Увійдіть у посібник розробника Amazon для Webсайти
Увійти через Amazon: Посібник розробника для Webсайти
Авторське право © 2017 Amazon Services, LLC або його філії. Всі права захищені.
Amazon та логотип Amazon є товарними знаками Amazon.com, Inc. або його філій. Усі інші торгові марки, що не належать Amazon, є власністю відповідних власників
Ласкаво просимо
Це Посібник розробника щодо входу через Amazon Webсайти. Цей посібник містить концептуальну інформацію про вхід через Amazon web послугу, а також інформацію про те, як використовувати Вхід через Amazon у вашому webсайт.
Вхід через Amazon - це a web послуга, яка дає змогу клієнтам Amazon входити до вашого webсайт або мобільний додаток, використовуючи свої облікові дані Amazon. Після того, як вони ввійдуть, ваша програма зможе отримати доступ до певної інформації від їхнього професіонала Amazonfile.
Як мені…?
У наступній таблиці наведено посилання на інформацію про те, як працювати з системою Login with Amazon.
| Як мені… | Релевантний Ресурси |
| Дізнайтеся більше про бізнес-аргументи для входу з Amazon | Розуміння входу з Amazon |
| Дізнайтеся, як працює Вхід з Amazon | Увійдіть за допомогою Amazon Conceptual Overview |
| Почніть роботу з Увійти з Amazon | Увійти за допомогою Amazon Посібник із початку роботи для Webсайти |
| Вирішіть, чи правильним вибором для моєї програми є Вхід через Amazon | Використання Входу з Amazon |
| Отримайте поширені запитання | Увійти через Amazon Часті запитання |
| Отримайте допомогу від спільноти розробників | Увійдіть на дискусійних форумах Amazon |
Розуміння входу з Amazon
Теми
- Увійдіть за допомогою Amazon Conceptual Overview
- Маркер доступу
- Код авторизації
- Оновити маркер
- Клієнт Profile
- Гранти на авторизацію
- Клієнтська програма
- Ідентифікатор клієнта
Вхід через Amazon дозволяє клієнтам Amazon використовувати свій надійний обліковий запис Amazon для входу webсайти та мобільні додатки.
У цьому розділі показано, як Login через Amazon використовує маркери доступу для дозволу webсайти для входу клієнтів і доступу до їх профfiles
Увійдіть за допомогою Amazon Conceptual Overview
Концептуальне закінченоview описує, як увійти через Amazon дозволяє користувачеві ввійти та надати ваш webсайту або доступ до їх профfile дані. Щоб отримати докладнішу інформацію про взаємодію з клієнтами в оригінальних мобільних додатках, у тому числі про те, як ваші клієнти можуть пропускати екран входу та використовувати єдиний вхід, див. Досвід клієнта закінченоview для програм Android/Fire, і наші Досвід клієнта закінченоview для додатків iOS.
Процес входу через Amazon починається, коли користувач відвідує ваш webсайт або додаток (A). Вони натискають кнопку «Увійти через Amazon» (B) і перенаправляються на екран входу. Amazon надає сторінки (C), на яких користувач входить, а потім погоджується дозволити ваш webдоступ на сайт до їхніх професіоналівfile дані. Якщо вони вже дали згоду, їм залишиться лише увійти. Потім Amazon перенаправляє користувача з екрана входу на ваш webсайт або додаток (D). Ваш webсайт або додаток використовує облікові дані безпеки, надані в системі Login з Amazon, щоб отримати доступ до клієнта Profile (E) (включаючи ім'я та адресу електронної пошти).
Якщо програма «Вхід через Amazon» хоче ідентифікувати користувача без доступу до його імені та адреси електронної пошти, вони не запитуватимуть професіоналаfile дані. У цьому випадку користувачеві не буде показано екран згоди після входу в систему.
Рисунок 1: Вхід за допомогою потоку користувачів Amazon
Вхід через Amazon працює, надавши сторонню сторінку webсайти та мобільні програми (клієнти) із впізнаваною кнопкою входу, яку користувачі натискають, щоб увійти зі своїми обліковими даними Amazon. Щоб увійти, користувачі спрямовуються на amazon.com і просять ввести свій пароль Amazon. Наприкладampле:
Рисунок 2: Вхід за допомогою екрана входу Amazon
Якщо це перший раз, коли користувачі ввійшли з цього сайту webсайту або додатку, Amazon надає їм список дозволів, запитаних клієнтом. Клієнти можуть запитати ім’я та адресу електронної пошти користувача та/або поштовий (поштовий) індекс користувача. Наприкладampле:
Рисунок 3: Екран входу за допомогою згоди Amazon
Після входу користувачів клієнт використовуватиме один із гранти на авторизацію щоб отримати Маркер доступу. Потім клієнт може використовувати маркер доступу для доступу до файлу клієнт проfile, вказуючи область доступу.
Єдиний вхід (SSO) для Web
Екран входу для входу за допомогою клієнта Amazon webсайти мають прапорець «Залишати мене в системі». Коли користувач установлює цей прапорець, Login with Amazon запам’ятає облікові дані, які користувач надав як свій логін (до 14 днів). Коли вони відвідують інший Вхід через Amazon webсайту в тому самому веб-переглядачі, і виберете вхід, замість екрана входу вони отримають екран згоди або підтвердження.
Якщо webсайт просить професіоналаfile даних, які потребують згоди, після того, як користувач натисне кнопку «Увійти через Amazon», він переспрямується на екран згоди з запитом дозволу на обмін своїми даними. Коли користувач натискає кнопку Гаразд, він перенаправляється назад до клієнта Вхід через Amazon webсайт.
Якщо webсайт не вимагає згоди, або користувач уже дав згоду, після натискання кнопки «Увійти через Amazon» з’являється екран підтвердження. Екран підтвердження показує адресу електронної пошти, яку пам’ятає вхід через Amazon, і просить підтвердити, що вони хочуть увійти за допомогою цього облікового запису. Коли вони клацають продовжувати, вони переспрямовуються на вхід через Amazon webсайт.
Екран підтвердження також дає користувачеві можливість вийти зі свого поточного облікового запису та знову ввійти з іншими обліковими даними. Якщо користувач увійде в новий обліковий запис і знову поставить прапорець «Зберегти мене в системі», наступного разу, коли він побачить екран підтвердження, на ньому з’явиться новий обліковий запис. Це не змінює їх логін на попередній webсайти до webсайт намагається повторно авторизувати користувача.
Якщо користувач виходить із системи a webсайту, він не виводить їх із іншого входу за допомогою Amazon webсайти. Функція єдиного входу використовується для входу в систему зі сторонніми розробниками Amazon webсайти та сайт роздрібної торгівлі Amazon.com. Amazon.cn, Amazon.co.jp та сайти для окремих країн у Європейському Союзі мають прапорець «Залишити мене в системі», але не беруть участі в системі єдиного входу.
Єдиний вхід (SSO) для мобільних пристроїв
Вхід з Amazon реалізував підтримку єдиного входу на мобільних пристроях Kindle Fire, iOS та Android.
При єдиному вході, коли користувач входить у додаток із брендом Amazon із пристрою iOS або Android, цей вхід автоматично запам’ятовується. Якщо користувач відкриває інший додаток Amazon або Увійти за допомогою мобільного додатка Amazon, програма автоматично ввійде їх в систему з тим самим обліковим записом, не вимагаючи від них введення будь-яких облікових даних для входу. На Kindle, Login with Amazon автоматично використовує обліковий запис, зареєстрований на пристрої.
Коли на пристрої ввімкнено функцію єдиного входу, Увійти за допомогою додатків Amazon з уже введеним обліковим записом буде продовжувати використовувати цей обліковий запис, поки користувач не вийде з системи. Детальніше див. У нашому Замовник Досвід закінчивсяview для програм Android/Fire, і наші Досвід клієнта закінченоview для додатків iOS.
Маркер доступу
Після того, як користувачі входять в систему, вони повертаються на ваш webсайт або мобільний додаток. На цьому етапі ваш клієнт може отримати маркер доступу зателефонувавши до служби авторизації входу з Amazon. Цей маркер дозволяє клієнтам отримати доступ до імені та адреси електронної пошти клієнта з їхніх клієнт проfile.
Коли вам надано маркер доступу, ви також можете отримати маркер оновлення. Маркер оновлення діє довше, ніж маркер доступу, і дозволяє торгувати маркером оновлення на новий маркер доступу та новий маркер оновлення.
Щоб отримати доступ до даних клієнта, ви повинні надати маркер доступу до служби авторизації Amazon. Маркер доступу - це буквено-цифровий код довжиною 350 символів або більше, максимальним розміром 2048 байт.
Жетони доступу починаються з символів Atza|. Маркери доступу дійсні лише протягом шістдесяти хвилин і специфічні для користувача, який входить в систему, і даних, які додаток запитував, коли він ініціював вхід. Коли ви отримуєте маркер доступу, він виглядає як структура у форматі JSON з трьома частинами інформації: access_token, token_type і expires_in (кількість секунд до закінчення терміну дії маркера). Ці маркери доступу є маркерами носія, тому token_type завжди є носієм. Наприкладampле:
| { “Access_token”: ”Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR ...”, “Token_type”: “носій”, “Expires_in”: 3600, “Refresh_token”: “AtzrIIQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX ...” } |
Маркери доступу повертаються як в неявному, так і в авторизаційному кодегрантах.
