Pag-login uban ang Giya sa Developer sa Amazon alang sa Webmga site

Pag-login uban ang Giya sa Developer sa Amazon alang sa Webmga site

Pag-login gamit ang Amazon: Giya sa Developer alang sa Webmga site
Copyright © 2017 Amazon Services, LLC o mga kauban niini. Gireserba ang tanan nga mga katungod.
Ang Amazon ug ang logo sa Amazon mga marka sa pamaligya sa Amazon.com, Inc. o mga kauban niini. Ang tanan nga uban pang mga marka sa pamaligya nga wala tag-iya sa Amazon gipanag-iya sa tagsatagsa nila nga tag-iya

Mga sulod itago

1 Welcome

1.1 Giunsa ko…?

2 Pagsabut sa Pag-login uban ang Amazon

3 Pag-login uban ang Amazon Conceptual Overview

3.1 Single Sign-On (SSO) alang sa Web

3.2 Single Sign-On (SSO) alang sa Mobile

4 Pag-access sa Token

5 I-refresh ang Token

6 Ang Customer Profile

7 Mga Pagtugot sa Pagtugot

7.1 Implicit nga Grant

7.2 Pagtugot sa Nagtugot sa Code

8 Aplikasyon sa Kliyente

9 Tagpaila sa kliyente

10 Paggamit sa Pag-login sa Amazon

11 Pagrehistro uban ang Pag-login sa Amazon

11.1 Pagrehistro sa Imong Pag-login sa Amazon Application

11.2 Idugang Web Mga setting sa imong Paggamit

12 Ipahimutang ang imong Website

12.1 Ig-load ang Login uban ang Amazon SDK alang sa JavaScript

12.2 Pagdugang usa ka Pag-login sa Button sa Amazon

12.3 Paghiusa sa imong Existing Account System

13 Pagpili usa ka Hatagan sa Pagtugot

14 Ang Implicit Grant

14.1 Paghangyo sa Pagtugot

14.2 Pagtubag sa Pagtugot

14.3 Mga Sayup sa Pagtugot

14.4 Susihon ang mga Token sa Pag-access

15 Ang Pagtugot sa Kodigo sa Pagtugot

15.1 Paghangyo sa Pagtugot

16 Pagtubag sa Pagtugot

17 Paghangyo sa Token Request

18 Pag-access sa Tubag nga Token

19 Mga Sayup sa Token nga Na-access

20 Paggamit Refresh Token

21 Madasigon nga Pagdirekta sa mga Gumagamit

22 Paggamit Mga token sa Pag-access aron Magbasa sa usa ka Customer Profile

23 Ang Customer Profile tubag

24 Pag-log Out Mga Gumagamit

25 Mga Konsiderasyon sa Seguridad

26 Pagpatawad sa Pagpangayo sa Cross-site

26.1 Kalkulaha ang Parameter sa Estado

27 Pagkahimong Tawo sa Tag-iya sa Kapanguhaan sa Implicit Flow

28 Ablihi ang mga Redirector

29 Code Injection

30 Glosaryo

31 Mga pakisayran

32 May Kalabutan nga mga Post

Welcome

Kini ang Login nga adunay Panudlo sa Developer sa Amazon alang sa Webmga site. Kini nga panudlo adunay sulud nga impormasyon bahin sa Pag-login gamit ang Amazon web serbisyo, ingon man kasayuran bahin sa kung unsaon paggamit ang Pag-login sa Amazon sa imong website.

Ang pag-login uban ang Amazon usa ka web serbisyo nga makahimo sa mga kustomer sa Amazon nga mag-login sa imong website o mobile app nga gigamit ang ilang mga kredensyal sa Amazon. Sa higayon nga sila naka-log in, mahimo ma-access sa imong app ang pila ka kasayuran gikan sa ilang Amazon profile.

Giunsa ko…?

Kitaa ang mosunud nga lamesa alang sa mga link sa kasayuran kung giunsa ang pagtrabaho sa Login sa Amazon.

Giunsa nako…	May kalabotan Mga kapanguhaan
Hibal-i ang daghan pa bahin sa kaso sa negosyo alang sa Pag-login gamit ang Amazon	Pagsabut sa Pag-login uban ang Amazon
Hibal-i kung giunsa ang pag-login uban ang Amazon	Pag-login uban ang Amazon Conceptual Overview
Pagsugod sa Pag-login sa Amazon	Pag-login gamit ang Panudlo sa Pagsugod sa Amazon alang sa Webmga site
Paghukum kung ang Pag-login sa Amazon ang husto nga kapilian alang sa akong aplikasyon	Paggamit sa Pag-login sa Amazon
Kuhaa ang FAQ	Pag-login uban ang Amazon nga kanunay nga Gipangutana
Pagkuha tabang gikan sa komunidad sa mga developer	Pag-login uban ang Mga Forum sa Panaghisgutan sa Amazon

Pagsabut sa Pag-login uban ang Amazon

Mga topiko

Pag-login uban ang Amazon Conceptual Overview
Pag-access sa Token
Kodigo sa Awtorisasyon
I-refresh ang Token
Ang Customer Profile
Mga Pagtugot sa Pagtugot
Aplikasyon sa Kliyente
Tagpaila sa kliyente

Ang pag-login gamit ang Amazon nakapahimo sa mga kostumer sa Amazon nga magamit ang ilang sinaligan nga Amazon account aron mag-log in webmga site ug mobile app.

Gipakita niini nga seksyon kung giunsa ang Pag-login uban ang Amazon naggamit mga token sa pag-access aron pagtugot webmga site aron ma-login ang mga kostumer ug ma-access ang ilang customer profiles

Pag-login uban ang Amazon Conceptual Overview

Ang konsepto nga nahumanview naghubit kung giunsa ang Pag-login gamit ang Amazon nagtugot sa usa ka ninggamit nga mag-login ug ihatag ang imong website o pag-access sa ilang customer profile datos Alang sa dugang nga mga detalye sa kasinatian sa kostumer sa mga lumad nga mobile app, lakip ang kung giunsa paglaktaw sa imong mga kostumer ang screen sa pag-login ug makasinati sa usa ka pag-sign in, palihug tan-awa ang among Kasinatian sa Kustomer Tapos naview alang sa Android / Fire apps, ug ang atong Natapos ang Kasinatian sa Customerview alang sa mga iOS app.

