Amazon (B) și sunt redirecționați către un ecran de conectare. Amazon oferă pagini (C) la care utilizatorul se conectează, apoi consimte să vă permită webaccesul site-ului la profesioniștii lorfile date. Dacă au consimțit deja, vor trebui doar să se autentifice. Apoi, Amazon redirecționează utilizatorul de pe ecranul de conectare la website sau aplicație (D). Ta website-ul sau aplicația folosește acreditările de securitate furnizate de Login cu Amazon pentru a accesa clientul profile (E) (inclusiv numele și adresa de e-mail).
Dacă o aplicație Logare cu Amazon dorește să identifice un utilizator fără a-și accesa numele și adresa de e-mail, acesta nu va solicita profile date. În acest caz, utilizatorul nu este prezentat cu un ecran de consimțământ după ce s-a conectat.
Figura 1: Conectați-vă cu fluxul de utilizatori Amazon
Conectarea cu Amazon funcționează furnizând terțe părți website-uri și aplicații mobile (clienți) cu un buton de conectare recunoscut pe care utilizatorii fac clic pentru a se conecta cu acreditările lor Amazon. Pentru autentificare, utilizatorii sunt direcționați către amazon.com și li se cere să furnizeze parola Amazon. De examppe:
Figura 2: Autentificare cu ecranul de autentificare Amazon
Dacă aceasta este prima dată când utilizatorii se conectează de la aceasta website-ului sau aplicației, Amazon le prezintă o listă de permisiuni solicitate de client. Clienții pot solicita numele și adresa de e-mail ale utilizatorului și / sau pot solicita codul poștal (ZIP) al utilizatorului. De examppe:
Figura 3: Conectați-vă cu ecranul de consimțământ Amazon
După ce utilizatorii se conectează, clientul va folosi unul dintre granturi de autorizare pentru a obține un jeton de acces. Clientul poate folosi apoi jetonul de acces pentru a accesa un pro clientfile, specificând un domeniu de acces.
Single Sign-On (SSO) pentru Web
Ecranul de conectare pentru Conectare cu clientul Amazon website-urile oferă o casetă de selectare „Păstrează-mă conectat”. Când un utilizator bifează această casetă, Conectarea cu Amazon își va aminti acreditările pe care le-a furnizat utilizatorul ca date de conectare (până la 14 zile). Când vizitează o altă autentificare cu Amazon website-ului în același browser și aleg să se autentifice, vor primi un ecran de consimțământ sau un ecran de confirmare în loc de un ecran de autentificare.
Dacă website-ul solicită profile datele care necesită consimțământ, după ce un utilizator face clic pe butonul Conectare cu Amazon, acestea sunt redirecționate către un ecran de consimțământ care solicită permisiunea de a partaja datele lor. Când utilizatorul dă clic pe Bine, este redirecționat înapoi la Conectare cu clientul Amazon website-ul.
Dacă website-ul nu necesită consimțământ sau un utilizator a consimțit deja, li se prezintă un ecran de confirmare după ce faceți clic pe butonul Conectare cu Amazon. Ecranul de confirmare afișează adresa de e-mail pe care o reține Login-ul cu Amazon și le cere să confirme că vor să se conecteze folosind acel cont. Când dau clic Continua, acestea sunt redirecționate către Conectarea cu Amazon website-ul.
Ecranul de confirmare oferă, de asemenea, utilizatorului posibilitatea de a se deconecta de la contul curent și de a se conecta din nou cu diferite acreditări. Dacă un utilizator introduce un cont nou și bifează din nou caseta de selectare „Păstrează-mă conectat”, data viitoare când va vedea un ecran de confirmare va afișa noul cont. Acest lucru nu schimbă datele lor de conectare la precedent website-uri până la website-ul încearcă să reautorizeze utilizatorul.
Dacă un utilizator se deconectează de la un website-ul, nu le deconectează de la alte autentificări cu Amazon website-uri. Funcția de conectare unică este partajată între Conectare cu terți Amazon website-uri și site-ul de vânzare cu amănuntul Amazon.com. Amazon.cn, Amazon.co.jp și site-urile specifice țării din Uniunea Europeană au o casetă de selectare „Păstrează-mă conectat”, dar nu participă la conectarea unică.
Single Sign-On (SSO) pentru mobil
Conectarea cu Amazon a implementat suport pentru conectarea unică pe dispozitivele mobile Kindle Fire, iOS și Android.
Sub conectare unică, atunci când un utilizator se conectează la o aplicație cu marca Amazon de pe un dispozitiv iOS sau Android, acea autentificare este memorată automat. Dacă utilizatorul deschide o altă aplicație mobilă Amazon sau Conectare cu Amazon, aplicația le va conecta automat cu același cont, fără a le cere să introducă date de conectare. Pe Kindle, autentificarea cu Amazon utilizează automat contul înregistrat pe dispozitiv.
Când funcția de conectare unică este activată pe un dispozitiv, Conectarea cu aplicațiile Amazon cu un cont deja conectat va continua să utilizeze acel cont până când utilizatorul se deconectează. Pentru mai multe detalii, vă rugăm să consultați Client Experiență terminatăview pentru aplicațiile Android / Fire, iar al nostru Experiența clientului s-a încheiatview pentru aplicațiile iOS.
Token de acces
După ce utilizatorii se autentifică, aceștia sunt returnați la website sau aplicație mobilă. În acest moment, clientul dvs. poate obține un jeton de acces apelând serviciul de autentificare Conectare cu Amazon. Acest simbol permite clienților să acceseze numele și adresa de e-mail ale clientului de la adresa lor pro clientfile.
Când vi se acordă un jeton de acces, puteți primi și un jeton de reîmprospătare. Un jeton de reîmprospătare este valabil mai mult decât un jeton de acces și vă permite să tranzacționați jetonul de reîmprospătare pentru un nou jeton de acces și un nou jeton de reîmprospătare.
Pentru a accesa datele clienților, trebuie să furnizați un jeton de acces la Conectarea cu serviciul de autorizare Amazon. Un jeton de acces este un cod alfanumeric cu o lungime de 350 de caractere sau mai mult, cu o dimensiune maximă de 2048 octeți.
Jetoanele de acces încep cu personajele Atza |. Jetoanele de acces sunt valabile doar șaizeci de minute și sunt specifice utilizatorului care se conectează și datelor solicitate de aplicație atunci când a declanșat conectarea. Când primiți un jeton de acces, este ca o structură în format JSON cu trei informații: access_token, token_type și expires_in (numărul de secunde înainte de expirarea tokenului). Aceste jetoane de acces sunt jetoane purtător, deci token_type este întotdeauna purtător. De examppe:
| { „Access_token”: ”Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR ...”, „Token_type”: „purtător”, „Expires_in”: 3600, „Refresh_token”: ”AtzrIIQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX ...” } |
Jetoanele de acces sunt returnate atât în codul de autorizare implicit, cât și în cel de autorizare.
Un jeton de acces este un jeton purtător și ca atare poate fi utilizat de un alt client. Vedea Cadrul de autorizare OAuth 2.0: Utilizare jeton purtător pentru mai multe informații.
Actualizați indicativul
Un token de reîmprospătare permite un website-ului pentru a solicita un nou jeton de acces, chiar dacă jetonul de acces a expirat. Actualizarea jetoanelor urmează același format ca și jetoane de acces, cu excepția faptului că încep cu șirul Atzr |. Jetoanele de reîmprospătare sunt valabile pe termen nelimitat, cu excepția cazului în care utilizatorul a eliminat fișierul website sau aplicație mobilă din lista de aplicații permise pentru contul lor. Jetoanele de reîmprospătare au o dimensiune maximă de 2048 octeți. Un token de reîmprospătare este atribuit în mod specific unui client și nu poate fi utilizat de un alt client.
Jetoanele de reîmprospătare sunt returnate numai în Acordarea codului de autorizare.
Client Profile
Un client profesionistfile conține datele pe care le poate accesa Conectarea cu aplicațiile Amazon referitoare la un anumit client. Aceasta include: un ID unic pentru utilizator; numele utilizatorului, adresa de e-mail a utilizatorului și codul poștal al acestuia. Aceste date sunt împărțite în trei domenii: profile, pentrufile:numele de utilizator şi cod postal.
Când solicitați un jeton de acces, puteți solicita mai multe domenii de acces separându-le cu un spațiu (de ex profile Cod poștal). Când solicitarea dvs. este acceptată, aceasta va specifica domeniul (scopurile) returnat (e).
profile
The profile domeniul include numele unui utilizator și adresa de e-mail. Cu acces la profesioniștii cliențilorfile, îi puteți identifica în mod unic atunci când se conectează și puteți comunica cu ei prin e-mail. Profile datele sunt returnate în format JSON și constă din trei părți: numele de utilizator, e-mailul și nume.
The user_id este atribuit de Amazon și identifică în mod unic contul utilizatorului. E-mailul este adresa de e-mail pe care au înregistrat-o la Amazon. Amazon nu verifică această adresă de e-mail.
| { „e-mail”: „johndoe@gmail.com”, „Nume”: „John Doe”, „User_id”: „amznl.account.K2LI23KL2LK2” } |
Când a website-ul sau aplicația solicită acces la profile domeniu, utilizatorul va primi un ecran de consimțământ la prima conectare. Ecranul de consimțământ afișează informațiile solicitate și valorile actuale ale acestora. Utilizatorul trebuie să-și dea consimțământul pentru a partaja aceste informații pentru ca datele de conectare să se finalizeze. Odată ce utilizatorul este de acord, consimțământul respectiv este înregistrat și încercările viitoare de conectare cu același domeniu nu vor prezenta un ecran de consimțământ.
profile:numele de utilizator
Al doilea domeniu de acces este profile:numele de utilizator. profile:numele de utilizator include doar câmpul user_id al profile. Aceasta identifică în mod unic utilizatorul, dar nu furnizează numele, adresa de e-mail sau codul poștal al acestuia. Deoarece nu sunt solicitate informații personale, utilizatorul nu va primi un ecran de consimțământ la prima conectare.