Токен доступу - це маркер на пред'явника, і як такий може використовуватися іншим клієнтом. Побачити Структура авторизації OAuth 2.0: використання маркера носія для отримання додаткової інформації.
Оновити маркер
Маркер оновлення дозволяє a webсайту, щоб запитати новий маркер доступу, навіть якщо термін дії маркера доступу закінчився. Токени оновлення мають той самий формат, що й маркери доступу, за винятком того, що вони починаються з рядка Atzr|. Маркери оновлення дійсні необмежено, якщо користувач не видалив їх webсайт або мобільний додаток зі списку дозволених додатків для свого облікового запису. Токени оновлення мають максимальний розмір 2048 байт. Маркер оновлення спеціально призначається одному клієнту і не може використовуватися іншим клієнтом.
Оновлювальні маркери повертаються лише в Код дозволу Надання.
Клієнт Profile
Про клієнтаfile містить дані, до яких можуть отримати доступ додатки Amazon щодо певного клієнта. Це включає: унікальний ідентифікатор користувача; ім'я користувача, електронна адреса користувача та його поштовий індекс. Ці дані поділяються на три області: професіоналfile, проfile:ідентифікатор користувача і Поштовий індекс.
Коли ви запитуєте маркер доступу, ви можете подати запит на кілька областей доступу, відокремивши їх пробілом (наприклад, професіоналfile поштовий_індекс). Коли ваш запит буде задоволено, він буде вказувати повернуті сфери.
професіоналfile
The професіоналfile область включає ім’я користувача та адресу електронної пошти. З доступом до профі клієнтаfile, ви можете однозначно ідентифікувати їх, коли вони входять, і можете спілкуватися з ними за допомогою електронної пошти. Професіоналfile дані повертаються у форматі JSON і складаються з трьох частин: ідентифікатор користувача, електронною поштою та назва.
The user_id присвоюється Amazon і однозначно ідентифікує обліковий запис користувача. Електронна адреса - це електронна адреса, яку вони зареєстрували в Amazon. Amazon не підтверджує цю електронну адресу.
| { “email”: “johndoe@gmail.com”, “Name”: “Джон Доу”, “User_id”: “amznl.account.K2LI23KL2LK2” } |
Коли a webсайт або додаток запитують доступ до професіоналfile область, користувач отримає екран згоди при першому вході в систему. Екран згоди відображає запитувану інформацію та їх поточні значення. Користувач повинен дати згоду на передачу цієї інформації для завершення входу. Як тільки користувач дасть згоду, ця згода реєструється, а майбутні спроби ввійти в систему з тим самим обсягом не відображатимуть екран згоди.
професіоналfile:ідентифікатор користувача
Другий обсяг доступу - професіоналfile:ідентифікатор користувача. профіfile:ідентифікатор користувача містить лише поле user_id для професіоналаfile. Це однозначно ідентифікує користувача, але не вказує його ім’я, адресу електронної пошти чи поштовий індекс. Оскільки особиста інформація не запитується, користувачеві не буде показано екран згоди під час першого входу в систему.
Кожна компанія, яка створює webсайти або програми для входу через Amazon отримує те саме user_id для клієнта. Однак, коли клієнт входить в додаток або сайт іншої компанії, файл user_id буде іншим. Це так user_id не можна використовувати для відстеження клієнтів по всьому світу Web.
поштовий_індекс
Третьою областю доступу є поштовий_індекс обсяг. Це включає поштовий номер користувача з його основної адреси доставки. Поштовий індекс надає цінні дані про місцезнаходження, які дозволяють налаштувати свої пропозиції та краще зрозуміти своїх клієнтів. Наприкладampле:
| { “User_id”: “amznl.account.K2LI23KL2LK2” “email”: “johndoe@gmail.com”, “Name”: “Джон Доу”, “Postal_code”: “98l0l”, } |
Коли програма вимагає доступу до поштовий_індекс обсяг, самостійно або спільно з професіоналомfile or професіоналfile:ідентифікатор користувача користувач повинен буде дати згоду на обмін інформацією.
Служба авторизації «Вхід за допомогою Amazon» пропонує два видатки авторизації, які ваші webсайт або мобільний додаток можуть використовувати для автентифікації користувачів і доступу до професіоналів своїх клієнтівfile. Ці два гранти є Неявний грант і Код дозволу Надання.
Наступні описи грантів стосуються запитів та відповідей HTTP. Мобільні SDK обертають ці виклики своїми методами та зворотними викликами; проте загальний потік однаковий.
Неявний грант
У Implicit Grant користувач натискає посилання (або натискає кнопку) (A), яке спрямовує його на сторінку входу в Amazon. Після входу їх просять надати додатку доступ певному професіоналуfile дані (B) і переспрямовуються назад до програми. Якщо користувачеві надано доступ, маркер доступу вбудовується безпосередньо в URI переспрямування як фрагмент URI (C). (Це неявний грант). Фрагменти URI, включаючи маркер доступу, видаляються з URI перенаправлення агентом користувача ( web браузер), а користувальницький агент виконує URI (D). (У цей момент користувач бачить, що він увійшов до клієнта, і продовжує використовувати програму в звичайному режимі.) Клієнт webсайт отримує маркер доступу за допомогою сценаріїв на основі браузера (наприклад, JavaScript) для запиту користувальницького агента щодо фрагментів (E). Потім цей сценарій може надіслати маркер доступу клієнту (F) або використовувати маркер доступу безпосередньо для отримання клієнт проfile дані з Amazon (G).
Під час надання коду авторизації користувач натискає посилання (або натискає кнопку) (A), яке спрямовує його на сторінку входу в Amazon. Після входу їх просять надати додатку доступ певному професіоналуfile дані (B) і переспрямовуються назад до програми. An код авторизації вбудовується безпосередньо в URI переспрямування як параметр запиту (C) (це надання коду авторизації). Агент користувача виконує URI, включаючи параметри запиту (на даний момент користувач бачить, що вони ввійшли в додаток, і продовжує нормально). Параметри запиту обробляються програмою безпосередньо, і програма використовує код авторизації для запиту маркер доступу безпосередньо від служби авторизації (D). Код авторизації повинен поєднуватися з ідентифікатор клієнта та секрет клієнта, відомий лише додатку. Це заважає зловмисному програмному забезпеченню перехоплювати код авторизації та видавати себе за особу.
Після перевірки коду авторизації, ідентифікатора клієнта та секрету клієнта додатку надається маркер доступу та оновити маркер від служби авторизації (E). Вони можуть використовувати маркер доступу для доступу до клієнт професіоналfile дані з Amazon. Коли термін дії маркера доступу закінчується, вони можуть використовувати маркер оновлення, щоб отримати новий маркер доступу та новий маркер оновлення.
Клієнтська програма
Перш ніж ви зможете використовувати Login with Amazon на a webна веб-сайті або в мобільній програмі, ви повинні зареєструвати програму за допомогою Login with Amazon. Ваша програма Login with Amazon — це реєстрація, яка містить основну інформацію про ваш бізнес та інформацію про кожного з них webсайт або створений вами мобільний додаток, який підтримує вхід через Amazon. Ця бізнес-інформація відображається користувачам щоразу, коли вони використовують Login with Amazon на вашому webсайт або мобільний додаток. Користувачі побачать назву вашої програми, ваш логотип і посилання на вашу політику конфіденційності. Щоб створити додаток, клієнти повинні надати наступне:
- Ім'я. Це ім’я буде відображатися на екрані згоди, коли користувача попросять дати ваше webдозвіл сайту або мобільного додатка на доступ до свого професіоналаfile Він також з’являється у списку активних користувачів Amazon у розділі Ваш обліковий запис для користувачів Amazon.
- опис. Опис допомагає розрізнити кожен ваш логін із програмами Amazon і не відображається користувачам.
- Повідомлення про конфіденційність URL. Повідомлення про конфіденційність URL - це місцезнаходження вашої компанії або політики конфіденційності програми (напрampфайл: http://www.example.com/privacy.html). Це посилання відображається користувачам у згоді
Клієнти також можуть надати наступне:
- Зображення логотипу File. Цей логотип відображається на екрані входу та згоди, коли користувачі входять у ваш обліковий запис webсайт або мобільний додаток. Логотип буде зменшено до 50 пікселів у висоту, якщо він вищий за 50 пікселів; немає обмежень на ширину. Приймаються такі формати: PNG, JPEG та GIF.
Після створення програми ви можете зареєструвати кожен webсайт або мобільний додаток, який використовуватиме вхід через Amazon.
Для отримання додаткової інформації, включаючи реєстрацію для фізичної особи webсайти, див Зареєструйте свій логін на Amazon застосування.
Ідентифікатор клієнта
Коли клієнти створюють a webсайту або мобільного додатка, їм призначається a ідентифікатор клієнта і а секрет покупця. Ідентифікатори клієнта та секрети клієнта призначаються парами. Додаток може мати кілька ідентифікаторів клієнта.
Ідентифікатор клієнта використовується для ідентифікації вашого додатка, як окремо, так і разом із секретом клієнта. Обидва дозволи авторизації використовують ідентифікатор клієнта, але Код дозволу Надання вимагає також таємницю клієнта.
Клієнтський ідентифікатор має максимальний розмір 100 байт. Клієнтський секрет має максимальний розмір 64 байти.