Ang proseso sa Pag-login uban ang Amazon magsugod kung ang usa ka gumagamit mobisita sa imong website o app (A). Gi-klik nila ang Login gamit ang Amazon button (B) ug gidala ang direksyon sa usa ka login screen. Naghatag ang Amazon mga panid (C) diin nag-log in ang ninggamit, pagkahuman nagtugot nga itugot nimo ang webpag-access sa site sa ilang profile datos Kung nakauyon na sila, mag-login ra sila. Gibalhin dayon sa Amazon ang mogamit gikan sa login screen hangtod sa imong website o app (D). Ang imong webang site o app naggamit mga kredensyal sa seguridad nga gihatag sa Pag-login uban ang Amazon aron ma-access ang pro sa kostumerfile (E) (lakip ang ngalan ug email address).

Kung ang usa ka Pag-login nga adunay Amazon app gusto nga maila ang usa ka gumagamit nga wala ma-access ang ilang ngalan ug email address, dili sila mangayo profile datos Sa kini nga kaso, ang gipakita dili gipakita sa usa ka screen sa pagtugot pagkahuman nga sila mag-log in.

Larawan 1: Pag-login nga adunay pag-agay sa gumagamit sa Amazon
Ang pag-login uban ang mga buhat sa Amazon pinaagi sa paghatag ikatulo nga partido webmga site ug mobile app (kliyente) nga adunay mailhan nga buton sa pag-login nga gi-klik sa mga tiggamit aron mag-sign in uban ang ilang mga kredensyal sa Amazon. Aron mag-login, ang mga tiggamit gipunting sa amazon.com ug gihangyo nga ihatag ang ilang password sa Amazon. Alang sa example:

Larawan 2: Pag-login gamit ang screen sa pag-login sa Amazon
Kung kini ang una nga higayon nga nag-log in ang mga ninggamit gikan dinhi website o app, gipakita sa kanila sa Amazon ang usa ka lista sa mga permiso nga gipangayo sa kliyente. Ang mga kliyente mahimong makapangayo ngalan ug email address sa ninggamit, ug / o paghangyo nga postal (ZIP) code sa gumagamit. Alang sa example:

Hulagway 3: Pag-login gamit ang screen sa pagtugot sa Amazon
Pagkahuman mag-log in sa mga ninggamit, ang kliyente mogamit usa sa paghatag mga pagtugot para makakuha ug ilhanan sa pag-access. Mahimo dayon gamiton sa kliyente ang access token aron ma-access ang a pro sa kustomerfile, nga nagpiho sa usa ka sakup sa pag-access.

Single Sign-On (SSO) alang sa Web

Ang screen sa pag-login alang sa Pag-login sa kliyente sa Amazon webang mga site adunay usa ka checkbox nga "Padayon ako nga naka-sign in". Kung susihon sa usa ka taggamit ang kini nga kahon, mahinumduman sa Pag-login uban ang Amazon ang mga kredensyal nga gihatag sa gumagamit ingon ilang pag-login (hangtod sa 14 ka adlaw). Sa ilang pagbisita sa lain nga Pag-login uban ang Amazon website sa parehas nga browser, ug gipili nga mag-login, makakuha sila usa ka screen sa pagtugot o usa ka screen sa pagkilala imbis nga usa ka screen sa pag-login.

Kung ang website nangayo profile datos nga nanginahanglan pagtugot, pagkahuman nga gi-klik sa usa ka taggamit ang buton sa Pag-login nga adunay Amazon, gidala sila sa usa ka screen sa pag-uyon nga nangayo pagtugot aron ipaambit ang ilang datos. Kung ang pag-klik sa ninggamit sa Okay, gidala sila pabalik sa Login sa kliyente sa Amazon website.

Kung ang webAng site wala manginahanglan pagtugot, o ang usa ka gumagamit na ningsugot, gipakita kanila ang usa ka screen sa pagkilala pagkahuman nga gi-klik ang Login nga adunay buton sa Amazon. Gipakita sa screen sa pagkilala ang email address nga nahinumduman sa Login uban ang Amazon, ug gihangyo sila nga kumpirmahon nga gusto nila mag-login gamit ang account. Pag-klik nila Padayon, gidala sila sa direksyon sa Login uban ang Amazon website.

Ang screen sa pagkilala naghatag usab higayon sa usa ka gumagamit nga mag-logout sa ilang karon nga account ug mag-login pag-usab nga adunay lainlaing mga kredensyal. Kung ang usa ka taggamit mosulud usa ka bag-ong account ug susihon usab ang checkbox nga "Padayuna ako nga pag-sign in", sa sunod nga makakita sila og usa ka pag-ila sa screen igpakita niini ang bag-ong account. Wala niini gibag-o ang ilang pag-login kaniadto webmga site hangtod sa webGisulayan sa site nga hatagan pagtugot usab ang naggamit.

Kung ang usa ka mogamit mogawas gikan sa a website, dili kini i-log out sila sa ubang Pag-login gamit ang Amazon webmga site. Ang bahin sa us aka bahin sa pag-sign in gibahinbahin taliwala sa Pag-login sa third-party sa Amazon webmga site ug ang Amazon.com retail site. Ang Amazon.cn, Amazon.co.jp, ug mga site nga piho sa nasud sa European Union adunay usa ka checkbox nga “Keep me sign in” apan ayaw pag-apil sa us aka pag-sign-on.