Fiecare companie care creează website-urile sau aplicațiile pentru autentificare cu Amazon devin aceleași user_id pentru un client. Cu toate acestea, atunci când un client se conectează la aplicația sau site-ul altei companii, user_id va fi diferit. Așa este user_id nu poate fi utilizat pentru a urmări clienții din întreaga lume Web.
Cod poștal
Al treilea domeniu de acces este Cod poștal scop. Acesta include numărul de poștă / cod poștal al utilizatorului de la adresa principală de expediere. Codul poștal oferă date valoroase despre locație, care vă permit să vă reglați ofertele și să vă înțelegeți mai bine clienții. De examppe:
| { „User_id”: „amznl.account.K2LI23KL2LK2” „e-mail”: „johndoe@gmail.com”, „Nume”: „John Doe”, „Postal_code”: „98l0l”, } |
Când o aplicație solicită acces la Cod poștal scop, singur sau în acord cu profesionistulfile or profile:numele de utilizator utilizatorul va trebui să fie de acord să împărtășească informațiile.
Serviciul de autorizare Conectare cu Amazon oferă două subvenții de autorizare pe care dvs. website-ul sau aplicația mobilă pot fi utilizate pentru autentificarea utilizatorilor și accesarea clienților lor profile. Aceste două subvenții sunt Grant implicit iar cel Acordarea codului de autorizare.
Următoarele descrieri de acordare se referă la cereri și răspunsuri HTTP. SDK-urile mobile încheie aceste apeluri în propriile metode și apeluri de apel; cu toate acestea, fluxul general este același.
Grant implicit
În acordul implicit, un utilizator face clic pe un link (sau apasă un buton) (A) care îl direcționează către o pagină de autentificare Amazon. După ce se conectează, li se cere să acorde unei aplicații acces la anumite profesioniștifile (B) și sunt redirecționate înapoi la aplicație. Dacă utilizatorul are acces, un simbol de acces este încorporat direct în URI-ul de redirecționare ca un fragment URI (C). (Aceasta este subvenția implicită). Fragmentele URI, inclusiv jeton de acces, sunt scoase din URI-ul de redirecționare de către user-agent ( web browser) și agentul utilizator execută URI (D). (În acest moment, utilizatorul vede că este conectat la client și continuă să utilizeze aplicația în mod normal.) Clientul website-ul recuperează jetonul de acces utilizând scripturi bazate pe browser (de exemplu JavaScript) pentru a interoga agentul utilizator pentru fragmente (E). Scriptul respectiv poate trimite apoi jetonul de acces către client (F) sau poate utiliza jetonul de acces direct pentru a prelua pro clientfile date de la Amazon (G).
În acordarea codului de autorizare, un utilizator face clic pe un link (sau apasă un buton) (A) care îl direcționează către o pagină de autentificare Amazon. După ce se conectează, li se cere să acorde unei aplicații acces la anumite profesioniștifile (B) și sunt redirecționate înapoi la aplicație. Un cod de autorizare este încorporat direct în URI-ul de redirecționare ca parametru de interogare (C) (acesta este acordarea codului de autorizare). Utilizatorul-agent execută URI-ul, inclusiv parametrii de interogare (în acest moment, utilizatorul vede că este conectat la aplicație și continuă normal). Parametrii de interogare sunt procesați direct de aplicație, iar aplicația folosește codul de autorizare pentru a solicita un jeton de acces direct de la serviciul de autorizare (D). Codul de autorizare trebuie asociat cu un identificatorul clientului și secretul clientului, cunoscut doar de aplicație. Acest lucru împiedică software-ul rău intenționat să intercepteze codul de autorizare și să facă uz de pp.
Odată ce codul de autorizare, identificatorul clientului și secretul clientului sunt verificate, aplicației i se acordă un jeton de acces și un reîmprospătează jetonul de la serviciul de autorizare (E). Ei pot utiliza jetonul de acces pentru a accesa client profile date de la Amazon. Când expiră jetonul de acces, aceștia pot utiliza jetonul de reîmprospătare pentru a obține un nou jeton de acces și un nou jeton de reîmprospătare.
Aplicație client
Înainte de a putea utiliza Conectarea cu Amazon pe un webpe site sau într-o aplicație mobilă, trebuie să înregistrați o aplicație cu Login with Amazon. Aplicația dvs. Conectare cu Amazon este înregistrarea care conține informații de bază despre afacerea dvs. și informații despre fiecare website-ul sau aplicația mobilă pe care o creați și care acceptă Conectarea cu Amazon. Aceste informații comerciale sunt afișate utilizatorilor de fiecare dată când folosesc Login with Amazon pe dvs website sau aplicație mobilă. Utilizatorii vor vedea numele aplicației dvs., sigla dvs. și un link către politica dvs. de confidențialitate. Pentru a crea o aplicație, clienții trebuie să furnizeze următoarele:
- Nume. Acest nume va fi afișat pe ecranul de consimțământ atunci când un utilizator este rugat să vă ofere webpermisiunea site-ului sau a aplicației mobile pentru a accesa profesioniștii lorfile De asemenea, apare pe lista de Conectare activă cu clienții Amazon în secțiunea Contul dvs. pentru utilizatorii Amazon.
- Descriere. Descrierea vă ajută să diferențiați fiecare dintre datele dvs. de conectare cu aplicațiile Amazon și nu este afișată utilizatorilor.
- Notificare de confidențialitate URL. Notificarea de confidențialitate URL este locația companiei dvs. sau a politicii de confidențialitate a aplicației (de example: http: //www.example.com/privacy.html). Acest link este afișat utilizatorilor cu acordul
De asemenea, clienții pot furniza următoarele:
- Imagine de siglă File. Această siglă este afișată pe ecranul de conectare și consimțământ atunci când utilizatorii se conectează la dvs. website sau aplicație mobilă. Logo-ul va fi micșorat la 50 de pixeli înălțime dacă este mai înalt de 50 de pixeli; nu există nicio limitare a lățimii Următoarele formate sunt acceptate: PNG, JPEG și GIF.
După crearea unei aplicații, puteți înregistra fiecare website sau aplicație mobilă care va utiliza Conectarea cu Amazon.
Pentru mai multe informații, inclusiv înregistrarea individuală website-uri, vezi Înregistrați-vă Conectarea la Amazon Aplicație.
Identificator client
Când clienții creează un website sau aplicație mobilă, li se atribuie un identificatorul clientului si a client secret. Identificatorii și secretele clientului sunt atribuiți în perechi. O aplicație poate avea mai mulți identificatori de client.
Identificatorul clientului este utilizat pentru a vă identifica aplicația, fie singur, fie împreună cu secretul clientului. Ambele acordări de autorizare utilizează identificatorul clientului, dar Acordarea codului de autorizare necesită și secretul clientului.
Identificatorul clientului are o dimensiune maximă de 100 de octeți. Secretul clientului are o dimensiune maximă de 64 de octeți.
Utilizarea Conectării cu Amazon
Subiecte
- Înregistrați-vă cu Conectați-vă cu Amazon
- Configurați-vă Website-ul
- Alegeți o autorizare Acorda
- Grantul implicit
- Acordarea Codului de autorizare
- Utilizați jetoane de acces pentru a citi un Client Profile
- Deconectați-vă de utilizatori
Conectarea cu Amazon permite clienților Amazon să își folosească contul Amazon de încredere pentru a se conecta website-uri și aplicații mobile.
Această secțiune prezintă modul de utilizare a Conectării cu Amazon, de la crearea aplicației dvs. până la configurarea website-ului, alegerea unei subvenții de autorizare și implementarea grantului respectiv. Odată ce protocolul este implementat, utilizatorii se pot conecta la site-ul dvs. utilizând Conectare cu Amazon și vă oferă acces la clientul lor profile date.
Înregistrați-vă cu Conectare cu Amazon
Înainte de a putea utiliza Conectarea cu Amazon pe un website-ul sau într-o aplicație mobilă, trebuie să înregistrați o aplicație cu Conectare la Amazon. Aplicația Conectare cu Amazon conține informații despre afacerea dvs. și informații despre fiecare website-ul sau aplicația mobilă pe care o creați, care acceptă autentificarea cu Amazon. Informațiile despre afaceri sunt afișate utilizatorilor de fiecare dată când utilizează Conectare cu Amazon pe dvs. website sau aplicație mobilă. Utilizatorii vor vedea numele aplicației dvs., sigla dvs. și un link către politica dvs. de confidențialitate. Acești pași demonstrează cum să înregistrați o autentificare cu aplicația Amazon:
Înregistrați-vă autentificarea cu aplicația Amazon
- Du-te la https://login.amazon.com.
- Dacă v-ați înscris la Login cu Amazon înainte, faceți clic pe Consola de aplicații. În caz contrar, dați clic Înscrieți-vă. Veți fi redirecționat către Seller Central, care se ocupă de înregistrarea aplicației pentru Conectare cu Amazon. Dacă este prima dată când utilizați Seller Central, vi se va cere să configurați un Seller Central
- Clic Înregistrați aplicația nouă. The Înregistrați-vă aplicația formularul va apărea:
a. În formularul Înregistrați-vă cererea, introduceți un nume și o descriere pentru cererea dvs.