Використання Входу з Amazon
Теми
- Зареєструватися за допомогою Увійти за допомогою Amazon
- Налаштуйте свій Webсайт
- Виберіть авторизацію Грант
- Неявний грант
- Надання коду дозволу
- Використовуйте маркери доступу для читання Клієнт Profile
- Вийти з користувачів
Вхід через Amazon дозволяє клієнтам Amazon використовувати свій надійний обліковий запис Amazon для входу webсайти та мобільні додатки.
У цьому розділі обговорюється, як використовувати Вхід через Amazon, від створення програми до налаштування webсайту, вибір дозволу на авторизацію та впровадження цього гранту. Після впровадження протоколу користувачі можуть увійти на ваш сайт за допомогою входу через Amazon і надати вам доступ до своїх клієнтів.file даних.
Реєстрація за допомогою Логін на Amazon
Перш ніж ви зможете використовувати Login with Amazon на a webна сайті або в мобільному додатку, ви повинні зареєструвати програму за допомогою Login with Amazon. Ваша програма «Вхід через Amazon» містить інформацію про вашу компанію та інформацію про кожну з них webстворений вами сайт або мобільний додаток, який підтримує вхід через Amazon. Інформація про компанію відображається користувачам щоразу, коли вони використовують увійти через Amazon на вашому пристрої webсайт або мобільний додаток. Користувачі побачать назву вашої програми, ваш логотип і посилання на вашу політику конфіденційності. Ці кроки демонструють, як зареєструвати вхід у додатку Amazon:
Зареєструйте свій логін за допомогою програми Amazon
- Перейти до https://login.amazon.com.
- Якщо ви вже зареєструвались для входу з Amazon раніше, натисніть Консоль програми. В іншому випадку натисніть Зареєструватися. Ви будете перенаправлені в Seller Central, який здійснює реєстрацію програми для входу в систему з Amazon. Якщо ви вперше використовуєте Seller Central, вам буде запропоновано створити Seller Central
- Натисніть Зареєструвати новий додаток. The Зареєструйте заявку з'явиться форма:
a. У формі реєстрації заявки введіть ім’я та опис своєї заявки.
Ім’я – це ім’я, яке відображається на екрані згоди, коли користувачі погоджуються ділитися інформацією з вашою програмою. Ця назва стосується Android, iOS і webверсії сайту вашої програми. Опис допоможе вам розрізнити кожен ваш вхід за допомогою додатків Amazon і не відображається користувачам.
b. Введіть конфіденційність URL для вашої заявки зараз.
Повідомлення про конфіденційність URL - це місцезнаходження вашої компанії або політики конфіденційності програми (напрampле:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. Якщо ви хочете додати зображення логотипу для своєї програми, натисніть Вибрати File і знайдіть відповідне зображення.
Цей логотип відображається на екрані входу та отримання згоди, коли користувачі входять у ваш обліковий запис webсайт або мобільний додаток. Логотип буде зменшено до 50 пікселів у висоту, якщо він вищий за 50 пікселів; немає обмежень на ширину логотипу. Приймаються такі формати: PNG, JPEG, GIF. - Натисніть зберегти. Ваша сampРеєстрація файла має виглядати приблизно так:
Після збереження основних налаштувань програми ви можете додати налаштування для окремих webсайти та мобільні додатки, які використовуватимуть цей Вхід з обліковим записом Amazon.
додати Web Налаштування вашої програми
- На екрані програми натисніть Web Налаштування. Вам автоматично буде призначено значення для ідентифікатор клієнта і Секрет клієнта. Ідентифікатор клієнта ідентифікує ваш webсайту, а секрет клієнта використовується в деяких випадках для перевірки вашої webсайт автентичний. Секрет клієнта, як і пароль, є конфіденційним. До view секрет клієнта, натисніть Шоу Секрет.
- Щоб додати Дозволено походження JavaScript or Дозволене повернення URLs до своєї програми натисніть Редагувати.
Примітка: Щоб використовувати Login з Amazon за допомогою webсайту, ви повинні вказати будь-який Дозволено походження JavaScript or Дозволене повернення URLs. Вкажіть Дозволено походження JavaScript щоб забезпечити спливаючу аутентифікацію користувачів, або Дозволене повернення URLs для забезпечення переадресації автентифікації. Якщо ви використовуєте Amazon Pay, ви повинні вказати Дозволено походження JavaScript.
a. Якщо ви надаєте своїм користувачам можливість аутентифікації спливаючого вікна, додайте свій webпоходження сайту до
Дозволено JavaScriptOrigins.
Походження - це поєднання протоколу, доменного імені та порту (напрampфайл: https://www.example.com:8443). Дозволені джерела повинні використовувати протокол HTTPS. Якщо ви використовуєте стандартний порт (порт 80 або порт 443), вам потрібно лише включити доменне ім'я (наприклад,ampфайл: https://www.example.com).
Додавання вашого домену тут дозволяє SDK для JavaScript спілкуватися з вашим webсайту безпосередньо під час процесу входу. Web Браузери зазвичай блокують перехресне спілкування між сценаріями, якщо сценарій спеціально цього не дозволяє.
Щоб додати більше одного джерела, натисніть Додайте ще одну.
b. Якщо ваш webсайт здійснюватиме HTTPS-виклики до служби авторизації Login with Amazon і
із зазначенням a redirect_uri для відповідей додайте ці перенаправляючі URI до Дозволене повернення URLs.
Повернення URL включає протокол, домен, шлях та рядки запитів (наприклад,ample, https://www.example.com/login.php).
Щоб додати більше одного повернення URL, натисніть Додайте ще одну. Якщо ви хочете динамічно перенаправляти користувачів на інших URLs після аутентифікації (наприкладample: якщо ви хочете переспрямувати кожного користувача назад на сторінку, на якій вони були до входу в систему), вам не потрібно буде перераховувати їх усіх тут. Замість цього спочатку перенаправте всіх користувачів на одну статику URL (Дозволене повернення URL). У вашому запиті на авторизацію призначте динамічне значення параметру стану і використовуйте це значення для створення другого переспрямування до потрібного URL. Для отримання додаткової інформації див Динамічно перенаправлення користувачів.
Примітка: Перенаправлення користувачів на нову сторінку для автентифікації робить їх вразливими до підробки міжсайтових запитів. Щоб захистити свій додаток, ми настійно рекомендуємо використовувати параметр стану для перевірки кожної відповіді авторизації. Для отримання додаткової інформації див Підробка міжсайтових запитів. - Натисніть зберегти.
Налаштуйте свій Webсайт
Є кілька кроків, які ви повинні зробити, перш ніж починати трансляцію з Увійти через Amazon на вашому webсайт. Це включає в себе завантаження вхід через Amazon SDK для JavaScript, додавання входу за допомогою графіки Amazon та інтеграцію нових клієнтів Amazon у базу даних ваших облікових записів.
Завантажте Логін Amazon SDK для JavaScript
Вхід через Amazon надає JavaScript SDK, який ви можете використовувати для отримання маркерів доступу та отримання професіоналів для клієнтівfileс. Перш ніж ви зможете здійснити дзвінок з наданням доступу або отримати професіоналаfile, SDK має завантажуватися з мережі доставки вмісту Amazon. Щоб завантажити SDK, використовуйте наступний код
window.onAmazonLoginReady = function () { amazon.Login.setClientId ('YOUR-CLIENT-ID'); }; (функція (d) { var a = d.createElement ('скрипт'); a.type = 'текст / javascript'; a.async = true; a.id = 'amazon-login-sdk'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById ('amazon-root'). appendChild (a); }) (документ); |
Щойно SDK завантажиться, він зателефонує window.onAmazonLoginReady для ініціалізації. Перш ніж використовувати SDK, вам потрібно зателефонувати amazon.Login.setClientId, передача ідентифікатора клієнта. Якщо ви не знаєте ідентифікатора свого клієнта, відвідайте App Console за адресою loglog.amazon.com.
Примітка: За замовчуванням SDK для JavaScript відобразить екран входу у спливаючому вікні. Ви можете встановити для спливаючого властивості параметра options значення false, а не перенаправляти клієнтів на нову сторінку для входу. Спливаючі вікна не підтримуються у власних програмах iOS. Якщо ви маєте намір використовувати Увійдіть за допомогою Amazon у своєму iOS додаток, ми рекомендуємо або використовувати Login with Amazon SDK для iOS, або застосувати переспрямований досвід входу. Див. Довідковий посібник для входу з Amazon SDK для JavaScript для отримання інформації про налаштування параметри параметр.
Корінь амазонки tag
Для входу з Amazon SDK для JavaScript потрібно, щоб елемент Amazon-root був присутній на сторінці. Кореневий елемент amazon не можна приховувати за допомогою display: none або visibility: hidden, або деякі частини SDK не працюватимуть належним чином в Internet Explorer.
SDK вставляє елементи в амазонка-корінь які очікують розташування відносно тіла або відносно елемента, розташованого вгорі сторінки. Найкраще, якщо амазонка-корінь Елемент не знаходиться всередині елемента з позиція: абсолютна або положення: відносні настройки. Якщо вам потрібно розмістити амазонку кореневий елемент всередині позиціонованого елемента, слід надати йому позицію близько до верхньої частини корпусу, або деякі частини SDK можуть не працювати належним чином.
Вхід через Amazon забезпечує стандартну графіку кнопок для webсайти та мобільні додатки. Див Увійдіть за допомогою рекомендацій щодо стилю Amazon щоб побачити вибір доступних кнопок і спосіб їх використання. Виберіть кнопки, які ви будете використовувати, і додайте їх до свого webсайту на будь-якій сторінці, яку користувачі можуть захотіти увійти.