Single Sign-On (SSO) alang sa Mobile

Ang pag-login uban ang Amazon nagpatuman sa suporta alang sa us aka pag-sign-on sa Kindle Fire, iOS ug Android mobile device.

Ubos sa usa ka pag-sign-on, kung ang usa ka gumagamit mag-log sa usa ka brand sa Amazon nga app gikan sa usa ka iOS o Android device, ang kana nga pag-login awtomatiko nga nahinumduman. Kung ang tiggamit magbukas sa us aka Amazon o Pag-login gamit ang Amazon mobile app, awtomatiko nga i-log sila sa app nga adunay parehas nga account, nga dili kinahanglan nga magsulud sila sa bisan unsang mga kredensyal sa pag-login. Sa Kindle, awtomatikong gigamit sa Login sa Amazon ang account nga narehistro sa aparato.

Kung ang dagway sa single-sign on gipaandar sa usa ka aparato, ang Pag-login uban ang mga app sa Amazon nga adunay naka-sign in na nga account magpadayon nga gigamit ang kana nga account hangtod nga mogawas ang mogamit. Alang sa dugang nga mga detalye, palihug tan-awa ang among Kustomer Natapos ang Kasinatianview alang sa Android / Fire apps, ug ang atong Natapos ang Kasinatian sa Customerview alang sa mga iOS app.

Pag-access sa Token

Pagkahuman mag-log in sa mga ninggamit, ibalik sila sa imong website o mobile app. Niini nga punto, ang imong kliyente mahimo’g makakuha usa access token pinaagi sa pagtawag sa Pag-login nga adunay serbisyo sa pagtugot sa Amazon. Ang kana nga token nagtugot sa mga kliyente nga ma-access ang ngalan sa customer ug email address gikan sa ila pro sa kustomerfile.

Kung hatagan ka usa ka token sa pag-access, mahimo ka usab makadawat usa ka token sa pag-refresh. Ang usa ka token sa pag-refresh balido labi pa sa usa ka access token, ug gitugotan ka nga ibaligya ang token sa pag-refresh alang sa usa ka bag-ong token sa pag-access ug bag-ong token sa pag-refresh.

Aron ma-access ang datos sa kostumer, kinahanglan maghatag ka us aka token sa pag-access sa Login nga adunay serbisyo sa pagtugot sa Amazon. Ang usa ka token sa pag-access usa ka alphanumeric code nga 350 ka mga karakter o labi pa ang gitas-on, nga adunay labing kadako nga gidak-on nga 2048 bytes.
Ang mga token sa pag-access nagsugod sa mga karakter nga Atza |. Ang mga token sa pag-access balido ra sa kan-uman ka minuto ug piho sa pag-log in sa gumagamit ug ang datos nga gihangyo sa app sa diha nga kini nakapa-aghat sa pag-login. Kung makadawat ka usa ka token sa pag-access, kini usa ka istruktura sa format nga JSON nga adunay tulo nga mga kasayuran: ang access_token, ang token_type, ug matapos na_in (ang gidaghanon sa mga segundo sa wala pa matapos ang token). Ang kini nga mga token sa pag-access mga token sa nagdala, busa ang token_type kanunay nagdala. Alang sa example:

{
"Access_token": "Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…",
"Token_type": "nagdala",
"Expires_in": 3600,
“Refresh_token”: ”AtzrIIQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…”
}

Ang mga token sa pag-access gibalik sa pareho nga Implicit ug Awtorisasyon nga Codegrants.
Ang usa ka token sa pag-access usa ka token nga nagdala ug ingon mahimo magamit sa laing kliyente. Kitaa Ang Framework sa Pagtugot sa OAuth 2.0: Paggamit sa Token sa Tigdala para sa dugang impormasyon.

I-refresh ang Token

Gitugotan ang usa ka token sa pag-refresh a website aron makapangayo usa ka bag-ong token sa pag-access, bisan kung natapos na ang access token. Ang mga token sa pag-refresh nagsunod sa parehas nga format sama sa mga token sa pag-access, gawas kung magsugod sila sa pisi nga Atzr |. Ang mga token sa pag-refresh balido hangtod sa hangtod, gawas kung gikuha sa gumagamit ang website o mobile app gikan sa lista sa gitugotan nga mga app alang sa ilang account. Ang mga token sa pag-refresh adunay usa ka maximum nga gidak-on nga 2048 bytes. Ang usa ka token sa pag-refresh piho nga gitudlo sa usa ka kliyente ug dili magamit sa laing kliyente.

Ang mga token sa pag-refresh gi-uli ra sa Pagtugot sa Nagtugot sa Code.

Ang Customer Profile

Usa ka pro nga kustomerfile adunay sulud nga datos nga ma-access sa mga aplikasyon sa Amazon bahin sa usa ka piho nga kustomer. Kauban niini: usa ka talagsaon nga ID alang sa ninggamit; ang ngalan sa mogamit, email address sa mogamit, ug ang ilang postal code. Ang kini nga datos gibahin sa tulo ka mga sakup: profile, alang safile: user_id ug postal_code

Kung naghangyo ka us aka token sa pag-access, mahimo ka makapangayo daghang mga sakup sa pag-access pinaagi sa pagbulag kanila sa usa ka wanang (pananglitan profile postal_code). Kung mahatagan ang imong hangyo, ipasabut niini ang (mga) kasangkaran nga gibalik.

profile

Ang profile Sakup sa kasakup ang ngalan ug email address sa usa ka tiggamit. Nga adunay pag-access sa pro sa kustomerfile, mailhan nimo sila mailhan kung sila mag-login, ug mahimo ka makigsulti kanila pinaagi sa email. Ang profile ang datos gibalik sa JSON format ug gilangkuban sa tulo nga bahin: ang user_id, ang email, ug ang ngalan.
Ang user_id gitudlo sa Amazon, ug lahi nga giila ang account sa gumagamit. Ang email mao ang email address nga girehistro nila sa Amazon. Wala gisusi sa Amazon kini nga email address.