Numele este numele afișat pe ecranul de consimțământ atunci când utilizatorii sunt de acord să partajeze informații cu aplicația dvs. Acest nume se aplică pentru Android, iOS și webversiunile site-ului aplicației dvs. Descrierea vă ajută să diferențiați fiecare dintre datele dvs. de conectare cu aplicațiile Amazon și nu este afișată utilizatorilor.
b. Introduceți o confidențialitate URL pentru aplicația dvs. acum.
Notificarea de confidențialitate URL este locația companiei dvs. sau a politicii de confidențialitate a aplicației (de examppe:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. Dacă doriți să adăugați o imagine Logo pentru aplicația dvs., faceți clic pe Alege File și localizați imaginea aplicabilă.
Această siglă este afișată pe ecranul de conectare și consimțământ atunci când utilizatorii se conectează la dvs. website sau aplicație mobilă. Logo-ul va fi micșorat la 50 de pixeli înălțime dacă este mai înalt de 50 de pixeli; nu există nicio limitare a lățimii siglei. Sunt acceptate următoarele formate: PNG, JPEG, GIF. - Clic Salva. s. dvsampÎnregistrarea fișierului ar trebui să arate similar cu acesta:
După ce setările de bază ale aplicației sunt salvate, puteți adăuga setări pentru anumite website-urile și aplicațiile mobile care vor utiliza această autentificare cu contul Amazon.
Adăuga Web Setări pentru aplicația dvs.
- Din ecranul Aplicație, faceți clic Web Setări. Vi se vor atribui automat valori pentru ID-ul clientului şi Secretul clientului. ID-ul clientului vă identifică website-ul, iar secretul clientului este utilizat în anumite circumstanțe pentru a vă verifica website-ul este autentic. Secretul clientului, ca o parolă, este confidențial. La view secretul clientului, faceți clic pe Arată secret.
- Pentru a adăuga Permise JavaScript Origins or Întoarcere permisă URLs la aplicația dvs., faceți clic pe Edita.
Nota: Pentru a utiliza Conectarea cu Amazon cu un website-ul, trebuie să specificați fie Permise JavaScript Origins or Întoarcere permisă URLs. Specifica Permise JavaScript Origins pentru a oferi utilizatorilor dvs. o experiență de autentificare pop-up sau Întoarcere permisă URLs pentru a oferi o experiență de autentificare de redirecționare. Dacă utilizați Amazon Pay, trebuie să specificați Permise JavaScript Origins.
a. Dacă oferiți utilizatorilor dvs. o experiență de autentificare pop-up, adăugați weboriginea site-ului către
Permis JavaScriptOrigins.
O origine este combinația dintre protocol, nume de domeniu și port (de example: https: //www.example.com:8443). Originile permise trebuie să utilizeze protocolul HTTPS. Dacă utilizați un port standard (portul 80 sau portul 443), trebuie să includeți doar numele domeniului (de example: https: //www.example.com).
Adăugarea domeniului dvs. aici permite SDK-ului pentru JavaScript să comunice cu website-ul direct în timpul procesului de autentificare. Web browserele blochează în mod normal comunicarea între origini între scripturi, cu excepția cazului în care scriptul o permite în mod specific.
Pentru a adăuga mai multe origini, faceți clic pe Adaugă altul.
b. Dacă dvs website-ul va efectua apeluri HTTPS către autentificare cu serviciul de autorizare Amazon și
specificând a redirect_uri pentru răspunsuri, adăugați acele URI-uri de redirecționare la Întoarcere permisă URLs.
Întoarcerea URL include protocolul, domeniul, calea și șirurile de interogare (de example, https: //www.example.com/login.php).
Pentru a adăuga mai multe returnări URL, faceți clic Adaugă altul. Dacă doriți să redirecționați dinamic utilizatorii către altele URLs după autentificare (de example: dacă doriți să redirecționați fiecare utilizator înapoi la pagina pe care se aflau înainte de a vă conecta), nu va trebui să le listați pe toate aici. În schimb, redirecționați inițial toți utilizatorii către o statică URL (Întoarcerea permisă URL). În solicitarea dvs. de autorizare, atribuiți o valoare dinamică parametrului de stare și utilizați acea valoare pentru a crea o a doua redirecționare către cea dorită URL. Pentru mai multe informații, vezi Redirecționarea dinamică a utilizatorilor.
Nota: Redirecționarea utilizatorilor către o nouă pagină pentru autentificare îi face vulnerabili la falsificarea cererilor între site-uri. Pentru a vă securiza aplicația, vă recomandăm să utilizați parametrul de stare pentru a valida fiecare răspuns de autorizare. Pentru mai multe informații, consultați Solicitare de falsificare inter-site. - Clic Salva.
Configurați-vă Website-ul
Există câțiva pași pe care ar trebui să îi faceți înainte de a intra în direct cu Login cu Amazon pe website. Aceasta include încărcarea autentificării cu Amazon SDK pentru JavaScript, adăugarea autentificării cu grafica Amazon și integrarea noilor clienți Amazon în baza de date a conturilor dvs.
Încărcați autentificarea cu Amazon SDK pentru JavaScript
Conectarea cu Amazon oferă un SDK JavaScript pe care îl puteți utiliza pentru a obține jetoane de acces și pentru a recupera clientul profiles. Înainte de a putea efectua un apel de acordare a accesului sau de a prelua un profesionistfile, SDK trebuie să se încarce din rețeaua de livrare a conținutului Amazon. Pentru a încărca SDK-ul, utilizați următorul cod
window.onAmazonLoginReady = funcție () { amazon.Login.setClientId („ID-CLIENTUL TĂU”); }; (funcție (d) { var a = d.createElement ('script'); a.type = 'text / javascript'; a.async = adevărat; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById ('amazon-root'). appendChild (a); })(document); |
Odată ce SDK-ul s-a încărcat, acesta va apela window.onAmazonLoginReady pentru initializare. Înainte de a utiliza SDK-ul, trebuie să apelați amazon.Login.setClientId, trecând identificatorul dvs. de client. Dacă nu știți identificatorul clientului dvs., accesați Consola aplicației atlogin.amazon.com.
Nota: În mod implicit, SDK pentru JavaScript va afișa ecranul de conectare într-o fereastră pop-up. Puteți seta proprietatea pop-up a parametrului de opțiuni la fals pentru a redirecționa clienții către o nouă pagină pentru a vă autentifica. Ferestrele pop-up nu sunt acceptate în aplicațiile native iOS. Dacă intenționați să utilizați Conectați-vă cu Amazon în iOS aplicație, vă recomandăm fie să utilizați Conectarea cu Amazon SDK pentru iOS, fie să implementați o experiență de conectare redirecționată. Consultați Conectarea cu Amazon SDK pentru Ghid de referință JavaScript pentru informații despre personalizarea fișierului opțiuni parametru.
Rădăcina amazonică tag
Conectarea cu Amazon SDK pentru JavaScript necesită ca elementul amazon-root să fie prezent în pagină. Elementul amazon-root nu trebuie ascuns folosind display: none sau vizibilitate: ascuns, sau unele părți ale SDK-ului nu vor funcționa corect în Internet Explorer.
SDK introduce elemente în Amazon-root care se așteaptă să fie poziționate în raport cu corpul sau în raport cu un element aproape de partea de sus a paginii. Cel mai bine este dacă Amazon-root element nu este în interiorul unui element cu poziție: absolută sau poziție: setări relative. Dacă trebuie să plasați Amazonul element-rădăcină în interiorul unui element poziționat, ar trebui să îi oferiți o poziție aproape de partea superioară a corpului sau este posibil ca unele părți ale SDK să nu funcționeze corect.
Conectarea cu Amazon oferă grafică standard pentru butoane pentru website-uri și aplicații mobile. A se vedea Conectați-vă cu liniile directoare Amazon Style pentru a vedea selecția butoanelor disponibile și cum să le utilizați. Alegeți butonul (butoanele) pe care le veți folosi și adăugați-le la webpe orice pagină ar putea dori utilizatorilor să se conecteze.
Odată ce utilizatorii s-au conectat, ar trebui să adăugați la opțiunea „Deconectare” (adesea un hyperlink) website. Opțiunea de deconectare ar trebui să șteargă orice jetoane cache și să elimine profesionistul utilizatoruluifile informații (cum ar fi numele lor) din website. Apoi website-ul poate prezenta din nou butonul Login.
Integrarea cu sistemul dvs. de cont existent
Dacă dvs website-ul conține propriul sistem de cont de utilizator, puteți lua măsuri pentru a integra Conectarea cu clienții Amazon cu baza de date existentă. Pentru mai multe informații, consultați Integrează-te cu sistemul de cont existent.
Cele două mecanisme website-urile pot utiliza pentru a obține jetoane de acces sunt Grant implicit iar cel Cod de autorizare Acorda. Ambele acordări de autorizare funcționează prin redirecționarea agentului utilizator (browserul utilizatorului) către Amazon.com pentru ca acestea să se conecteze. După ce s-au conectat, dacă website - ul a solicitat o subvenție implicită, jeton de acces este încorporat ca un fragment într-un URI care redirecționează agentul utilizator înapoi către client website. website-ul folosește apoi un script pentru a obține datele de la agentul utilizator. Dacă website-ul solicită un cod de autorizare, agentul utilizator este redirecționat înapoi la website-ul și codul de autorizare este trecut ca un șir de interogare în acel URI. The website-ul efectuează apoi un apel HTTP securizat către Amazon din culise pentru a schimba codul de autorizare pentru un jeton de acces.
Înainte de a implementa o autentificare cu aplicația Amazon, trebuie să alegeți ce subvenție de autorizare veți utiliza
Ce tip de subvenție este potrivit pentru cererea dvs.?