Після того, як користувачі ввійшли в систему, ви повинні додати опцію «Вийти» (часто гіперпосилання) до свого webсайт. Параметр виходу має видалити всі кешовані токени та видалити професіонала користувачаfile інформацію (наприклад, їх ім’я) від webсайт. Тоді твій webсайт може знову представити кнопку входу.
Інтегруйтеся з існуючою системою облікових записів
Якщо ваш webсайт містить власну систему облікових записів користувачів, ви можете вжити заходів для інтеграції Login з клієнтами Amazon з наявною базою даних. Додаткову інформацію див Інтегруйте з існуючою системою облікових записів.
Два механізми webсайти можуть використовувати для отримання маркерів доступу Неявний грант і Код авторизації Грант. Обидва гранти авторизації працюють, перенаправляючи агента користувача (браузер користувача) на Amazon.com, щоб він увійшов. Після входу в систему, якщо webсайт запросив неявний грант, маркер доступу вбудований як фрагмент в URI, який перенаправляє агента користувача назад до клієнта webсайт. The webсайт потім використовує сценарій для отримання даних від користувача-агента. Якщо webзапити сайту an код авторизації, агент користувача буде перенаправлено назад до webсайту, а код авторизації передається як рядок запиту в цьому URI. The webпотім сайт здійснює безпечний HTTP-виклик до Amazon за лаштунками, щоб обміняти код авторизації на маркер доступу.
Перш ніж впроваджувати програму Логін із Amazon, ви повинні вибрати, який дозвіл на авторизацію ви будете використовувати
Який тип гранту підходить для вашої заявки?
Загалом, авансtages одного гранту відображають недолікtagінших грантів.
АвансtagЕфективність надання коду авторизації полягає в тому, що він може бути більш безпечним, ніж неявний дозвіл. Користувач не бере участі в запиті на маркер доступу, оскільки це відбувається безпосередньо між клієнтом webсайт і сервіс авторизації. Додаток коду авторизації також містить маркери оновлення, які надає клієнту webсайту майже безстроковий доступ до профfile даних.
Дисаванtage щодо надання коду авторизації полягає в тому, що його може бути важче реалізувати, і він покладається на сценарії на стороні сервера. Надання коду авторизації також використовує більше поїздок туди й назад, ніж неявне надання.
Авансtage неявного надання полягає в тому, що його відносно просто реалізувати, оскільки він покладається на web браузер, щоб отримати та зберегти маркер доступу. Якщо архітектура клієнта не підтримує сценарії на стороні сервера, це єдиний дозвіл авторизації, який працюватиме зі службою авторизації Login with Amazon. Неявний Грант також здійснює менше поїздок туди й назад, ніж Грант коду авторизації.
ДисаванtagE неявного гранту полягає в тому, що, оскільки браузер користувача робить запит на маркер доступу, користувач отримує доступ до маркера доступу. З точки зору суворої безпеки, може бути кращим приховати цю інформацію. Крім того, у неявному гранті, коли закінчується термін дії маркера доступу, користувач повинен повторно аутентифікуватися, щоб продовжити доступ до ресурсів. Надання коду авторизації містить маркери оновлення, які можна використовувати для отримання нового маркера доступу без залучення користувача.
Якщо ви не можете використовувати сценарії на стороні сервера, Implicit Grant - ваш єдиний вибір. Якщо ви можете використовувати сценарії на стороні сервера, ми рекомендуємо вибрати Надання коду авторизації.
Неявний грант
Неявний грант дозволяє клієнту (зазвичай a website), щоб направити агента користувача (браузер користувача) на URI на Amazon. Після цього користувачеві відкривається сторінка із запитом надати webдозвіл сайту на їх клієнт проfile. Після того, як користувач схвалить запит, агент користувача буде перенаправлено назад до webсайт за допомогою a
URI, який містить маркер доступу у фрагменті URI. Агент користувача перенаправляє на клієнта за допомогою URI переспрямування без фрагмента маркера доступу, але зберігає фрагмент маркера доступу локально. Потім користувацький агент обробляє сценарій на webсторінка сайту, яка отримує доступ до повного URI переспрямування та передає інформацію про фрагмент назад клієнту. Додаткову інформацію див Неявний грант
Щоб запросити авторизацію, клієнт (website) має перенаправити агента користувача (браузер), щоб здійснити безпечний виклик HTTP https://www.amazon.com/ap/oa з такими параметрами:
| Параметр | опис |
| client_id | ВИМАГАЄТЬСЯ. ідентифікатор клієнта. Це надається під час реєстрації webсайт як клієнт для входу через Amazon. Максимальний розмір 100 байт. |
| сфера застосування | ВИМАГАЄТЬСЯ. Обсяг запиту. Має бути професіоналомfile, проfile:user_id, поштовий_індекс або якусь комбінацію, розділені пробілами (наприклад, profile%20поштовий_код). Додаткову інформацію див Клієнт Profile. |
| тип_відказу | ВИМАГАЄТЬСЯ. Тип запитуваної відповіді. Має бути символом для цього сценарію. |
| redirect_uri | ВИМАГАЄТЬСЯ. Адреса HTTPS, куди служба авторизації повинна перенаправляти користувача. |
| стан | РЕКОМЕНДОВАНО. Непрозоре значення, що використовується клієнтом для підтримки стану між цим запитом та відповіддю. авторизаційна служба буде включати це значення при перенаправленні користувача назад до клієнта. Він також використовується для запобігання підробці міжсайтових запитів. Для отримання додаткової інформації див Підробка між запитами між сайтами. |
наприкладampле:
| https://www.amazon.com/ap/oa?client_id=foodev &scope=profile &response_type=token &state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token |
Щоб зробити запит авторизації, використовуючи Login with Amazon SDK для JavaScript, ви повинні заповнити об’єкт options і викликати amazon.Login.authorize.
document.getElementById ('LoginWithAmazon'). onclick = function () {setTimeout (window.doLogin, l); повернути false; }; window.doLogin = function () {options = {}; options.scope = 'profile'; amazon.Login.authorize(параметри, функція(відповідь) { if (response.error) { попередження ('помилка oauth' + response.error); повернення; } amazon.Login.retrieveProfile(response.access_token, function(response) { сповіщення (відповідь); }); }); }; |
Першим параметром amazon.Login.authorize завжди є об'єкт options. Другий параметр - це або функція JavaScript для обробки відповіді авторизації, або переспрямований URI на іншу сторінку. URI повинен належати до того ж домену, що і сторінка, що викликає SDK, і його потрібно вказувати за допомогою HTTPS.
наприкладampле:
| варіанти = {}; options.scope ='profile'; amazon.Login.authorize (параметри, 'https://mysite.com/redirect_here'); |
Примітка: Якщо ви хочете використовувати Логін із Amazon SDK для JavaScript, щоб подати заявку на неявний грант, спочатку потрібно, щоб ваша сторінка завантажила Логін із Amazon SDK для JavaScript. Побачити Завантажте Логін з Amazon SDK для JavaScript.
Після того, як користувач схвалить або відхилить запит, сервер авторизації перенаправить користувача на redirect_uri. Потім клієнт отримає Відповідь авторизації.
Після клієнта (website) спрямовує агенту користувача (браузеру) створити файл Запит на авторизацію, служба авторизації перенаправить користувача-агента на URI, зазначений клієнтом. Якщо користувач надав запит на доступ, цей URI міститиме access_token як фрагмент URI. Наприкладampле:
| Знайдено HTTP / ll 302 Місцезнаходження: https://client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424 & token_type = носій & expires_in = 3600 &scope=profile |
Успішна відповідь включає такі значення:
| Параметр | опис |
| access_token | The маркер доступу для облікового запису користувача. Максимальний розмір 2048 байт. |
| тип_токена | Тип повернутого маркера. Має бути носієм. |
| закінчується_в | Кількість секунд до того, як маркер доступу стає недійсним. |
| стан | Значення стану, передане в запиті на авторизацію. Це значення дозволяє відстежувати стан користувача перед запитом. Він також використовується для запобігання підробці міжсайтових запитів. Для отримання додаткової інформації див Підробка між запитами між сайтами. |
| сфера застосування | Обсяг запиту. Має бути професіоналомfile, проfile:user_id поштовий_індекс або якась комбінація. |
Примітка: Деякі агенти користувачів не підтримують включення фрагмента фрагмента в поле заголовка відповіді місцезнаходження HTTP. Ці клієнти не підтримуються.
Якщо ви використовуєте Login with Amazon SDK для JavaScript, вищезазначені параметри доступні в об'єкті відповіді, наданому amazon.Login.authorize. Побачити Запит на авторизацію для колишньогоample.
Отримавши маркер доступу, наступним кроком є використання його для зчитування файлу клієнт проfile. Детальніше див Використання токенів доступу для читання Професійного клієнтаfile.