{
“email” : “johndoe@gmail.com”,
"Ngalan": "John Doe",
“User_id”: “amznl.account.K2LI23KL2LK2”
}

Sa dihang a website o app hangyo access sa profile Sakup, ang tiggamit ipakita sa usa ka screen sa pagtugot sa unang higayon nga sila mag-login. Gipakita sa screen sa pag-uyon ang gihangyo nga kasayuran ug ang ilang karon nga mga kantidad. Kinahanglan mag-uyon ang mogamit sa pagpaambit sa kini nga kasayuran aron makumpleto ang pag-login. Sa higayon nga mag-uyon ang ninggamit, ang pagtugot nga naitala ug ang mga pagsulay sa umaabot nga mag-login nga adunay parehas nga sakup dili magpakita usa ka screen sa pagtugot

profile: user_id

Ang ikaduha nga sakup sa pag-access mao ang profile: user_id. profile: user_id Nag-uban ra ang natad sa user_id sa profile. Talagsaon kini nga nagpaila sa mogamit apan wala gihatag ang ilang ngalan, email address, o postal code. Tungod kay wala’y gihangyo nga personal nga kasayuran, ang tawo dili ipakita sa usa ka screen sa pagtugot sa una nga pag-log in.

Ang matag kompanya nga nagmugna webang mga site o app alang sa Pag-login sa Amazon adunay parehas user_id alang sa usa ka kustomer Bisan pa, kung ang usa ka kustomer mag-log in sa app o site sa uban nga kompanya, ang user_id mahimong lahi. Ingon niini gyud user_id dili magamit aron masubay ang mga kustomer sa tibuuk Web.

postal_code

Ang ikatulo nga sakup sa pag-access mao ang postal_code kasangkaran Kauban niini ang numero sa zip / postal code sa gumagamit gikan sa ilang panguna nga adres sa pagpadala. Naghatag ang code sa postal sa hinungdanon nga datos sa lokasyon nga nagtugot kanimo nga ma-tune ang imong mga gihalad ug mas masabtan ang imong mga kostumer. Alang sa example:

{
“User_id”: “amznl.account.K2LI23KL2LK2”
“email” : “johndoe@gmail.com”,
"Ngalan": "John Doe",
"Postal_code": "98l0l",
}

Kung ang usa ka app nangayo access sa postal_code sakup, nag-inusara o kauban ang profile or profile: user_id sakup, ang tiggamit kinahanglan nga pagtugot aron ipaambit ang kasayuran.

Mga Pagtugot sa Pagtugot

Ang pag-login nga adunay serbisyo sa pagtugot sa Amazon nagtanyag duha nga mga paghatag sa pagtugot nga imo webAng site o mobile app mahimong magamit aron mapanghimatuudan ang mga ninggamit ug ma-access ang ilang pro sa kustomerfile. Kini nga duha nga mga paghatag mao ang Implicit nga Grant ug ang Pagtugot sa Nagtugot sa Code.

Ang mosunud nga mga paghulagway sa paghatag gihatag sa mga termino sa mga hangyo ug mga tubag sa HTTP. Ang mga mobile SDKs giputos kini nga mga tawag sa ilang kaugalingon nga mga pamaagi ug mga callback; bisan pa, parehas ang kinatibuk-ang agos.

Implicit nga Grant

Sa Implicit Grant, ang usa ka mogamit nag-klik sa usa ka link (o gipadayon ang usa ka buton) (A) nga magdumala kanila sa usa ka panid sa pag-login sa Amazon. Pagkahuman nila sa pag-login, gihangyo sila nga maghatag us aka app nga pag-access sa piho nga profile datos (B) ug gibalhin balik sa app. Kung hatagan access ang gumagamit, ang usa ka token sa pag-access direkta nga na-embed sa redirection nga URI ingon usa ka URI fragment (C). (Kini ang implicit nga gihatag). Ang mga tipik sa URI, lakip ang access token, gikuha gikan sa pag-usab nga URI sa tiggamit-ahente (ang web browser) ug ang tiggamit-ahente nagpatuman sa URI (D). (Niini nga punto, nakita sa gumagamit nga naka-log in sila sa kliyente ug nagpadayon sa paggamit sa app nga normal.) Ang kliyente webnakuha sa site ang token sa pag-access pinaagi sa paggamit sa scripting nga nakabase sa browser (sama pananglit sa JavaScript) aron pangutan-on ang gigamit nga ahente alang sa mga tipik (E). Mahimo kana ipadala sa iskrip ang token sa pag-access sa kliyente (F), o direkta nga gamiton ang token sa pag-access aron makuha ang pro sa kustomerfile datos gikan sa Amazon (G).

Pagtugot sa Nagtugot sa Code

Sa Pagtugot sa Kodigo sa Pagtugot, ang usa ka mogamit nag-klik sa usa ka link (o gipadayon ang us aka buton) (A) nga magdumala kanila sa usa ka panid sa pag-login sa Amazon. Pagkahuman nila sa pag-login, gihangyo sila nga maghatag us aka app nga pag-access sa piho nga profile datos (B) ug gibalhin balik sa app. Usa ka kodigo sa pagtugot direkta nga na-embed sa redirection URI ingon usa ka parameter nga pangutana (C) (kini ang paghatag sa kodigo sa pagtugot). Gipatuman sa ahente sa gumagamit ang URI, lakip ang mga parameter sa pangutana (sa kini nga punto, nakita sa gumagamit nga sila naka-log in sa app ug nagpadayon nga normal). Ang mga parameter sa pagpangutana giproseso direkta sa app, ug gigamit sa app ang code sa pagtugot aron makapangayo usa access token direkta gikan sa serbisyo sa pagtugot (D). Ang kodigo sa pagtugot kinahanglan ipares sa a nagpaila sa kliyente ug sekreto sa kliyente, nahibal-an ra sa app. Gipugngan niini ang makadaot nga software gikan sa pagpugong sa pagtugot sa kodigo ug pagpakaaron-ingnon sa pp.