În general, avantajultages ale unei singure granturi oglindesc dezavantajultages ale celeilalte subvenții.
Advanultage din Codul de autorizare acordat este că poate fi mai sigur decât grantul implicit. Utilizatorul nu este implicat în cererea de jeton de acces, deoarece aceasta are loc direct între client website-ul și serviciul de autorizare. Grantul pentru codul de autorizare include, de asemenea, jetoane de reîmprospătare, care oferă clientului website acces aproape nedefinit la profesionistul utilizatoruluifile date.
DisadvanultagConform Codului de autorizare, acordarea este că poate fi mai greu de implementat și se bazează pe scriptarea de pe server. Grantul pentru codul de autorizare folosește, de asemenea, mai multe călătorii dus-întors decât subvenția implicită.
AdvanultagE a subvenției implicite este că este relativ simplu de implementat, deoarece se bazează pe web browser pentru a primi și stoca jetonul de acces. Dacă arhitectura clientului nu acceptă scriptarea de pe server, aceasta este singura autorizație care va funcționa cu serviciul de autorizare Login with Amazon. Grantul implicit efectuează, de asemenea, mai puține călătorii dus-întors decât grantul pentru codul de autorizare.
DisadvanultagE din acordul implicit este că, deoarece browserul utilizatorului face cererea de jeton de acces, utilizatorul este expus jetonului de acces. Dintr-o perspectivă strictă de securitate, poate fi preferabil să ascundem aceste informații. De asemenea, în acordul implicit, când expiră un jeton de acces, utilizatorul trebuie să se autentifice din nou pentru a continua accesarea resurselor. Grantul pentru codul de autorizare oferă jetoane de reîmprospătare care pot fi utilizate pentru a obține un nou jeton de acces fără implicarea utilizatorului.
Dacă nu puteți utiliza scripturi de pe server, acordarea implicită este singura dvs. alegere. Dacă puteți utiliza scriptarea pe partea de server, vă recomandăm să alegeți acordarea codului de autorizare.
Grantul implicit
O subvenție implicită permite unui client (de obicei a website) pentru a direcționa agentul utilizatorului (browserul unui utilizator) către un URI la Amazon. Utilizatorul este apoi prezentat cu o pagină prin care solicită acordarea webpermisiunea site-ului către pro clientfile. Odată ce utilizatorul aprobă cererea, utilizatorul-agent este redirecționat înapoi la website folosind un
URI care conține un jeton de acces în fragmentul URI. Utilizatorul-agent redirecționează către client utilizând un URI de redirecționare fără fragmentul de jeton de acces, dar stochează fragmentul de jeton de acces local. Utilizatorul-agent procesează apoi un script pe webpagina site-ului care accesează URI-ul complet de redirecționare și transmite informațiile fragmentului înapoi către client. Pentru mai multe informații, consultați Grant implicit
Pentru a solicita autorizație, clientul (website) trebuie să redirecționeze agentul utilizator (browser) pentru a efectua un apel HTTP sigur către https://www.amazon.com/ap/oa cu urmatorii parametri:
| Parametru | Descriere |
| client_id | NECESAR. identificatorul clientului. Acest lucru este furnizat atunci când vă înregistrați website ca client pentru autentificare cu Amazon. Dimensiunea maximă de 100 de octeți. |
| domeniul de aplicare | NECESAR. Domeniul de aplicare al cererii. Trebuie să fie profile, pentrufile: user_id, postal_code sau o combinație, separată prin spații (de exfile% 20postal_code). Pentru mai multe informații, consultați Client Profile. |
| răspuns_tip | NECESAR. Tipul de răspuns solicitat. Trebuie să fie un simbol pentru acest scenariu. |
| redirect_uri | NECESAR. Adresa HTTPS unde serviciul de autorizare ar trebui să redirecționeze utilizatorul. |
| stat | RECOMANDAT. O valoare opacă utilizată de client pentru a menține starea dintre această solicitare și răspuns. serviciu de autorizare va include această valoare atunci când redirecționează utilizatorul către client. Este, de asemenea, utilizat pentru a preveni falsificarea cererii între site-uri. Pentru mai multe informații, consultați Solicitare de falsificare inter-site. |
De examppe:
| https://www.amazon.com/ap/oa?client_id=foodev & scope = profile &response_type=token &state=208257577ll0975l93l2l59l895857093449424 & redirect_uri = https: //client.example.com/auth_popup/token |
Pentru a face o solicitare de autorizare utilizând Conectarea cu Amazon SDK pentru JavaScript, trebuie să completați un obiect de opțiuni și să apelați amazon.Login.authorize.
document.getElementById ('LoginWithAmazon'). onclick = function () {setTimeout (window.doLogin, l); returnează fals; }; window.doLogin = function () {options = {}; options.scope = 'profile'; amazon.Login.authorize (opțiuni, funcție (răspuns) { if (response.error) { alert ('eroare oauth' + răspuns.eroare); întoarcere; } amazon.Login.retrieveProfile(response.access_token, function (response) { alertă (răspuns); }); }); }; |
Primul parametru pentru amazon.Login.authorize este întotdeauna obiectul opțiuni. Al doilea parametru este fie o funcție JavaScript pentru a gestiona răspunsul de autorizare, fie un URI de redirecționare către o altă pagină. URI-ul trebuie să aparțină aceluiași domeniu ca pagina care apelează SDK și trebuie specificat folosind HTTPS.
De examppe:
| opțiuni = {}; options.scope = 'profile'; amazon.Login.authorize (opțiuni, „https://mysite.com/redirect_here”); |
Nota: Dacă doriți să utilizați Conectarea cu Amazon SDK pentru JavaScript pentru a solicita o subvenție implicită, trebuie mai întâi să vă încărcați pagina Conectarea cu Amazon SDK pentru JavaScript. Vedea Încărcați autentificarea cu Amazon SDK pentru JavaScript.
Odată ce utilizatorul a aprobat sau a respins solicitarea, serverul autorizat îl va redirecționa pe utilizator către un redirect_uri. Clientul va primi apoi un Răspuns de autorizare.
După ce clientul (website) direcționează agentul utilizator (browser) să facă un Cerere de autorizare, serviciul de autorizare va redirecționa utilizatorul-agent către un URI specificat de client. Dacă utilizatorul a acceptat solicitarea de acces, acel URI va conține un access_token ca fragment URI. De examppe:
| HTTP / ll 302 găsit Locație: https: //client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424 & token_type = purtător & expires_in = 3600 & scope = profile |
Un răspuns de succes include următoarele valori:
| Parametru | Descriere |
| access_token | The jeton de acces pentru contul de utilizator. Dimensiunea maximă de 2048 octeți. |
| tip_jeton | Tipul de jeton returnat. Ar trebui să fie purtător. |
| expira in | Numărul de secunde înainte ca simbolul de acces să devină invalid. |
| stat | Valoarea de stat transmisă în cererea de autorizare. Această valoare vă permite să urmăriți starea utilizatorului înainte de solicitare. Este, de asemenea, utilizat pentru a preveni falsificarea cererii între site-uri. Pentru mai multe informații, consultați Solicitare de falsificare inter-site. |
| domeniul de aplicare | Domeniul de aplicare al cererii. Trebuie să fie profile, pentrufile: user_id postal_code sau o combinație. |
Nota: Unii utilizatori-agenți nu acceptă includerea unei componente de fragment în câmpul de antet de răspuns de localizare HTTP. Acești clienți nu sunt sprijiniți.
Dacă utilizați Logarea cu Amazon SDK pentru JavaScript, parametrii de mai sus sunt disponibili în obiectul de răspuns furnizat de amazon.Login.authorize. Vedea Cerere de autorizare pentru un example.
După ce ați obținut un jeton de acces, următorul pas este să-l utilizați pentru a citi un pro clientfile. Pentru mai multe detalii, consultați Utilizarea jetoanelor de acces pentru a citi un Customer Profile.
Dacă utilizatorul nu a acordat cererea de acces sau apare o eroare, serviciul de autorizare va redirecționa user-agentul (browserul unui utilizator) către un URI specificat de client. Acest URI va conține parametri de eroare care detaliază eroarea. De examppe:
| HTTP / ll 302 găsit Locație: https: //client.example.com/cb#error=access_denied &state=208257577ll0975l93l2l59l895857093449424 |
Parametrii de eroare pentru o solicitare de autorizare eșuată includ:
| Parametru de eroare | Descriere |
| eroare | Un cod de eroare ASCII cu o valoare a codului de eroare. |
| descriere_eroare | Un șir ASCII care poate fi citit de om cu informații despre eroare; util dezvoltatorilor de clienți. |
| error_uri | Un URI la un web pagină cu informații care pot fi citite de om despre eroare; util pentru
dezvoltatori de clienți. |
| stat | Starea clientului a trecut în cererea de autorizare originală. |
Dacă utilizați Conectarea cu Amazon SDK pentru JavaScript, parametrii de mai sus sunt disponibili în
obiect de răspuns furnizat de amazon.Login.authorize. Vedea Cerere de autorizare pentru un example. Următoarele coduri de eroare pot fi returnate ca valoare pentru eroare:
| Cod de eroare | Descriere |
| cerere invalida | La cerere lipsește un parametru obligatoriu, are o valoare nevalidă sau este altfel format incorect. |
| client_autorizat | Clientul nu este autorizat să solicite un cod de autorizare. |
| acces interzis | Proprietarul resursei sau serverul de autorizare a respins această solicitare. |
| unsupported_response_type | Solicitarea a specificat un tip de răspuns neacceptat. Pentru acest scenariu,
response_type trebuie să fie cod. |
| scop_invalid | Clientul a solicitat un scop greșit. |
| Eroare de server | Serverul de autorizare a întâmpinat o eroare neașteptată. Tratați ca o eroare HTTP 500 Server intern. |
| Temporar indisponibil | Serverul de autorizare nu este disponibil în prezent din cauza unei supraîncărcări temporare sau a unei întrețineri programate. Tratați ca o eroare HTTP indisponibilă a serviciului 503. |
Verificați jetoanele de acces
După ce primiți un jeton de acces utilizând acordarea implicită, este foarte recomandat să verificați autenticitatea jetonului de acces înainte de a recupera un client profile folosind acel simbol. Dacă un site rău intenționat poate determina un utilizator să se conecteze, acesta poate prelua jetonul de acces valid pe care îl primește și îl poate folosi pentru a imita un răspuns de autorizare la site-ul dvs.