Якщо користувач не надав запит на доступ або сталася помилка, служба авторизації перенаправить агента користувача (браузер користувача) на URI, зазначений клієнтом. Цей URI міститиме параметри помилки, які детально описують помилку. Наприкладampле:
| Знайдено HTTP / ll 302 Місцезнаходження: https://client.example.com/cb#error=access_denied &state=208257577ll0975l93l2l59l895857093449424 |
Параметри помилки для невдалого запиту авторизації включають:
| Параметр помилки | опис |
| помилка | Код помилки ASCII зі значенням коду помилки. |
| опис_помилки | Зчитаний людиною рядок ASCII з інформацією про помилку; корисний для розробників клієнтів. |
| error_uri | URI до a web сторінка з зрозумілою людиною інформацією про помилку; корисно для
розробники клієнтів. |
| стан | Клієнтський стан передано в оригінальному запиті авторизації. |
Якщо ви використовуєте Login with Amazon SDK для JavaScript, вищезазначені параметри доступні в
об'єкт відповіді, наданий amazon.Login.authorize. Побачити Запит на авторизацію для колишньогоampле. Як значення помилки можна повернути такі коди помилок:
| Код помилки | опис |
| Невірний запит | Запит відсутній необхідний параметр, має недійсне значення або іншим чином неправильно сформовано. |
| unauthorized_client | Клієнт не має права запитувати код авторизації. |
| доступ заборонено | Власник ресурсу або сервер авторизації відхилив цей запит. |
| unsupported_response_type | У запиті вказано непідтримуваний тип відповіді. Для цього сценарію,
тип_відказу повинен бути кодом. |
| недійсна_сфера | Клієнт запитав неправильний обсяг. |
| помилка серверу | Сервер авторизації виявив несподівану помилку. Розглядати як помилку HTTP 500 внутрішнього сервера. |
| тимчасово недоступний | Наразі сервер авторизації недоступний через тимчасове перевантаження або планове технічне обслуговування. Трактувати як помилку HTTP, недоступну для служби 503. |
Перевірте маркери доступу
Після того, як ви отримаєте маркер доступу за допомогою неявного надання, настійно рекомендуємо перевірити справжність маркера доступу, перш ніж отримати професіонала клієнта.file використовуючи цей маркер. Якщо зловмисний сайт може спонукати користувача до входу, він може взяти дійсний маркер доступу, який вони отримують, і використовувати його для імітації відповіді авторизації на вашому сайті.
Щоб перевірити маркер, зробіть безпечний виклик HTTP на https://api.amazon.com/auth/O2/tokeninfo, передавши маркер доступу, який ви хочете перевірити. Ви можете вказати маркер доступу як параметр запиту.
наприкладampле:
| https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
Примітка: Маркери доступу містять символи, які перебувають поза дозволеним діапазоном для URLs. Тому вам слід URL кодувати маркери доступу, щоб запобігти помилкам. Для отримання додаткової інформації див Розділ 2.1 ст RFC3986.
Інформаційна відповідь маркера
Якщо ваш маркер доступу дійсний, ви отримаєте інформацію про маркер як відповідь HTTP у JSON.
наприкладampле:
| HTTP / ll 200 OK Дата: п'ятниця, 3 л, 20 травня 3 р. 23:22: 0 GMT x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json Тривалість: 247 { “Iss”: ”https://www.amazon.com”, “user_id”: “amznl.account.K2LI23KL2LK2”, “aud”: “amznl.oa2-client.ASFWDFBRN”, “app_id”: “amznl.application .436457DFHDH "," exp ": 3597, “Iat”: l3ll280970, } |
Порівняйте значення ауди з ідентифікатором client_id, який ви використовуєте для своєї програми. Якщо вони різні, то програма не вимагає маркера доступу, і ви не повинні використовувати маркер доступу.
Успішна відповідь включає такі значення:
| Параметр | опис |
| вип | Ідентифікатор емітента. Це буде https://www.amazon.com. |
| user_id | Ідентифікатор користувача облікового запису, пов’язаного з маркером доступу. Це унікально для кожного користувача і має форму amznl.account.K2LI23KL2LK2. |
| ауд | Ідентифікатор клієнта, який використовується для запиту маркера доступу. Якщо це не відповідає
client_id, який використовується у вашому запит на авторизацію, не використовуйте цей маркер. |
| app_id | Ідентифікатор програми, яка запитувала маркер. Ідентифікатор app_id прив'язаний до client_id, який використовується для запиту маркера, але не з однаковим значенням. Може бути кілька ідентифікаторів клієнта, прив’язаних до одного ідентифікатора програми. |
| досвід | Час життя маркера доступу, що залишився, у секундах. |
| iat | Час випуску маркера. Значення - це кількість секунд від
l970-0l-0lT0: 0: 0z, виміряне в UTC. |
Якщо під час перевірки маркера виникає проблема, ви отримаєте помилку HTTP. Коди помилок інформації про маркер включають:
| Код статусу | Код помилки | опис |
| 200 | успіх | Успіх |
| 400 | Невірний запит | Запит відсутній необхідний параметр, має недійсне значення або іншим чином неправильно сформовано. |
| 400 | Неприпустимий маркер | Наданий маркер недійсний або термін дії минув. |
| 500 | Помилка серверу | На сервері виникла помилка виконання. |
На додаток до коду помилки ви можете отримати корисне навантаження JSON з додатковою інформацією. Наприкладampле:
| Помилковий запит HTTP / ll 400 Дата: п'ятниця, 3 л, 20 травня 3 р. 23: 2 л.: 35 за Гринвічем x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json Тривалість: 99 { “Error”: машиночитаний код помилки, “error_description”: зручний для читання опис помилки, } |
Надання коду авторизації дозволяє клієнту (зазвичай a website), щоб направити агента користувача (браузер користувача) на URI на Amazon. Після цього користувачеві відкривається сторінка із запитом надати webдозвіл сайту для професіонала користувачаfile. Після того, як користувач схвалить запит, клієнт отримує код авторизації і може обміняти цей код на маркер доступу і оновити маркер. Як тільки клієнт отримає маркер доступу, він може прочитати файл клієнт проfile. Для отримання додаткової інформації див Код дозволу Надання.
Якщо користувач відхиляє запит, клієнт отримує помилку від служби авторизації.
Щоб запросити авторизацію, клієнт (website) має перенаправити агента користувача (браузер), щоб здійснити безпечний виклик HTTP https://www.amazon.com/ap/oa з такими параметрами:
| Параметр | опис |
| client_id | ВИМАГАЄТЬСЯ. ідентифікатор клієнта. Це надається під час реєстрації webсайт як клієнт для входу через Amazon. Максимальний розмір 100 байт. |
| сфера застосування | ВИМАГАЄТЬСЯ. Обсяг запиту. Має бути професіоналомfile, проfile:user_id, поштовий_індекс або якусь комбінацію, розділені пробілами (наприклад, profile%20поштовий_код). Додаткову інформацію див Клієнт Profile. |
| тип_відказу | ВИМАГАЄТЬСЯ. Тип запитуваної відповіді. Має бути код для цього сценарію. |
| redirect_uri | ВИМАГАЄТЬСЯ. Адреса HTTPS, куди служба авторизації повинна перенаправляти користувача. |
| стан | РЕКОМЕНДОВАНО. Непрозоре значення, що використовується клієнтом для підтримки стану між цим запитом та відповіддю. авторизаційна служба буде включати це значення при перенаправленні користувача назад до клієнта. Він також використовується для запобігання підробці міжсайтових запитів. Для отримання додаткової інформації див Підробка між запитами між сайтами. |
наприкладampле:
| https://www.amazon.com/ap/oa?client_id=foodev &scope=profile & response_type = код &state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token |
Щоб зробити запит на авторизацію, використовуючи Login with Amazon SDK для JavaScript, потрібно заповнити об’єкт options і викликати amazon.Login.authorize.
| options = {} ; options.scope = 'profile'; options.response_type = 'код'; amazon.Login.authorize (параметри, функція (відповідь) { if (response.error) { попередження ('помилка oauth' + response.error); повернення; } }); |
Перший параметр до amazon.Login.authorize завжди є об’єктом options. Другий параметр - це або функція JavaScript для обробки відповіді авторизації, або переспрямований URI на іншу сторінку. URI повинен належати до того ж домену, що і сторінка, що викликає SDK, і його потрібно вказувати за допомогою HTTPS.
наприкладampле:
| варіанти = {}; options.scope = 'profile'; options.response_type = 'код'; amazon.Login.authorize (параметри, 'https://mysite.com/redirect_here'); |
Примітка: Якщо ви хочете скористатися входом із Amazon SDK для JavaScript, щоб подати запит на отримання коду авторизації, спочатку потрібно завантажити сторінку для входу з Amazon SDK для JavaScript. Побачити Завантажте Логін з Amazon SDK для JavaScript.
Після того, як користувач схвалить або відхилить запит, сервер авторизації перенаправить користувача на redirect_uri. Потім клієнт отримає Відповідь авторизації.
Після клієнта (website) спрямовує агенту користувача (браузеру) створити файл Запит на авторизацію, служба авторизації перенаправить агент користувача на URI, вказаний клієнтом. Якщо користувач надав запит на доступ, цей URI міститиме файл код параметр, що містить код авторизації.
наприкладampле:
| Знайдено HTTP / ll 302 Місцезнаходження: https://client.example.com/cb?code=SplxlOBezQQYbYS6WxSbIA &state=208257577ll0975l93l2l59l895857093449424 |
Код авторизації може складати від 18 до 128 символів. Код авторизації дійсний протягом 5 хвилин.
Перенаправлення також копіює стан, переданий користувальницьким агентом у запиті авторизації. Це значення дозволяє відстежувати стан користувача перед запитом. Він також використовується для запобігання підробці міжсайтових запитів. Для отримання додаткової інформації див Підробка між запитами між сайтами.