Sa higayon nga mapanghimatuud ang code sa pagtugot, pag-ila sa kliyente ug sekreto sa kliyente, gihatagan ang app usa ka token sa pag-access ug usa ka pag-refresh token gikan sa serbisyo sa pagtugot (E). Mahimo nila gamiton ang access token aron ma-access ang kustomer profile datos gikan sa Amazon. Kung matapos na ang access token, mahimo nila gamiton ang refresh token aron makakuha og bag-ong token sa pag-access ug usa ka bag-ong token sa pag-refresh.

Aplikasyon sa Kliyente

Sa dili pa nimo magamit ang Login sa Amazon sa usa ka website o sa usa ka mobile app, kinahanglang magparehistro ka og aplikasyon gamit ang Login sa Amazon. Ang imong Login sa Amazon nga aplikasyon mao ang pagrehistro nga adunay sukaranan nga kasayuran bahin sa imong negosyo, ug kasayuran bahin sa matag usa website o mobile app nga imong gihimo nga nagsuporta sa Login gamit ang Amazon. Kini nga impormasyon sa negosyo gipakita ngadto sa mga tiggamit sa matag higayon nga sila mogamit sa Login uban sa Amazon sa imong website o mobile app. Makita sa mga ninggamit ang ngalan sa imong aplikasyon, imong logo, ug usa ka link sa imong patakaran sa pagkapribado. Aron makahimo usa ka aplikasyon, kinahanglan ihatag sa mga kliyente ang mosunud:

Ngalan. Kini nga ngalan igapakita sa screen sa pagtugot kung gihangyo ang usa ka taggamit nga ihatag ang imong webpagtugot sa site o mobile app nga ma-access ang ilang profile Nagpakita usab kini sa lista sa aktibo nga Pag-login kauban ang mga kliyente sa Amazon sa seksyon nga Imong Account alang sa mga ninggamit sa Amazon.
Deskripsyon. Ang paghulagway makatabang kanimo nga mailhan ang matag usa sa imong Pag-login gamit ang mga aplikasyon sa Amazon ug wala ipakita sa mga ninggamit.
Pahibalo sa Pagkapribado URL. Ang Pahibalo sa Pagkapribado URL ang lokasyon sa polisiya sa pagkapribado sa imong kompanya o aplikasyon (alang sa pananglitanample: http: //www.example.com/privacy.html). Ang kini nga link gipakita sa mga ninggamit sa pagtugot

Mahimo usab maghatag ang mga kliyente sa mosunud:

Hulagway sa Logo File. Ang kini nga logo gipakita sa pag-sign-in ug pagtugot nga screen kung ang mga mogamit mag-log in sa imong website o mobile app. Ang logo maminusan hangtod sa 50 nga mga pixel ang gitas-on kung kini mas taas sa 50 nga mga pixel; walay limitasyon sa gilapdon sa Ang mga mosunud nga format gidawat: PNG, JPEG, ug GIF.

Pagkahuman paghimo usa ka aplikasyon, mahimo ka magparehistro matag usa website o mobile app nga mogamit sa Pag-login gamit ang Amazon.

Alang sa dugang nga kasayuran, lakip ang pagrehistro alang sa indibidwal webmga site, kitaa Irehistro ang imong Pag-login sa Amazon Aplikasyon.

Tagpaila sa kliyente

Kung ang mga kliyente naghimo usa website o mobile app, gitudlo sila a nagpaila sa kliyente ug a sekreto sa kliyente. Ang mga tigpaila sa kliyente ug mga sekreto sa kliyente gitudlo nga magtinagurha. Ang usa ka app mahimong adunay daghang mga nagpaila sa kliyente.

Gigamit ang tigpaila sa kliyente aron mahibal-an ang imong app, mag-inusara o kauban ang sekreto sa kliyente. Ang parehas nga mga paghatag sa pagtugot gigamit ang nagpaila sa kliyente, apan ang Pagtugot sa Nagtugot sa Code nanginahanglan usab ang sekreto sa kliyente.

Ang nagpaila sa kliyente adunay usa ka maximum nga gidak-on nga 100 bytes. Ang sikreto sa kliyente adunay labing kadaghan nga 64 bytes.

Paggamit sa Pag-login sa Amazon

Mga topiko

Pagrehistro uban ang Pag-login uban ang Amazon
Ipahimutang ang imong Website
Pagpili usa ka Pagtugot Grant
Ang Implicit Grant
Ang Pagtugot sa Kodigo sa Pagtugot
Paggamit Mga token sa Pag-access sa Pagbasa a Ang Customer Profile
Pag-log Out Mga Gumagamit

Ang pag-login gamit ang Amazon nakapahimo sa mga kostumer sa Amazon nga magamit ang ilang sinaligan nga Amazon account aron mag-log in webmga site ug mobile app.

Gihisgutan niini nga seksyon kung giunsa gamiton ang Login uban ang Amazon, gikan sa paghimo sa imong aplikasyon hangtod sa pag-set up sa imong website, pagpili usa nga hatagan pagtugot, ug pagpatuman sa nga gihatag. Sa higayon nga ipatuman ang protokol, ang mga mogamit mahimo’g mag-login sa imong site gamit ang Pag-login gamit ang Amazon ug hatagan ka og access sa ilang customer profile datos.