Pentru a verifica un simbol, efectuați un apel HTTP securizat la https://api.amazon.com/auth/O2/tokeninfo, trecând simbolul de acces pe care doriți să îl verificați. Puteți specifica jetonul de acces ca parametru de interogare.
De examppe:
| https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
Nota: Jetoanele de acces conțin caractere care sunt în afara intervalului permis pentru URLs. Prin urmare, ar trebui URL codificați jetoanele de acces pentru a preveni erorile. Pentru mai multe informații, consultați Secțiunea 2.1 din RFC3986.
Răspunsul la informațiile despre jeton
Dacă jetonul dvs. de acces este valid, veți primi informațiile despre jeton ca răspuns HTTP în JSON.
De examppe:
| HTTP / ll 200 OK Data: vineri, 3 mai 20l3 23: 22: l0 GMT x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json Lungimea conținutului: 247 { „Iss”: „https://www.amazon.com”, „user_id”: „amznl.account.K2LI23KL2LK2”, „aud”: „amznl.oa2-client.ASFWDFBRN”, „app_id”: „amznl.application .436457DFHDH ”,„ exp ”: 3597, „Iat”: l3ll280970, } |
Comparați valoarea aud cu ID-ul client pe care îl utilizați pentru aplicația dvs. Dacă acestea sunt diferite, simbolul de acces nu a fost solicitat de aplicația dvs. și nu ar trebui să utilizați simbolul de acces.
Un răspuns de succes include următoarele valori:
| Parametru | Descriere |
| iss | Identificatorul emitentului. Asta o să fie https://www.amazon.com. |
| user_id | ID-ul de utilizator al contului legat de jetonul de acces. Acesta este unic pentru fiecare utilizator și ia forma amznl.account.K2LI23KL2LK2. |
| aud | Identificatorul client utilizat pentru a solicita jetonul de acces. Dacă acest lucru nu se potrivește cu
client_id folosit în cerere de autorizare, nu utilizați acest simbol. |
| app_id | Identificatorul aplicației care a solicitat simbolul. App_id este legat de client_id utilizat pentru a solicita simbolul, dar nu este aceeași valoare. Pot exista mai mulți identificatori de clienți legați de un singur identificator de aplicație. |
| exp | Durata de viață rămasă a jetonului de acces, în secunde. |
| iat | Ora la care a fost emis simbolul. Valoarea este numărul de secunde de la
l970-0l-0lT0: 0: 0z măsurat în UTC. |
Dacă există o problemă la verificarea simbolului, veți primi o eroare HTTP. Codurile de eroare pentru informațiile referitoare la simboluri includ:
| Cod de stare | Cod de eroare | Descriere |
| 200 | succes | Succes |
| 400 | cerere invalida | La cerere lipsește un parametru obligatoriu, are o valoare nevalidă sau este altfel format incorect. |
| 400 | Simbol Invalid | Jetonul furnizat nu este valid sau a expirat. |
| 500 | Eroare de server | Serverul a întâmpinat o eroare de execuție. |
În plus față de codul de eroare, puteți primi o sarcină utilă JSON cu mai multe informații. De examppe:
| HTTP / ll 400 Cerere greșită Data: Vineri, 3 mai 20l3 23: 2l: 35 GMT x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json Lungimea conținutului: 99 { „Eroare”: cod de eroare citibil de mașină, „eroare_descriere”: descriere eroare citibilă de om, } |
Acordarea unui cod de autorizare permite unui client (de obicei a website) pentru a direcționa agentul utilizatorului (browserul unui utilizator) către un URI la Amazon. Utilizatorul este apoi prezentat cu o pagină prin care solicită acordarea webpermisiunea site-ului către profesionistul utilizatoruluifile. Odată ce utilizatorul aprobă cererea, clientul primește codul de autorizare și poate schimba codul respectiv pentru un jeton de acces şi reîmprospătează jetonul. Odată ce clientul are jetonul de acces, poate citi fișierul pro clientfile. Pentru mai multe informații, vezi Acordarea codului de autorizare.
Dacă utilizatorul refuză solicitarea, clientul primește o eroare de la serviciul de autorizare.
Pentru a solicita autorizație, clientul (website) trebuie să redirecționeze agentul utilizator (browser) pentru a efectua un apel HTTP sigur către https://www.amazon.com/ap/oa cu urmatorii parametri:
| Parametru | Descriere |
| client_id | NECESAR. identificatorul clientului. Acest lucru este furnizat atunci când vă înregistrați website ca client pentru autentificare cu Amazon. Dimensiunea maximă de 100 de octeți. |
| domeniul de aplicare | NECESAR. Domeniul de aplicare al cererii. Trebuie să fie profile, pentrufile: user_id, postal_code sau o combinație, separată prin spații (de exfile% 20postal_code). Pentru mai multe informații, consultați Client Profile. |
| răspuns_tip | NECESAR. Tipul de răspuns solicitat. Trebuie să fie cod pentru acest scenariu. |
| redirect_uri | NECESAR. Adresa HTTPS unde serviciul de autorizare ar trebui să redirecționeze utilizatorul. |
| stat | RECOMANDAT. O valoare opacă utilizată de client pentru a menține starea dintre această solicitare și răspuns. serviciu de autorizare va include această valoare atunci când redirecționează utilizatorul către client. Este, de asemenea, utilizat pentru a preveni falsificarea cererii între site-uri. Pentru mai multe informații, consultați Solicitare de falsificare inter-site. |
De examppe:
| https://www.amazon.com/ap/oa?client_id=foodev & scope = profile & response_type = cod &state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token |
Pentru a face o solicitare de autorizare utilizând Conectarea cu Amazon SDK pentru JavaScript, trebuie să completați un obiect de opțiuni și să apelați amazon.Login.authorize.
| opțiuni = {}; options.scope = 'profile'; options.response_type = 'cod'; amazon.Login.authorize (opțiuni, funcție (răspuns) { if (response.error) { alert ('eroare oauth' + răspuns.eroare); întoarcere; } }); |
Primul parametru pentru amazon.Login.authorize este întotdeauna obiectul opțiuni. Al doilea parametru este fie o funcție JavaScript pentru a gestiona răspunsul de autorizare, fie un URI de redirecționare către o altă pagină. URI-ul trebuie să aparțină aceluiași domeniu ca pagina care apelează SDK și trebuie specificat folosind HTTPS.
De examppe:
| opțiuni = {}; options.scope = 'profile'; options.response_type = 'cod'; amazon.Login.authorize (opțiuni, „https://mysite.com/redirect_here”); |
Nota: Dacă doriți să utilizați Conectarea cu Amazon SDK pentru JavaScript pentru a solicita acordarea unui cod de autorizare, trebuie mai întâi să încărcați pagina dvs. Conectarea cu Amazon SDK pentru JavaScript. Vedea Încărcați autentificarea cu Amazon SDK pentru JavaScript.
Odată ce utilizatorul a aprobat sau a respins solicitarea, serverul de autorizare îl va redirecționa către redirect_uri. Clientul va primi apoi un Răspuns de autorizare.
După ce clientul (website) direcționează agentul utilizator (browser) să facă un Cerere de autorizare, serviciul de autorizare va redirecționa utilizatorul-agent către un URI specificat de client. Dacă utilizatorul a acceptat cererea de acces, acel URI va conține un cod parametru care conține cod de autorizare.
De examppe:
| HTTP / ll 302 găsit Locație: https: //client.example.com/cb?code=SplxlOBezQQYbYS6WxSbIA &state=208257577ll0975l93l2l59l895857093449424 |
Codul de autorizare poate varia de la 18 la 128 de caractere. Un cod de autorizare este valabil 5 minute.
Redirecționarea copiază, de asemenea, starea transmisă de către agentul utilizator în cererea de autorizare. Această valoare vă permite să urmăriți starea utilizatorului înainte de solicitare. Este, de asemenea, utilizat pentru a preveni falsificarea cererii între site-uri. Pentru mai multe informații, consultați Solicitare de falsificare inter-site.
Dacă utilizați Logarea cu Amazon SDK pentru JavaScript, parametrii de mai sus sunt disponibili în obiectul de răspuns furnizat de amazon.Login.authorize. Vedea Cerere de autorizare pentru un example. Răspunsurile de eroare pentru această cerere reflectă cele utilizate pentru o subvenție implicită. Vedea Erori de autorizare.