Якщо ви використовуєте Login with Amazon SDK для JavaScript, вищезазначені параметри доступні в об'єкті відповіді, наданому amazon.Login.authorize. Побачити Запит на авторизацію для колишньогоampле. Відповіді на помилки для цього запиту відображають відповіді, які використовуються для неявного надання. Побачити Помилки авторизації.
Запит на доступ до маркера
Як тільки клієнт (webсайт) отримує ан Відповідь авторизації з дійсним кодом авторизації, він може використовувати цей код для отримання маркера доступу. За допомогою маркера доступу клієнт може читати acustomer profile (див Маркер доступу). Щоб подати запит на маркер доступу, клієнт робить захищений HTTP POST на https://api.amazon.com/auth/o2/token із наступними параметрами:
| Параметр | опис |
| тип_гранту | ВИМАГАЄТЬСЯ. Тип наданого доступу. Має бути код_авторизації. |
| код | ВИМАГАЄТЬСЯ. Код, що повертається запитом авторизації. |
| redirect_uri | ВИМАГАЄТЬСЯ. Якщо ви вказали redirect_uri для запиту авторизації, ви повинні передати ту ж саму redirect_uri тут. Якщо ви використовували Login для Amazon SDK для JavaScript для запиту авторизації, вам не потрібно передавати redirect_uri
тут. |
| client_id | ВИМАГАЄТЬСЯ. Ідентифікатор клієнта. Це встановлюється під час реєстрації webсайт як клієнт. |
| client_secret | ВИМАГАЄТЬСЯ. Секретне значення, присвоєне клієнту під час реєстрації. |
наприкладampле:
| POST / auth / o2 / token HTTP / ll Хост: api.amazon.com Тип вмісту: application / x-www-form-urlзакодовано; charset = UTF-8
grant_type = auth_code & code = SplxlOBezQQYbYS6WxSbIA & client_id = foodev & client_secret = Y76SDl2F |
Примітка: Client_id та client_secret можуть бути передані в заголовку авторизації замість цього за допомогою базової автентифікації HTTP. Для отримання додаткової інформації див RFC2617.
наприкладampле:
| POST / auth / o2 / token HTTP / ll Ведучий: api.amazon.com Авторизація: Основний czzCaGRSa3F0MzpnWDFmQmF0M2JW Тип вмісту: application / x-www-form-urlзакодовано; charset = UTF-8grant_type = авторизаційний код & code = SplxlOBezQQYbYS6WxSbIA |
Вхід за допомогою Amazon SDK для JavaScript не містить функції для обміну кодами авторизації на маркери доступу. Це тому, що для обміну потрібен секрет клієнта, який не повинен зберігатися в сценарії. В результаті ваш web замість цього серверу потрібно буде здійснити обмін.
Якщо ви використовуєте amazon.Login.authorize для запиту коду авторизації, вам слід передати код авторизації на ваш сервер або використовувати redirect_uri, який буде оброблятися кодом на стороні сервера.
Відповідь на маркер доступу
Коли клієнт (website) створює безпечний HTTP POST Запит на авторизацію, сервер авторизації негайно повертає маркер доступу або помилку у відповіді HTTP. Наприкладampле:
| HTTP / ll 200 OK Тип вмісту: application / json; коди UTF-8 Керування кешем: немає магазину Pragma: без кешу { “Access_token”: ”Atza | IQEBLjAsAhRmHjNgHpi0U Dme37rR6CuUpSR ...”, “Token_type”: “носій”, “Expires_in”: 3600, “Refresh_token”: “Atzr | IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX ...” } |
Успішна відповідь включає такі значення:
| Параметр | опис |
| access_token | The маркер доступу для облікового запису користувача. Максимальний розмір 2048 байт. |
| тип_токена | Тип повернутого маркера. Має бути носієм. |
| закінчується_в | Кількість секунд до того, як маркер доступу стає недійсним. |
| Refresh_token | Маркер оновлення, який можна використовувати для запиту нового маркера доступу. Максимальний розмір 2048 байт. |
Параметри відповіді кодуються за допомогою типу носія application / json. Для отримання додаткової інформації див RFC4627.
Помилки доступу до маркера
У разі деяких помилок служба авторизації може повернути код стану HTTP 401 (неавторизований). Сюди входять випадки, коли клієнт передав значення client_id та client_secret у заголовку авторизації, і клієнт не може бути автентифікований.
Невдала відповідь включає такі значення:
| Параметр помилки | опис |
| помилка | Код помилки ASCII зі значенням коду помилки. |
| опис_помилки | Зчитаний людиною рядок ASCII з інформацією про помилку; корисний для розробників клієнтів. |
| error_uri | URI до a web сторінка з зрозумілою людиною інформацією про помилку; корисно для розробників клієнтів. |
Такі значення помилок можна повернути як значення помилки:
| Код помилки | опис |
| Невірний запит | Запит відсутній необхідний параметр, має недійсне значення або іншим чином неправильно сформовано. |
| недійсний_клієнт | Помилка автентифікації клієнта. Це використовується у випадках, коли служба авторизації не повертає код стану HTTP 401 (несанкціонований). |
| недійсний_грант | Код авторизації недійсний, термін дії закінчився, анульований або виданий іншому client_id. |
| unauthorized_client | Клієнт не має права використовувати коди авторизації. |
| unsupported_grant_type | Клієнт вказав неправильний тип токена у запиті. |
| помилка серверу | Сервер авторизації виявив несподівану помилку. Розглядати як помилку HTTP 500 внутрішнього сервера. |
Використовуйте оновлення токенів
Токени доступу закінчуються через встановлений проміжок часу (зазвичай повертаються в параметрі expires_in). Отримавши маркер доступу, ви також отримаєте маркер оновлення. Ви можете використовувати маркер оновлення, щоб отримати новий маркер доступу.
Щоб подати маркер оновлення, клієнт робить захищений HTTP POST на https://api.amazon.com/auth/ o2 / token із наступними параметрами:
| Параметр | опис |
| тип_гранту | ВИМАГАЄТЬСЯ. Тип наданого доступу. Має бути refresh_token. |
| refresh_token | ВИМАГАЄТЬСЯ. Маркер оновлення, повернутий вихідною відповіддю маркера доступу. |
наприкладampле:
| POST / auth / o2 / token HTTP / ll Ведучий: api.amazon.com Авторизація: Основний czzCaGRSa3F0MzpnWDFmQmF0M2JW Тип вмісту: application / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… |
Примітка: Client_id та client_secret можуть бути передані в заголовку авторизації замість цього за допомогою базової автентифікації HTTP. Для отримання додаткової інформації дивRFC2617.
наприкладampле:
| POST / auth / o2 / token HTTP / ll Ведучий: api.amazon.com Тип вмісту: application / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… &client_id=foodev & client_secret = Y76SDl2F |
Відповідь на подання маркера оновлення - Відповідь на маркер доступу.
Динамічно перенаправлення користувачів
Після входу користувачів з Amazon їх можна буде перенаправити назад лише на статичні сторінки, які ви вказали як Дозволений переспрямування URLs коли ви зареєстрував ваш додаток. Щоб замість цього динамічно перенаправляти користувачів на різні URLs після автентифікації, коли ви робите запит на авторизацію, заповніть параметр стану значенням, яке можна використовувати для створення бажаного перенаправлення URL. наприкладample, якщо ви в кінцевому підсумку хочете, щоб користувачів було переспрямовано назад на сторінку опису елемента, якими вони були viewперед автентифікацією заповніть параметр стану у своєму запиті унікальною частиною сторінки опису елемента URL. Після автентифікації Login with Amazon надсилає клієнту відповідь авторизації, що включає те саме значення параметра стану, яке ви вказали в запиті.
Користувач відправляється в Дозволений переспрямування URL. Використовуйте значення параметра стану для динамічного генерування URL пов'язані зі сторінкою, на яку ви хочете, щоб користувач потрапив, у кінцевому підсумку, а потім негайно перенаправити їх туди зі статичної сторінки.
Якщо динамічний URL містить конфіденційну інформацію, ми рекомендуємо шифрувати, а потім кодувати base64, перш ніж присвоювати її параметру стану. Коли інформація повертається у відповіді авторизації, розшифруйте та розшифруйте її, щоб сформувати динаміку URL.
Крім того, ми настійно рекомендуємо всім, хто використовує переспрямову аутентифікацію для захисту користувачів перехресний сайт вимагати підробки (CSRF) атаки. Зробіть це, присвоївши унікальне значення (маркер CSRF) параметру стану у кожному запиті автентифікації, а згодом перевірити його у відповіді автентифікації. Подумайте про призначення цього унікального маркера csrf та переспрямування URL до параметра стану за допомогою конкатенації.
наприкладampле:
| + “” +url> |
Докладніше про створення маркера CSRF див Підробка міжсайтових запитів.
Примітка: Цією інформацією можна знехтувати, якщо ваш додаток не перенаправляє користувачів на окрему сторінку для автентифікації.
Використовуйте маркери доступу для читання Customer Profile
Після того, як користувач надає ваші webдоступ до сайту їхнього клієнта Amazon Profile, ви отримаєте маркер доступу. Щоб отримати доступ до авторизованих даних клієнта, ви подаєте цей маркер доступу в систему Login with Amazon за допомогою HTTPS. У відповідь Логін із Amazon поверне відповідне клієнт проfile дані. Професіоналfile дані, які ви отримуєте, визначаються обсягом, який ви вказали під час запиту на доступ. Маркер доступу відображає дозвіл доступу для цієї області.