Pagrehistro uban ang Pag-login sa Amazon

Sa dili pa nimo magamit ang Login sa Amazon sa usa ka website o sa usa ka mobile app, kinahanglan ka magparehistro usa ka aplikasyon uban ang Pag-login gamit ang Amazon. Ang imong aplikasyon sa Pag-login gamit ang Amazon adunay kasayuran bahin sa imong negosyo, ug kasayuran bahin sa matag usa website o mobile app nga gihimo nimo nga nagsuporta sa Pag-login gamit ang Amazon. Ang kasayuran sa negosyo gipakita sa mga ninggamit matag higayon nga ninggamit sila sa Pag-login gamit ang Amazon sa imong website o mobile app. Makita sa mga ninggamit ang ngalan sa imong aplikasyon, imong logo, ug usa ka link sa imong patakaran sa pagkapribado. Gipakita sa kini nga mga lakang kung giunsa magparehistro sa us aka Login nga adunay aplikasyon sa Amazon:

Pagrehistro sa Imong Pag-login sa Amazon Application

Adto sa https://login.amazon.com.
Kung nagpalista ka alang sa Pag-login sa Amazon kaniadto, pag-klik App Console. Kung dili, i-klik Sign Up. Mahatud ka sa direksyon sa Seller Central, nga nagdumala sa pagparehistro sa aplikasyon alang sa Pag-login gamit ang Amazon. Kung kini ang imong unang higayon sa paggamit sa Seller Central, hangyuon ka nga mag-set up usa ka Seller Central

Pag-klik Pagrehistro sa Bag-ong Aplikasyon. Ang Irehistro ang Imong Aplikasyon porma makita:

a. Sa Rehistro sa Imong aplikasyon nga porma, pagsulud usa ka Ngalan ug usa ka Paglaraw alang sa imong aplikasyon.
Ang Ngalan mao ang ngalan nga gipakita sa screen sa pagtugot kung ang mga tiggamit uyon nga ipaambit ang kasayuran sa imong aplikasyon. Nalakip kini nga ngalan sa Android, iOS, ug webmga bersyon sa site sa imong aplikasyon. Ang Paglaraw makatabang kanimo nga mailhan ang matag usa sa imong Pag-login gamit ang mga aplikasyon sa Amazon ug wala ipakita sa mga ninggamit.
b. Pagsulud sa usa ka Pagkapribado URL alang sa imong aplikasyon karon.
Ang Pahibalo sa Pagkapribado URL ang lokasyon sa polisiya sa pagkapribado sa imong kompanya o aplikasyon (alang sa pananglitanample:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. Kung gusto nimo dugangan ang usa ka Larawan sa Logo alang sa imong aplikasyon, i-klik ang Pagpili File ug pangitaa ang angay nga imahe.
Ang kini nga logo gipakita sa pag-sign-in ug pagtugot nga screen kung ang mga mogamit mag-log in sa imong website o mobile app. Ang logo maminusan hangtod sa 50 nga mga pixel ang gitas-on kung kini mas taas sa 50 nga mga pixel; wala’y limitasyon ang gilapdon sa logo. Gidawat ang mga mosunud nga format: PNG, JPEG, GIF.
Pag-klik Tipigi. Ang imong sampAng pagparehistro kinahanglan nga susama niini:

Human ma-save ang imong sukaranan nga mga setting sa aplikasyon, mahimo nimong idugang ang mga setting alang sa piho webmga site ug mobile app nga mogamit sa kini nga Pag-login gamit ang Amazon account.

Idugang Web Mga setting sa imong Paggamit

Gikan sa screen sa Application, i-klik Web Mga setting. Awtomatiko nga hatagan ka og mga kantidad alang sa ID sa kliyente ug Sekreto sa kliyente. Giila sa client ID ang imong website, ug ang sikreto sa kliyente gigamit sa pipila nga mga kahimtang aron ma-verify ang imong website tinuod. Ang sikreto sa kliyente, sama sa usa ka password, kompidensyal. Sa view ang sekreto sa kliyente, i-klik Ipakita ang Sekreto.

Sa pagdugang Gitugotan ang Mga Sinugdanan sa JavaScript or Gitugotan nga Mobalik URLs sa imong aplikasyon, pag-klik Edit.
Mubo nga sulat: Aron magamit ang Pag-login gamit ang Amazon nga adunay a website, kinahanglan nimo ipiho usab Gitugotan ang Mga Sinugdanan sa JavaScript or Gitugotan nga Mobalik URLs. Ipiho Gitugotan ang Mga Sinugdanan sa JavaScript aron paghatag usa ka kasinatian sa pag-ila sa popup sa imong mga ninggamit, o Gitugotan nga Mobalik URLs aron makahatag us aka kasinatian sa pag-usab sa panghimatuud. Kung naggamit ka sa Amazon Pay, kinahanglan nimo ipiho Gitugotan ang Mga Sinugdanan sa JavaScript.

a. Kung nagahatag ka usa ka kasinatian sa pagpatotoo sa popup alang sa imong mga ninggamit, idugang ang imong website gigikanan sa
Gitugotan ang mga JavaScriptOrigins.
Ang usa ka gigikanan mao ang kombinasyon sa protokol, ngalan sa domain ug pantalan (alang sa pananglitanample: https: //www.example.com:8443). Ang gitugotan nga gigikanan kinahanglan mogamit sa HTTPS protocol. Kung naggamit ka usa ka standard port (port 80 o port 443) kinahanglan ra nimo iupod ang ngalan sa domain (alang sa example: https: //www.example.com).
Ang pagdugang sa imong domain dinhi nagtugot sa SDK alang sa JavaScript nga makigsulti sa imong webdirekta ang site sa proseso sa pag-login. Web Kasagaran gibabagan sa mga browser ang komunikasyon nga cross-origin taliwala sa mga script gawas kung ang iskrip ang piho nga nagtugot niini.
Aron makadugang labaw pa sa usa ka gigikanan, i-klik Pagdugang usa pa.
b. Kung ang imong webAng site naghimo mga tawag sa HTTPS sa Login nga adunay serbisyo sa pagtugot sa Amazon ug
nagpasabut sa a redirect_uri alang sa mga tubag, idugang ang mga pag-redirect nga URI sa Gitugotan nga Mobalik URLs.
Ang pagbalik URL nag-uban ang protokol, domain, path, ug query (mga) string (alang sa example, https: //www.example.com/login.php).
Aron makadugang labaw pa sa usa ka pagbalik URL, pag-klik Pagdugang usa pa. Kung gusto nimo madasigon nga ibalhin ang mga ninggamit sa lainlain URLs pagkahuman sa panghimatuud (alang sa example: kung gusto nimo ibalik ang matag taggamit balik sa panid nga ilang gisundan sa wala pa pag-log in) dili nimo kinahanglan ilista ang tanan dinhi. Hinuon, una nga gi-redirect ang tanan nga mga ninggamit sa usa ka static URL (ang Gitugotan nga Pagbalik URL). Sa imong hangyo sa pagtugot, paghatag usa ka dinamiko nga kantidad sa parameter sa estado ug gamiton kana nga kantidad aron makahimo usa ka ikaduha nga pag-redirect sa gitinguha URL. Para sa dugang nga impormasyon, tan-awa Madasigon nga Pagdirekta sa mga Gumagamit.
Mubo nga sulat: Ang pagdirekta sa mga ninggamit sa usa ka bag-ong panid alang sa panghimatuud nga nagbilin kanila nga dali maapektuhan sa pagmina sa cross-site. Aron ma-secure ang imong app, kusganon namon nga girekomenda ang paggamit sa parameter sa estado aron mapamatud-an ang matag tubag sa pagtugot. Alang sa dugang nga kasayuran, tan-awa Pagpatawad sa Pagpangayo sa Cross-site.
Pag-klik Tipigi.