Cerere de jeton de acces
Odată ce clientul (website) primește un Răspuns de autorizare cu un cod de autorizare valid, poate utiliza codul respectiv pentru a obține un jeton de acces. Cu un jeton de acces, clientul poate citi acustomer profile (vedea Token de acces). Pentru a solicita un jeton de acces, clientul realizează un HTTP POST securizat la https://api.amazon.com/auth/o2/token cu următorii parametri:
| Parametru | Descriere |
| tip_grant | NECESAR. Tipul grantului de acces solicitat. Trebuie să fie cod_autorizare. |
| cod | NECESAR. Codul returnat de cererea de autorizare. |
| redirect_uri | NECESAR. Dacă ați furnizat un redirect_uri pentru solicitarea de autorizare, trebuie să treceți același redirect_uri aici. Dacă ați utilizat Conectarea cu Amazon SDK pentru JavaScript pentru cererea de autorizare, nu este necesar să treceți un redirect_uri
Aici. |
| client_id | NECESAR. Identificatorul clientului. Aceasta este setată când vă înregistrați website-ul ca client. |
| client_secret | NECESAR. Valoarea secretă atribuită clientului în timpul înregistrării. |
De examppe:
| POST / auth / o2 / token HTTP / ll Gazdă: api.amazon.com Tip de conținut: application / x-www-form-urlcodificat; set de caractere = UTF-8
grant_type = autorizare_cod & cod = SplxlOBezQQYbYS6WxSbIA & client_id = foodev & client_secret = Y76SDl2F |
Nota: Client_id și client_secret pot fi trecute în antetul de autorizare, folosind autentificarea HTTP de bază. Pentru mai multe informații, consultați RFC2617.
De examppe:
| POST / auth / o2 / token HTTP / ll Gazdă: api.amazon.com Autorizare: czzCaGRSa3F0MzpnWDFmQmF0M2JW de bază Tipul conținutului: application / x-www-form-urlcodificat; charset = UTF-8grant_type = autorizare_cod & cod = SplxlOBezQQYbYS6WxSbIA |
Conectarea cu Amazon SDK pentru JavaScript nu conține o funcție pentru schimbul codurilor de autorizare pentru jetoanele de acces. Acest lucru se datorează faptului că acel schimb necesită secretul clientului, care nu trebuie stocat într-un script. Ca urmare, dumneavoastră web serverul va trebui să facă schimbul în schimb.
Dacă utilizați amazon.Login.authorize pentru a solicita un cod de autorizare, ar trebui să treceți codul de autorizare către serverul dvs. sau să utilizați un redirect_uri care va fi gestionat de codul de pe partea serverului.
Răspuns la Token de acces
Când un client (website) face un POST HTTP sigur Cerere de autorizare, serverul de autorizare returnează imediat jetonul de acces sau o eroare în răspunsul HTTP. De examppe:
| HTTP / ll 200 OK Content-Type: application / json; charset UTF-8 Cache-Control: fără magazin Pragma: fără cache { „Access_token”: ”Atza | IQEBLjAsAhRmHjNgHpi0U Dme37rR6CuUpSR ...”, „Token_type”: „purtător”, „Expires_in”: 3600, „Refresh_token”: ”Atzr | IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX ...” } |
Un răspuns de succes include următoarele valori:
| Parametru | Descriere |
| access_token | The jeton de acces pentru contul de utilizator. Dimensiunea maximă de 2048 octeți. |
| tip_jeton | Tipul de jeton returnat. Ar trebui să fie purtător. |
| expira in | Numărul de secunde înainte ca simbolul de acces să devină invalid. |
| Refresh_token | Un token de reîmprospătare care poate fi utilizat pentru a solicita un nou token de acces. Dimensiunea maximă de 2048 octeți. |
Parametrii de răspuns sunt codificați utilizând tipul de aplicație / json. Pentru mai multe informații, consultați RFC4627.
Accesați erorile de jeton
Pentru unele erori, serviciul de autorizare poate returna un cod de stare HTTP 401 (neautorizat). Aceasta include cazurile în care clientul a trecut valorile client_id și client_secret în antetul de autorizare și clientul nu a putut fi autentificat.
Un răspuns nereușit include următoarele valori:
| Parametru de eroare | Descriere |
| eroare | Un cod de eroare ASCII cu o valoare a codului de eroare. |
| descriere_eroare | Un șir ASCII care poate fi citit de om cu informații despre eroare; util dezvoltatorilor de clienți. |
| error_uri | Un URI la un web pagină cu informații care pot fi citite de om despre eroare; util dezvoltatorilor de clienți. |
Următoarele coduri de eroare pot fi returnate ca valoare pentru eroare:
| Cod de eroare | Descriere |
| cerere invalida | La cerere lipsește un parametru obligatoriu, are o valoare nevalidă sau este altfel format incorect. |
| client_invalid | Autentificarea clientului a eșuat. Acest lucru este utilizat în cazurile în care serviciul de autorizare nu returnează un cod de stare HTTP 401 (neautorizat). |
| grant_invalid | Codul de autorizare este nevalid, a expirat, revocat sau a fost emis unui alt client_id. |
| client_autorizat | Clientul nu este autorizat să utilizeze coduri de autorizare. |
| unsupported_grant_type | Clientul a specificat token_type greșit în cerere. |
| Eroare de server | Serverul de autorizare a întâmpinat o eroare neașteptată. Tratați ca o eroare HTTP 500 Server intern. |
Utilizați jetoane de reîmprospătare
Jetoanele de acces vor expira după o perioadă de timp stabilită (returnată în mod normal în parametrul expires_in). Când obțineți un jeton de acces, veți primi și un jeton de reîmprospătare. Puteți utiliza un token de reîmprospătare pentru a prelua un nou token de acces.
Pentru a trimite un token de reîmprospătare, clientul creează un HTTP POST securizat la https://api.amazon.com/auth/ o2 / token cu următorii parametri:
| Parametru | Descriere |
| tip_grant | NECESAR. Tipul grantului de acces solicitat. Trebuie să fie refresh_token. |
| refresh_token | NECESAR. Jetonul de reîmprospătare returnat de răspunsul original al jetonului de acces. |
De examppe:
| POST / auth / o2 / token HTTP / ll Gazdă: api.amazon.com Autorizare: czzCaGRSa3F0MzpnWDFmQmF0M2JW de bază Tipul conținutului: application / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… |
Nota: Client_id și client_secret pot fi trecute în antetul de autorizare, folosind autentificarea HTTP de bază. Pentru mai multe informații, consultațiRFC2617.
De examppe:
| POST / auth / o2 / token HTTP / ll Gazdă: api.amazon.com Tip de conținut: application / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… &client_id=foodev & client_secret = Y76SDl2F |
Răspunsul la o depunere de jeton de reîmprospătare este un Răspuns la Token de acces.
Redirecționați dinamic utilizatorii
După ce utilizatorii se conectează cu Amazon, aceștia pot fi redirecționați doar înapoi la paginile statice pe care le-ați specificat Redirecție permisă URLs când tu ați înregistrat aplicația. Pentru a redirecționa utilizatorii în mod dinamic către diferite URLs după autentificare, când efectuați cererea de autorizare, completați parametrul de stare cu o valoare care poate fi utilizată pentru a genera redirecționarea dorită URL. De example, dacă în cele din urmă doriți ca utilizatorii să fie redirecționați înapoi la pagina Descriere articol au fost viewînainte de autentificare, completați parametrul de stare din solicitarea dvs. cu porțiunea unică a paginii Descriere articol URL. După autentificare, Conectarea cu Amazon trimite înapoi clientului un răspuns de autorizare care include aceeași valoare a parametrului de stare pe care l-ați specificat în cerere.
Utilizatorul este trimis la Redirecție permisă URL. Utilizați valoarea parametrului de stare pentru a genera dinamic fișierul URL asociat cu pagina pe care ați dori ca utilizatorul să ajungă în cele din urmă, apoi să le redirecționeze imediat acolo din pagina statică.
Dacă dinamica URL conține informații sensibile, recomandăm criptarea, apoi codarea bazei 64, înainte de a le atribui parametrului de stare. Când informațiile sunt returnate în răspunsul de autorizare, decriptați și decodificați-le pentru a genera dinamica URL.
În plus, recomandăm cu tărie oricui utilizează autentificarea prin redirecționare pentru a proteja utilizatorii de cross-site cere fals (CSRF) atacuri. Faceți acest lucru atribuind o valoare unică (un simbol CSRF) parametrului de stare din fiecare cerere de autentificare și apoi validați-l în răspunsul de autentificare. Luați în considerare atribuirea atât a acestui simbol unic CSRF, cât și a redirecționării URL la parametrul de stare folosind concatenare.
De examppe:
| + „” +url> |
Pentru mai multe informații despre crearea unui jeton CSRF, consultați Solicitare de falsificare inter-site.
Nota: Aceste informații pot fi ignorate dacă aplicația dvs. nu redirecționează utilizatorii către o pagină separată pentru autentificare.
Utilizați jetoane de acces pentru a citi un client Profile
Odată ce utilizatorul vă acordă webaccesul site-ului la clientul lor Amazon profile, veți primi un jeton de acces. Pentru a accesa datele autorizate ale clienților, trimiteți acel jeton de acces la Conectare cu Amazon folosind HTTPS. Ca răspuns, autentificarea cu Amazon va returna corespunzătorul pro clientfile date. Profile datele pe care le primiți sunt determinate de domeniul de aplicare specificat la solicitarea accesului. Jetonul de acces reflectă permisiunea de acces pentru acest domeniu.
Dacă utilizați Conectarea cu Amazon SDK pentru JavaScript, utilizați amazon.Login.retrieveProfile pentru a schimba un jeton de acces cu un profesionistfile.