Якщо ви використовуєте вхід з Amazon SDK для JavaScript, використовуйте amazon.Login.retrieveProfile обміняти маркер доступу на професіоналаfile.
наприкладampле:
| document.getElementById(‘LoginWithAmazon’).onclick = function() { setTimeout (window.doLogin, l); повернути false; }; window.doLogin = function () {options = {}; options.scope = 'profile'; amazon.Login.authorize(параметри, функція(відповідь) { if (response.error) { попередження ('помилка oauth' + response.error); повернення; } amazon.Login.retrieveProfile(response.access_token, function(response) { alert('Привіт, ' + response.profile.Ім'я); alert('Ваша адреса електронної пошти ' + response.profile.PrimaryEmail); alert('Ваш унікальний ідентифікатор ' + response.profile.CustomerId); якщо ( window.console && window.console.log ) window.console.log(відповідь); }); }); }; |
amazon.Login.retrieveProfile функція повертає три параметри: успіх, помилка та профfile. успіх вказує, чи був дзвінок успішним. помилка містить повідомлення про помилку, якщо сталася помилка. Якщо не було помилки, профfile містить професіонали користувачаfile.
Примітка: Якщо ви хочете використати вхід через Amazon SDK для JavaScript, щоб запитати спеціаліста з клієнтаfile, спочатку потрібно завантажити на вашу сторінку вхід із Amazon SDK для JavaScript. Побачити Завантажте Логін з Amazon SDK для JavaScript.
Якщо ви викликаєте кінцеву точку безпосередньо, ви можете вказати маркер доступу одним із трьох способів: як параметр запиту, як маркер носія, або використовуючи x-amz-access-token у заголовку HTTP.
наприкладampле:
| https://api.amazon.com/user/profile?access_token AtzaIIQEBLjAsAhRmHjNgHpi0U- Dme37rR6CuUpSR… |
| ОТРИМАТИ /user/profile HTTP/ll Ведучий: api.amazon.com Дата: середа, 0 л. 20 чер. L2: 00: 00 за Гринвічем Дозвіл: Atza на пред'явника | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
| ОТРИМАТИ /user/profile Хост HTTP/ll: api.amazon.com Дата: середа, 0 л. 20 чер. L2: 00: 00 за Гринвічем x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
Примітка: Маркери доступу містять символи, які перебувають поза дозволеним діапазоном для URLs. Тому вам слід URL кодувати маркери доступу, щоб запобігти помилкам. Для отримання додаткової інформації див Розділ 2.1 ст RFC3986.
Вхід із Amazon підтримує лише application / json як тип вмісту та en-us як мову вмісту. Вхід із Amazon використовує цей тип вмісту та мову за замовчуванням, навіть якщо вони не вказані
| ОТРИМАТИ /user/profile HTTP/ll Ведучий: api.amazon.com Дата: середа, 0 л. 20 чер. L2: 00: 00 за Гринвічем x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR ... Прийняти: application / json Мова прийняття: en-US |
Клієнт Profile Відповідь
Якщо ваш маркер доступу дійсний, ви отримаєте професіонала клієнтаfile дані як відповідь HTTP в JSON.
наприкладampле:
| HTTP / ll 200 OK x-amzn-RequestId: 0f6bef6d-705c-lle2-aacb-93e6bf26930l Тип вмісту: додаток/json Мова вмісту: en-US Тривалість: 85 { “User_id”: “amznl.account.K2LI23KL2LK2”, “електронна пошта”:”mhashimoto-04@plaxo.com”, “Name”: “Морк Хашимото”, “Postal_code”: “98052” } |
Ідентифікатор запиту призначений для реєстрації та може бути проігнорований. Якщо ви вирішуєте проблему з командою Вхід за допомогою Amazon, вас можуть попросити надати ідентифікатор запиту.
Якщо виникли проблеми з виконанням вашого професіоналаfile запиту, ви отримаєте помилку HTTP. Коди помилок для запиту на доступ включають:
| Код статусу | Код помилки | опис |
| 200 | успіх | Успіх |
| 400 | Невірний запит | Запит відсутній необхідний параметр, має недійсне значення або іншим чином неправильно сформовано. |
| 400 | Неприпустимий маркер | Наданий маркер недійсний або термін дії минув. |
| 401 | Недостатній_скоп | Наданий маркер доступу не має доступу до необхідної області. |
| 500 | Помилка серверу | На сервері виникла помилка виконання. |
На додаток до коду помилки ви можете отримати корисне навантаження JSON з додатковою інформацією. Наприкладampле:
| Помилковий запит HTTP / ll 400 Тип вмісту: application / json; charset = UTF-8 Content-Length: 74 { “Error”: “машиночитаний код помилки”, “error_description”: “читабельний опис помилки”, “request_id”: “bef0c2f8-e292-4l96-8c95-8833fbd559df” } |
Вийти з користувачів
ваш webсайт повинен надавати користувачам можливість вийти з системи після входу. Після того, як вони виберуть параметр виходу, ви повинні видалити будь-які маркери доступу та оновити маркери, пов’язані з цим користувачем, а також видалити їх професіонали.file інформація з webсайт. Ваш webтоді сайт має представити параметр входу.
Якщо ви використовуєте Login with Amazon SDK для JavaScript, ви можете викликати метод amazon.Login.logout, щоб видалити будь-які кешовані маркери. Наприкладampле:
| document.getElementById(‘Logout’).onclick function() } {amazon.Login.logout (); }; |
Подальші дзвінки на amazon.Login.authorize відображатимуть екран входу за замовчуванням
Міркування безпеки
Теми
- Підробка між запитами між сайтами
- Власник ресурсу, що видає себе за іншої особи в неявному потоці
- Відкриті переадресатори
- Введення коду
Інформацію про клієнта Login через Amazon надає учасникам webсайти є цінними, і необхідно вжити заходів, щоб забезпечити їх конфіденційність. Протокол входу через Amazon широко використовує HTTPS для захисту зв’язку між користувачем і Amazon, а також між вашими webсайт і Amazon. У цьому розділі пояснюється будь-які загрози безпеці, які виходять за рамки використання HTTPS, і пояснюється, як ви можете запобігти зловмисникам отримати цінну інформацію про клієнтів.
Підробка між запитами між сайтами
Підробка міжсайтових запитів трапляється, коли зловмисник змушує користувача натиснути на шкідливе посилання, де посилання спрямовується на сайт, де користувач в даний час автентифікується. Будь-які команди, вбудовані в це зловмисне посилання, можуть бути виконані автоматично, оскільки користувач вже пройшов автентифікацію на сайті, тому користувач не бачить екран входу в систему чи будь-які інші докази зловмисної діяльності. У випадку входу в систему з Amazon, підробка міжсайтових запитів може бути використана для імітації клієнта або сервера аутентифікації.
Увійти в систему Amazon рекомендує використовувати параметр стану для запобігання підробці міжсайтових запитів. Клієнт повинен встановити значення параметра стану, коли він ініціює запит авторизації, і зберегти його в захищеному сеансі користувача. На відміну від значень client_id та client_secret, для того, щоб параметр стану був корисним для запобігання атакам, він повинен бути унікальним та невгаданим для кожного запиту авторизації. Сервер авторизації повертає той самий стан під час спілкування з клієнтом для доставки кодів авторизації та маркерів доступу. Щоб захистити користувачів від атак, клієнт повинен ігнорувати зв'язок, якщо повернутий параметр стану не відповідає значенню з початкового виклику.
Обчисліть параметр стану
Клієнти можуть обчислити значення параметра стану будь-яким способом, який вони оберуть, однак значення повинно бути захищеним від підробки. Увійти в систему Amazon рекомендує використовувати надійно згенерований випадковий рядок із принаймні 256 бітами ентропії. Для обчислення значення стану за допомогою цього методу використовують генератор випадкових чисел, придатний для криптографічних операцій.
Ось колишнійample в Python:
| def generate_state_parameter (): випадковий = os. випадковий (256) state = base64.b64encode (випадковий) повернення (стан) |
Згенерувавши значення параметра стану, збережіть його в інформації про сеанс користувача, забезпечивши надійну передачу інформації та збереження у захищений сеанс. Коли стан повертається авторизаційною відповіддю, перевірте легітимність користувача, порівнявши його зі значенням стану, збереженим у їх сеансі. Якщо значення не збігаються, слід ігнорувати відповідь авторизації.
Якщо ви також використовуєте значення параметра стану для динамічного перенаправлення користувачів після автентифікації, розгляньте можливість об’єднання безпечно згенерованого випадкового рядка з динамічним URL, розділені пробілом (наприклад, стан = стан + “” + динамікаURL). Коли сервер авторизації повертає стан, проаналізуйте його та розділіть на два значення залежно від пробілу. Друге значення міститиме динаміку URL необхідний для спрямування користувача на відповідну сторінку після автентифікації.
Уособлення власника ресурсу в неявному потоці
Webсайти, які використовують Неявний грант отримати маркер доступу від служби авторизації Login з Amazon пасивно через перенаправлення URL. Якщо зловмисник може спокусити користувача ввійти на шкідливий веб-сайт, сайт зловмисника отримає законний маркер доступу. Потім зловмисник може передати цей маркер доступу в редирект URL на іншому сайті, щоб показати, що користувач намагається увійти на сайт.