Ipahimutang ang imong Website

Adunay pipila ka mga lakang nga kinahanglan nimong buhaton sa wala pa mag-live in ang Login nga adunay Amazon website. Kauban niini ang pagkarga sa Pag-login uban ang Amazon SDK alang sa JavaScript, pagdugang Login uban ang mga graphic sa Amazon, ug paghiusa sa mga bag-ong kustomer sa Amazon sa imong mga database sa account.

Ig-load ang Login uban ang Amazon SDK alang sa JavaScript

Ang pag-login uban ang Amazon naghatag usa ka JavaScript SDK nga mahimo nimo gamiton aron makakuha mga token sa pag-access ug makuha ang pro sa kustomerfiles. Sa wala ka pa makahimo usa ka access Grant nga tawag o pagkuha usa ka profile, kinahanglan nga i-load sa SDK ang kaugalingon gikan sa network sa paghatud sa sulud sa Amazon. Aron ma-load ang SDK, gamita ang mosunud nga cod

window.onAmazonLoginReady = function () {
amazon.Login.setClientId ('IMONG-CLIENT-ID');
};
(pagpaandar (d) {
var a = d.createElement ('script'); a.type = 'text / javascript';
a.async = tinuod; a.id = 'amazon-login-sdk';
a.src =
'https://assets.loginwithamazon.com/sdk/na/login1.j
s '; d.getElementById ('amazon-root'). igdugangChild (a);
})(dokumento);

Kung nakarga na ang SDK, manawag kini bintana.onAmazonLoginReady alang sa pasiuna. Sa wala pa gamiton ang SDK, kinahanglan nga magtawag ka amazon.Login.setClientId, pagpasa sa nagpaila sa imong kliyente. Kung wala nimo nahibal-an ang nagpaila sa imong kliyente, bisitaha ang App Console atlogin.amazon.com.

Mubo nga sulat: Pinaagi sa default, ipakita sa SDK alang sa JavaScript ang login screen sa usa ka popup window. Mahimo nimo nga itakda ang popup nga kabtangan sa mga parameter sa mga kapilian nga sayup aron sa baylo nga i-redirect ang mga kustomer sa usa ka bag-ong panid aron mag-login. Ang mga popup windows wala gisuportahan sa lumad nga iOS apps. Kung gituyo nimong gamiton Pag-login uban ang Amazon sa imong iOS app, girekomenda namon ang paggamit sa Login uban ang Amazon SDK alang sa iOS, o pagpatuman sa us aka kasinatian sa pag-login. Tan-awa ang Pag-login uban ang Amazon SDK alang sa Giya sa Pakisayran sa JavaScript alang sa kasayuran sa pagpasadya sa mga kapilian parametro.

Ang amazon-root tag

Ang Pag-login uban ang Amazon SDK alang sa JavaScript nagkinahanglan sa elemento nga amazon-root nga naa sa panid. Ang elementong root-amazon kinahanglan dili itago gamit ang display: wala o visibility: natago, o pipila nga mga bahin sa SDK dili molihok nga maayo sa Internet Explorer.

Gisulud sa SDK ang mga elemento amazon-gamut nga gilauman nga ibutang sa posisyon nga may kalabutan sa lawas o adunay kalabotan sa usa ka elemento nga duul sa tumoy sa panid. Labing maayo kung ang amazon-gamut elemento wala sa sulud sa usa ka elemento nga adunay posisyon: hingpit o posisyon: paryente nga mga setting. Kung kinahanglan nimo ibutang ang amazona ugat-elemento sa sulud sa usa ka nagpahiluna nga elemento, kinahanglan nimo hatagan kini usa ka posisyon nga duul sa tumoy sa lawas o ang pipila nga mga bahin sa SDK mahimong dili molihok og maayo.

Pagdugang usa ka Pag-login sa Button sa Amazon

Ang pag-login gamit ang Amazon naghatag sukaranan nga mga graphic sa buton alang sa webmga site ug mobile app. Kitaa ang Pag-login gamit ang Mga Panudlo sa Estilo sa Amazon aron makita ang kapilian sa mga buton nga magamit ug kung giunsa kini gamiton. Pilia ang (mga) buton nga imong gamiton, ug idugang kini sa imong website sa bisan unsang mga panid nga mahimong gusto nga mag-log in.

Kung naka-log in na ang mga ninggamit, kinahanglan nimong idugang usa ka kapilian nga "Pag-logout" (kanunay usa ka hyperlink) sa imong website. Ang kapilian sa pag-logout kinahanglan magtangtang sa bisan unsang mga token sa pag-cache ug kuhaon ang pro sa taggamitfile kasayuran (sama sa ilang ngalan) gikan sa website. Unya ang imong webmahimong ipakita sa site ang buton sa Pag-login usab.