De examppe:
| document.getElementById(‘LoginWithAmazon’).onclick = function() { setTimeout (window.doLogin, l); returnează fals; }; window.doLogin = function () {options = {}; options.scope = 'profile'; amazon.Login.authorize (opțiuni, funcție (răspuns) { if (response.error) { alert ('eroare oauth' + răspuns.eroare); întoarcere; } amazon.Login.retrieveProfile(response.access_token, function (response) {alert ('Hello,' + response.profile.Nume); alert („Adresa ta de e-mail este” + response.profile.Emailul principal); alert („ID-ul dvs. unic este” + response.profile.Număr de înregistrare client); if (window.console && window.console.log) window.console.log (răspuns); }); }); }; |
Amazon.Login.retrieveProfile funcția returnează trei parametri: succes, eroare și profile. succes indică dacă apelul a avut succes. eroare conține un mesaj de eroare dacă a apărut o eroare. Dacă nu a existat nicio eroare, profile conține profesionistul utilizatoruluifile.
Nota: Dacă doriți să utilizați Logarea cu Amazon SDK pentru JavaScript pentru a solicita un client profile, trebuie mai întâi ca pagina dvs. să încarce autentificarea cu Amazon SDK pentru JavaScript. Vedea Încărcați autentificarea cu Amazon SDK pentru JavaScript.
Dacă apelați punctul final în mod direct, puteți specifica jetonul de acces în unul din cele trei moduri: ca parametru de interogare, ca jeton purtător sau folosind x-amz-access-token în antetul HTTP.
De examppe:
| https://api.amazon.com/user/profile?access_token AtzaIIQEBLjAsAhRmHjNgHpi0U- Dme37rR6CuUpSR… |
| GET / user / profile HTTP / ll Gazdă: api.amazon.com Data: miercuri, 0l iunie 20ll l2: 00: 00 GMT Autorizație: Bearer Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR ... |
| GET / user / profile HTTP / ll Gazdă: api.amazon.com Data: miercuri, 0l iunie 20ll l2: 00: 00 GMT x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR ... |
Nota: Jetoanele de acces conțin caractere care sunt în afara intervalului permis pentru URLs. Prin urmare, ar trebui URL codificați jetoanele de acces pentru a preveni erorile. Pentru mai multe informații, consultați Secțiunea 2.1 din RFC3986.
Conectarea cu Amazon acceptă doar application / json ca tip de conținut și en-us ca limbă de conținut. Conectarea cu Amazon utilizează în mod implicit acest tip de conținut și această limbă, chiar dacă acestea nu sunt specificate
| GET / user / profile HTTP / ll Gazdă: api.amazon.com Data: miercuri, 0l iunie 20ll l2: 00: 00 GMT x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR ... Accept: application / json Limba de acceptare: ro-SUA |
Client Profile Răspuns
Dacă jetonul dvs. de acces este valid, veți primi profesionistul clientuluifile date ca răspuns HTTP în JSON.
De examppe:
| HTTP / ll 200 OK x-amzn-RequestId: 0f6bef6d-705c-lle2-aacb-93e6bf26930l Tip de conținut: application/json Limbă de conținut: ro-US Lungimea conținutului: 85 { „User_id”: „amznl.account.K2LI23KL2LK2”, „e-mail”:”mhashimoto-04@plaxo.com”, „Nume”: „Mork Hashimoto”, „Postal_code”: „98052” } |
ID-ul de solicitare este pentru înregistrare și poate fi ignorat. Dacă depanați o problemă cu echipa de conectare cu Amazon, vi se poate cere să furnizați ID-ul cererii.
Dacă există o problemă cu îndeplinirea profesionistului dvs.file cerere, veți primi o eroare HTTP. Codurile de eroare pentru o cerere de acces includ:
| Cod de stare | Cod de eroare | Descriere |
| 200 | succes | Succes |
| 400 | cerere invalida | La cerere lipsește un parametru obligatoriu, are o valoare nevalidă sau este altfel format incorect. |
| 400 | Simbol Invalid | Jetonul furnizat nu este valid sau a expirat. |
| 401 | Domeniu_insuficient | Jetonul de acces furnizat nu are acces la domeniul de aplicare solicitat. |
| 500 | Eroare de server | Serverul a întâmpinat o eroare de execuție. |
În plus față de codul de eroare, puteți primi o sarcină utilă JSON cu mai multe informații. De examppe:
| HTTP / ll 400 Cerere greșită Content-Type: application / json; charset = UTF-8 Content-Length: 74 { „Eroare”: „cod de eroare citibil de mașină”, „eroare_descriere”: „descriere eroare citibilă de om”, „cerere_id”: „bef0c2f8-e292-4l96-8c95-8833fbd559df” } |
Deconectați-vă de utilizatori
Dvs website-ul ar trebui să ofere utilizatorilor o modalitate de a se deconecta după ce s-au conectat. Odată ce au selectat opțiunea de deconectare, ar trebui să ștergeți token-urile de acces și reîmprospătarea token-urilor asociate cu acel utilizator și să eliminați profile informații din website. Ta website-ul ar trebui apoi să prezinte o opțiune de autentificare.
Dacă utilizați Logarea cu Amazon SDK pentru JavaScript, puteți apela metoda amazon.Login.logout pentru a șterge orice jetoane memorate în cache. De examppe:
| document.getElementById(‘Logout’).onclick function() } {amazon.Login.logout (); }; |
Apelurile ulterioare către amazon.Login.authorize vor prezenta în mod implicit ecranul de conectare
Considerații de securitate
Subiecte
- Solicitare de falsificare inter-site
- Proprietar de resurs proprietar de identitate în flux implicit
- Redirecționare deschise
- Injectarea codului
Informațiile despre client Conectarea cu Amazon le oferă participanților website-urile sunt valoroase și trebuie luate măsuri de precauție pentru a se asigura că rămâne confidențial. Protocolul Conectare cu Amazon utilizează pe scară largă HTTPS pentru a proteja comunicațiile dintre utilizator și Amazon și între dvs. website și Amazon. Această secțiune explică orice amenințări la adresa securității care depășesc utilizarea HTTPS și explică modul în care puteți preveni atacatorii să obțină informații valoroase pentru clienți.
Solicitare de falsificare inter-site
Solicitarea falsificării între site-uri se întâmplă atunci când un atacator păcălește un utilizator făcând clic pe un link rău intenționat, unde link-ul merge către un site pe care utilizatorul este autentificat în prezent. Orice comandă încorporată în acel link rău intenționat poate fi executată automat, deoarece utilizatorul este deja autentificat pe site, astfel încât utilizatorul nu vede un ecran de conectare sau orice alte dovezi ale activității rău intenționate. În cazul autentificării cu Amazon, Cross-site Request Forgery ar putea fi folosit pentru a imita un client sau un server de autentificare.
Conectarea la Amazon recomandă utilizarea parametrului de stare pentru a preveni falsificarea cererilor între site-uri. Clientul ar trebui să seteze valoarea parametrului de stare atunci când inițiază o cerere de autorizare și să o salveze în sesiunea securizată a utilizatorului. Spre deosebire de valorile client_id și client_secret, pentru ca parametrul de stare să fie util în prevenirea atacurilor, acesta ar trebui să fie unic și să nu fie ghicit, pentru fiecare cerere de autorizare. Serverul de autorizare returnează aceeași stare atunci când comunică cu clientul pentru a livra coduri de autorizare și pentru a accesa jetoane. Pentru a proteja utilizatorii de atacuri, clientul trebuie să ignore comunicarea dacă parametrul de stare returnat nu se potrivește cu valoarea din apelul inițial.
Calculați parametrul de stare
Clienții pot calcula valoarea parametrului de stare în orice mod doresc, cu toate acestea, valoarea ar trebui să fie sigură împotriva falsificării. Conectarea cu Amazon recomandă utilizarea unui șir aleatoriu generat în siguranță cu cel puțin 256 de biți de entropie. Pentru a calcula o valoare de stare utilizând această metodă, utilizați un generator de numere aleatorii adecvat pentru operațiuni criptografice.
Iată un example în Python:
| def generate_state_parameter (): random = os.urandom (256) state = base64.b64encode (aleatoriu) retur (stare) |
După generarea valorii parametrului de stare, salvați-o în informațiile de sesiune ale utilizatorului, asigurându-vă că informațiile sunt comunicate în siguranță și salvate într-o sesiune sigură. Când starea este returnată printr-un răspuns de autorizare, verificați legitimitatea utilizatorului comparându-l cu valoarea de stare salvată în sesiunea lor. Dacă valorile nu se potrivesc, ar trebui să ignorați răspunsul de autorizare.
Dacă utilizați și valoarea parametrului de stare pentru a redirecționa dinamic utilizatorii după autentificare, luați în considerare concatenarea șirului aleatoriu generat în siguranță cu dinamica URL, separate de un spațiu (de exemplu, stare = stare + „” + dinamicURL). Când serverul de autorizare returnează starea, analizați-l și împărțiți-l în două valori pe baza spațiului. A doua valoare va conține dinamica URL necesare pentru a direcționa utilizatorul către pagina corespunzătoare după autentificare.
Uzurparea identității proprietarului de resurse în flux implicit
Website-uri care utilizează Grant implicit primiți un jeton de acces din serviciul de autorizare Autentificare cu Amazon pasiv printr-un redirecţiona URL. Dacă un atacator poate atrage un utilizator să se conecteze la un site rău intenționat, site-ul atacatorului va primi un jeton de acces legitim. Atacatorul poate trece apoi acel jeton de acces către redirecționare URL pe un alt site pentru a face să pară că utilizatorul încearcă să se conecteze la site.
Clienții care utilizează fluxul implicit se pot feri de acest atac verificând dacă un jeton de acces este legitim înainte
folosindu-l pentru a recupera un client profile și autentificare completă. Conectarea cu Amazon oferă un punct final special pentru verificarea jetoanelor de acces. Clienții ar trebui să utilizeze acest punct final pentru a le compara identificatorul clientului la identificatorul clientului care a solicitat inițial jetonul de acces. Dacă identificatorii clientului nu se potrivesc, solicitarea de conectare trebuie respinsă.