Клієнти, які використовують неявний потік, можуть захиститись від цієї атаки, перевіривши, що маркер доступу легітимний раніше
використовувати його для отримання клієнта професіоналаfile і повний вхід. Вхід через Amazon надає кінцеву точку спеціально для перевірки маркерів доступу. Клієнти повинні використовувати цю кінцеву точку для порівняння ідентифікатор клієнта до ідентифікатора клієнта, який спочатку запитував маркер доступу. Якщо ідентифікатори клієнта не збігаються, запит на вхід слід відхилити.
Для отримання додаткової інформації див Перевірка маркерів доступу.
Відкриті переадресатори
Відкритий перенаправник — це кінцева точка, налаштована на переспрямування користувацького агента на основі значення параметра без будь-якої перевірки. Відкриті перенаправники можуть використовуватися в Login with Amazon зловмисниками, які обманюють користувачів, щоб авторизувати доступ до законних webсайту, але коли сервер авторизації перенаправляє на клієнта, відкритий перенаправник надсилає його назад зловмиснику.
Увійдіть за допомогою клієнта Amazon webсайти повинні переконатися, що цільовий URI переспрямування, який вони використовують для аутентифікації, не налаштовано як відкритий перенаправлення.
Деякі загальні шаблони для відкритих редиректорів:
example.com/go.php?url=
example.com/search?q=user+search+keywords&url= прample.com/coupon.jsp?code=ABCDEF&url=
example.com/login?url=
Введення коду
Атака введення коду відбувається, коли зловмисник змінює значення вхідних даних або параметра таким чином, що викликає несподівану поведінку в webсайту (наприклад, увійти з клієнтом Amazon). Атака з введенням коду можлива, коли a webсайт не перевіряє вхідні дані, перш ніж діяти з ним.
Увійдіть за допомогою клієнта Amazon webсайти повинні перевіряти дані, які надходять від служби авторизації, особливо параметр стану, перш ніж діяти з ним. Вхід із клієнтами Amazon також повинен підтвердити клієнта Profile дані, якщо вони використовують їх програмно.
Глосарій
обсяг доступу: Область доступу визначає тип користувачаfile дані, які запитує клієнт. Під час першого входу користувач бачить список елементів у сфері доступу і повинен погодитися надати дані клієнту, щоб продовжити.
Маркер доступу: Токен доступу надається сервером авторизації, коли користувач входить на сайт. Токен доступу специфічний для клієнта, користувача та доступу сфера застосування.
Токени доступу мають максимальний розмір 2048 байт. Клієнт повинен використовувати маркер доступу для отримання клієнт проfile даних.
дозволене джерело JavaScript: Походження JavaScript - це комбінація протоколу, домену та порту, звідки походить виклик JavaScript. За замовчуванням, web браузери блокують виклики JavaScript з одного джерела, які намагаються викликати скрипт з іншого джерела. Вхід із Amazon SDK для JavaScript дозволяє виклики з інших джерел, якщо вони вказані як частина додаток.
При реєстрації а webсайту для входу з Amazon, введіть схему, домен і, за бажанням, порт webСторінка, яка містить Вхід за допомогою SDK Amazon для JavaScript (наприклад,ample, http://www.example.com або https: // localhost: 8080).
дозволене повернення URL: Повернення URL є адресою на а webвеб -сайт, який використовує вхід за допомогою Amazon.
The авторизаційна служба перенаправляє користувачів на цю адресу після завершення входу.
Дивіться також перенаправлення URL.
Ключ API: Це ідентифікатор, який Вхід за допомогою Amazon SDK використовує для ідентифікації мобільного додатка до авторизаційна служба. Ключі API генеруються під час реєстрації мобільного додатка.
застосування: Додаток - це реєстрація, яка містить інформацію про авторизація обслуговування потрібно перевірити клієнта, перш ніж цей клієнт зможе отримати доступ клієнт професіоналfiles. Він також містить основну інформацію про ваш бізнес, яка відображається користувачам щоразу, коли вони використовують увійти через Amazon на вашому пристрої webвеб -сайт або мобільний додаток.
ідентифікатор appstore: Ідентифікатор AppStore однозначно ідентифікує мобільний додаток у Amazon AppStore.
Код авторизації: Код авторизації - це значення, яке використовується Надання коду дозволу дозволити a webвеб -сайт для запиту Маркер доступу.
Надання коду авторизації: Грант Коду дозволу є надання дозволу який використовує серверну обробку для запиту Маркер доступу. За допомогою надання коду авторизації сервер отримує файл код авторизації як параметр запиту після входу користувача. Сервер обмінюється кодом авторизації, клієнт ідентифікатор, і секрет покупця для маркера доступу та a оновити маркер.
надання дозволу: Надання дозволу - це процес, коли авторизаційна служба перевіряє клієнта webзапит сайту на доступ до клієнт проfile. Для отримання дозволу потрібно: ідентифікатор клієнта і ан область доступу, і може вимагати клієнтська таємниця. Якщо процес пройшов успішно, то webсайт надається Маркер доступу.
Існує два типи надання дозволів, Неявний грант і ан Надання коду дозволу.
служба авторизації: Послуга авторизації Login з Amazon - це сукупність кінцевих точок, наданих Amazon, що дозволяє клієнту входити в систему через користувача гранти на авторизацію. Служба авторизації представляє користувачам екран входу та екран дозволів. Це забезпечує маркери доступу, оновити жетони, і клієнт проfile дані для входу з клієнтами Amazon.
ідентифікатор пакета: Ідентифікатор пакета - це унікальний ідентифікатор програми iOS. Зазвичай вони мають форму com.companyname.appname.
клієнт: Клієнт - це а webвеб -сайт або мобільний додаток, що використовує вхід за допомогою Amazon.
ідентифікатор клієнта: Ідентифікатор клієнта - це значення, яке присвоюється клієнту при реєстрації в системі Login with Amazon. Він має максимальний розмір 100 байт. Ідентифікатор клієнта використовується разом із секретом клієнта для перевірки ідентичності клієнта, коли вони вимагають надання дозволу від авторизація обслуговування. Ідентифікатор клієнта не є секретним.
клієнтський секрет: Клієнтська таємниця, як ідентифікатор клієнта, - це значення, яке присвоюється клієнту при реєстрації в системі Login with Amazon. Максимальний розмір - 64 байти. Клієнтський секрет використовується разом з ідентифікатором клієнта для перевірки ідентичності клієнта, коли вони запитують надання дозволу від авторизаційна служба. Клієнтська таємниця повинна бути конфіденційною.
екран згоди: Коли користувач входить у webвеб -сайт або мобільний додаток вперше, вони отримують екран згоди, якщо додаток запитує професіоналfile дані. На екрані згоди відображається ім'я, зображення логотипу file, і повідомлення про конфіденційність URL пов'язані з додатком, а також область доступу додаток запитує.
клієнт проfile: професіонал клієнтаfile містить інформацію про клієнта входу з Amazon, включаючи його ім’я, адресу електронної пошти, поштовий індекс та унікальний ідентифікатор. А. webсайт повинен отримати маркер доступу перш ніж вони зможуть отримати клієнтаfile. Вид профіfile повернені дані визначаються область доступу.
неявний грант: Неявний грант - це надання дозволу які можна завершити, використовуючи лише користувальницькі web браузер. Використовуючи неявний грант, браузер отримує маркер доступу як фрагмент URI. Явний грант вимагає a клієнт ідентифікатор і ан область доступу. Явний грант не повертає a оновити жетон.
екран входу: Екран входу - це HTML -сторінка, яка представляється користувачам, коли вони намагаються увійти до webвеб -сайт або мобільний додаток за допомогою входу з Amazon. Користувачі можуть ввести наявний обліковий запис Amazon або створити новий із цієї сторінки.
зображення логотипу file: PNG file надається клієнтом при налаштуванні додаток. Це відображається на екрані дозволів, якщо користувач не надав доступ до клієнта webсайту. Логотип представляє клієнта webсайт.
назва пакета: Ім'я пакета - це унікальний ідентифікатор програми для Android, яке зазвичай має форму com.companyname.appname.
повідомлення про конфіденційність URL: A URL надається клієнтом при налаштуванні додаток. Це відображається на екрані згоди, якщо користувач не надав доступ до клієнта webсайт. The URL має спрямовувати користувачів до політики конфіденційності клієнта webсайт.
перенаправлення URL: A URL надається клієнтом авторизаційна служба. Після входу користувача сервіс перенаправить браузер користувача на цю адресу. Дивитися також Дозволене повернення URL.
оновити маркер: Маркер оновлення надається авторизаційна служба коли клієнт використовує Надання коду дозволу. Клієнт може використовувати маркер оновлення для запиту нового маркер доступу коли термін дії поточного доступу закінчується. Максимальний розмір оновлюваних маркерів становить 2048 байт.
підпис: Підпис - це хеш-значення SHA-256, вбудоване в мобільний додаток, яке підтверджує ідентичність програми. Зазвичай вони приймають форму 01: 23: 45: 67: 89: ab: cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef: 0l: 2 3: 45: 67: 89: ab : cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef.
користувач: Користувач - це особа, яка відвідує клієнта webвеб -сайт і намагається ввійти за допомогою входу з Amazon.
версія: Версія - це особливий тип входу з клієнтом Amazon, зареєстрованим на додаток. Логін із додатком Amazon може мати кілька версій,
Увійдіть у посібник розробника Amazon для Webсайти - Завантажити [оптимізовано]
Увійдіть у посібник розробника Amazon для Webсайти - Завантажити