Pentru mai multe informații, consultați Verificarea jetoanelor de acces.
Redirecționare deschise
Un redirector deschis este un punct final configurat pentru a redirecționa un utilizator-agent pe baza valorii unui parametru, fără niciun fel de validare. Redirectoarele deschise pot fi exploatate în Conectare cu Amazon de către atacatori care păcălesc utilizatorii să autorizeze accesul la legitim website, dar când serverul de autorizare redirecționează către client, redirectorul deschis îl trimite înapoi atacatorului.
Conectați-vă cu clientul Amazon website-urile ar trebui să se asigure că ținta URI de redirecționare pe care o utilizează pentru autentificare nu este configurată ca un redirector deschis.
Unele modele comune pentru redirectoarele deschise sunt:
example.com/go.php?url=
example.com/search?q=user+search+keywords&url= example.com/coupon.jsp?code=ABCDEF&url=
example.com/login?url=
Injectarea codului
Un atac de injectare a codului se întâmplă atunci când un atacator modifică valoarea unei intrări sau a unui parametru într-un mod care provoacă un comportament neașteptat într-un website-ul (cum ar fi un Login cu clientul Amazon). Un atac de injectare a codului este posibil atunci când a website-ul nu validează datele primite înainte de a acționa asupra acestora.
Conectați-vă cu clientul Amazon website-urile ar trebui să valideze datele provenite de la serviciul de autorizare, în special parametrul de stare, înainte de a acționa asupra acestuia. Conectarea cu clienții Amazon ar trebui, de asemenea, să valideze clientul profile date dacă le utilizează programatic.
Glosar
domeniul de acces: Un domeniu de acces definește tipul de utilizator profile datele clientului solicită. Prima dată când un utilizator se conectează, vede o listă a articolelor din domeniul de acces și trebuie să fie de acord să furnizeze datele clientului pentru a continua.
jeton de acces: Un token de acces este acordat de serverul de autorizare atunci când auser se conectează la un site. Un jeton de acces este specific pentru un client, un utilizator și un acces domeniul de aplicare.
Jetoanele de acces au o dimensiune maximă de 2048 octeți. Un client trebuie să utilizeze un jeton de acces pentru a prelua pro clientfile date.
origini JavaScript permise: O origine JavaScript este combinația dintre protocol, domeniu și port de unde provine un apel JavaScript. În mod implicit, web browserele blochează apelurile JavaScript de la o origine care încearcă să apeleze scriptul la o altă origine. Conectarea cu Amazon SDK pentru JavaScript permite apelurile din alte origini dacă sunt specificate ca parte a unui aplicarea.
La înregistrarea unui website pentru autentificare cu Amazon, introduceți schema, domeniul și, opțional, portul webpagină care include autentificarea cu Amazon SDK pentru JavaScript (de example, http://www.example.com sau https: // localhost: 8080).
întoarcere permisă URL: O întoarcere URL este o adresă pe un website care folosește Login cu Amazon.
The serviciu de autorizare redirecționează utilizatorii către această adresă atunci când finalizează autentificarea.
Vezi de asemenea redirecţiona URL.
Cheie API: Acesta este un identificator pe care Conectarea cu SDK-uri Amazon îl utilizează pentru a identifica aplicația mobilă pentru serviciu de autorizare. Cheile API sunt generate atunci când înregistrați o aplicație mobilă.
aplicatie: O aplicație este înregistrarea care conține informații autorizare serviciu trebuie să verifice un client înainte ca acel client să poată accesa client profiles. De asemenea, conține informații de bază despre afacerea dvs., care sunt afișate utilizatorilor de fiecare dată când utilizează Conectare cu Amazon pe dvs. website sau aplicație mobilă.
ID-ul magazinului: Un ID AppStore identifică în mod unic o aplicație mobilă în Amazon AppStore.
Cod de autorizare: Un cod de autorizare este o valoare utilizată de Acordarea Codului de autorizare a permite o website pentru a solicita un jeton de acces.
acordarea codului de autorizare: Un grant de cod de autorizare este un acordarea autorizației care utilizează procesarea bazată pe server pentru a solicita un jeton de acces. Utilizând acordarea codului de autorizare, serverul primește un cod de autorizare ca parametru de interogare după conectarea utilizatorului. Serverul schimbă codul de autorizare, client identificator, şi client secret pentru un jeton de acces și un reîmprospătează jetonul.
acordarea autorizației: Un grant de autorizare este procesul în care serviciu de autorizare verifică un client webcererea site-ului de acces la un pro clientfile. O autorizație necesită o identificatorul clientului si un domeniul de acces, și poate necesita o secretul clientului. Dacă procesul are succes, website-ului i se acordă un jeton de acces.
Există două tipuri de subvenții de autorizare, una Subvenție implicită si un Acordarea Codului de autorizare.
serviciu de autorizare: Serviciul de autorizare Login with Amazon este colecția de puncte finale furnizate de Amazon care permite unui client să se conecteze la un utilizator granturi de autorizare. Serviciul de autorizare prezintă ecranului de conectare și ecranului de permisiuni utilizatorilor. Oferă jetoane de acces, reîmprospăta jetoane, şi pro clientfile date pentru conectarea cu clienții Amazon.
identificator pachet: Identificatorul pachetului este un identificator unic pentru o aplicație iOS. În mod normal, aceștia iau forma com.companyname.appname.
client: Un client este un website sau aplicație mobilă care utilizează Conectare cu Amazon.
identificator client: Identificatorul clientului este o valoare atribuită clientului atunci când se înregistrează la Conectare la Amazon. Are o dimensiune maximă de 100 de octeți. Identificatorul clientului este utilizat împreună cu secretul clientului pentru a verifica identitatea clientului atunci când solicită acordarea unei autorizații de la autorizare serviciu. Identificatorul clientului nu este secret.
secretul clientului: Secretul clientului, precum identificator client, este o valoare atribuită clientului atunci când se înregistrează la Conectare la Amazon. Are o dimensiune maximă de 64 de octeți. Secretul clientului este utilizat împreună cu identificatorul clientului pentru a verifica identitatea clientului atunci când solicită un acordarea autorizației din serviciu de autorizare. Secretul clientului trebuie păstrat confidențial.
ecran de consimțământ: Când un utilizator se conectează la un website-ului sau aplicației mobile pentru prima dată, acestea sunt prezentate cu un ecran de consimțământ, dacă aplicația solicită profile date. Ecranul de consimțământ arată numele, imaginea siglei file, şi notificare de confidențialitate URL asociat cu aplicația, împreună cu domeniul de acces aplicația solicită.
pro clientfile: Un client profesionistfile conține informații despre autentificarea cu clientul Amazon, inclusiv numele, adresa de e-mail, codul poștal și un identificator unic. A website-ul trebuie să obțină un jeton de acces înainte de a putea obține un client profile. Genul de profile datele returnate sunt determinate de domeniul de acces.
subvenție implicită: Un grant implicit este un acordarea autorizației care poate fi completat folosind doar al utilizatorului web browser. Folosind acordarea implicită, browserul primește un jeton de acces ca un fragment URI. O subvenție implicită necesită o client identificator si un domeniul de acces. Subvenția implicită nu returnează a reîmprospăta jeton.
ecran de autentificare: Ecranul de conectare este o pagină HTML prezentată utilizatorilor atunci când încearcă să se conecteze la un website sau aplicație mobilă utilizând Conectare cu Amazon. Utilizatorii pot introduce un cont Amazon existent sau pot crea unul nou din această pagină.
imaginea siglei file: Un PNG file furnizat de client la configurarea unui aplicarea. Aceasta se afișează pe ecranul de permisiuni dacă utilizatorul nu a acordat acces la client website. Logo-ul reprezintă clientul website-ul.
numele pachetului: Un nume de pachet este un identificator unic pentru o aplicație Android. În mod normal, acestea iau forma com.companyname.appname.
notificare de confidențialitate URL: A URL furnizat de client la configurarea unui aplicarea. Aceasta se afișează pe ecranul de consimțământ dacă utilizatorul nu a acordat acces clientului website. URL ar trebui să direcționeze utilizatorii către politica de confidențialitate pentru client website-ul.
redirecţiona URL: A URL furnizat de client către serviciu de autorizare. După ce utilizatorul se conectează, serviciul va redirecționa browserul utilizatorului către această adresă. Vezi si Întoarcere permisă URL.
actualizați jetonul: Un simbol de reîmprospătare este acordat de serviciu de autorizare când clientul folosește Acordarea Codului de autorizare. Un client poate folosi un token de reîmprospătare pentru a solicita un nou jeton de acces când simbolul de acces curent expiră. Jetoanele de reîmprospătare au o dimensiune maximă de 2048 octeți.
semnatura: O semnătură este o valoare hash SHA-256 încorporată într-o aplicație mobilă care verifică identitatea aplicației. În mod normal, acestea iau forma 01: 23: 45: 67: 89: ab: cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef: 0l: 2 3: 45: 67: 89: ab : cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef.
utilizator: Un utilizator este o persoană care vizitează un client website-ului și încearcă să se conecteze utilizând Conectare cu Amazon.
versiune: O versiune este un anumit tip de autentificare cu clientul Amazon înregistrat pe un aplicarea. O aplicație de autentificare cu Amazon poate avea mai multe versiuni,
Conectați-vă cu Amazon Developer Guide pentru Website-uri - Descărcați [optimizat]
Conectați-vă cu Amazon Developer Guide pentru Website-uri - Descărcați