Paghiusa sa imong Existing Account System

Kung ang imong webAng site adunay kaugalingon nga sistema sa account sa tiggamit, mahimo ka mohimo mga lakang aron maipon ang Login sa mga kustomer sa Amazon sa imong anaa na nga database. Alang sa dugang nga kasayuran, tan-awa Paghiusa sa imong naana nga sistema sa account.

Pagpili usa ka Hatagan sa Pagtugot

Ang duha nga mekanismo webAng mga site mahimong magamit aron makakuha mga access token mao ang Implicit nga Grant ug ang Kodigo sa Awtorisasyon Hatagan Ang parehas nga mga pagtugot sa pagtugot nagtrabaho pinaagi sa pag-redirect sa user-agent (browser sa gumagamit) sa Amazon.com aron sila mag-login. Sa higayon nga naka-log in na sila, kung ang website nga gihangyo usa ka Implicit Grant, ang access token gi-embed ingon usa ka tipik sa usa ka URI nga nagbalhin sa tiggamit-ahente balik sa kliyente website. Ang webAng site unya naggamit usa ka script aron makuha ang datos gikan sa user-agent. Kung ang website hangyo sa usa ka kodigo sa pagtugot, gigamit ang ahente sa gumagamit balik sa webAng site ug ang authorization code gipasa ingon usa ka query string sa kana nga URI. Ang webnaghimo ang site usa ka luwas nga tawag sa HTTP sa Amazon sa likod sa mga talan-awon aron ibaylo ang code sa pagtugot alang sa usa ka token sa pag-access.

Sa wala pa nimo ipatuman ang us aka aplikasyon sa Pag-login nga adunay Amazon, kinahanglan nimo nga mapili kung unsang pagtugot sa pagtugot ang imong gamiton

Kinsa nga Tipo sa Grant ang Maayo alang sa Imong Pag-aplay?

Sa kinatibuk-an, ang advantages sa usa ka paghatag nga salamin sa disadvantages sa uban pang hatag.

Ang advantage sa Pagtugot sa Kodigo sa Pagtugot mao nga kini mahimong labi ka sigurado kaysa sa Implicit Grant. Ang tiggamit dili apil sa hangyo alang sa access token, tungod kay kana direkta nga nahinabo taliwala sa kliyente website ug serbisyo sa pagtugot. Naghatag usab ang Pagtugot sa Kodigo sa Awtorisasyon sa mga token sa pag-refresh, nga naghatag sa kliyente website hapit dili matino nga pag-access sa pro sa tiggamitfile datos.

Ang disadvantage sa Pagtugot sa Kodigo sa Pagtugot mao nga mahimong labi ka lisud ipatuman, ug kini nagsalig sa server-side scripting. Ang Awtorisadong Code Grant naggamit usab daghang mga pagbiyahe kaysa sa Implicit Grant.

Ang advantage sa gipakita nga paghatag mao nga kini medyo yano nga ipatuman, tungod kay kini nagsalig sa web browser aron madawat ug tipigan ang access token. Kung dili gisuportahan sa arkitektura sa kliyente ang pagsulat sa server, kini ra ang gihatag nga pagtugot nga magtrabaho sa pag-login uban ang serbisyo sa pagtugot sa Amazon. Ang Implicit Grant naghimo usab nga mas gamay nga mga pagbiyahe kaysa sa Pagtugot sa Code sa Pagtugot.

Ang disadvantage sa Implicit Grant mao nga tungod kay ang browser sa tiggamit naghimo sa hangyo sa pag-access token, ang gumagamit naladlad sa token sa pag-access. Gikan sa usa ka estrikto nga panan-aw sa seguridad, mahimo nga labi nga gitago ang kini nga kasayuran. Ingon usab, sa Implicit Grant, kung matapos ang usa ka token sa pag-access, kinahanglan nga ipanghimatuud usab sa mogamit aron makapadayon sa pag-access sa mga gigikanan. Naghatag ang Awtorisadong Code Grant og mga token sa pag-refresh nga mahimong magamit aron makakuha usa ka bag-ong token sa pag-access nga dili naapil ang mogamit.

Kung dili ka makagamit server-side scripting, ang Implicit Grant mao ra ang imong kapilian. Kung mahimo nimo gamiton ang script sa kilid sa server, girekomenda namon ang pagpili sa Paghatag og Pagtugot sa Kodigo.

Ang Implicit Grant

Gitugotan sa usa ka Implicit Grant ang usa ka kliyente (kasagaran a website) aron madirekta ang user-ahente (browser sa usa ka gumagamit) sa usa ka URI sa Amazon. Gipakita ang mogamit us aka panid nga naghangyo nga ihatag ang webpagtugot sa site sa ilang pro sa kustomerfile. Sa higayon nga aprubahan sa gumagamit ang hangyo, ang ahente sa gumagamit ibalhin balik sa website gamit ang a

URI nga adunay sulud nga access token sa tipik nga URI. Ang tiggiya sa ahente mogamit sa kliyente gamit ang usa ka pag-usab nga URI nga wala ang tipik sa token sa pag-access, apan gitago sa lokal nga bahin ang tipik sa token sa pag-access. Pagproseso sa usa ka ahente sa us aka script sa webpanid sa site nga nag-access sa tibuuk nga pag-usab nga URI ug gipasa ang kasayuran sa tipik balik sa kliyente. Alang sa dugang nga kasayuran, tan-awa Implicit nga Grant

Paghangyo sa Pagtugot

Aron mangayo pagtugot, ang kliyente (website) kinahanglan i-redirect ang user-agent (browser) aron makahimo usa ka luwas nga tawag sa HTTP https://www.amazon.com/ap/oa uban sa mosunod nga mga parameter:

Parameter	Deskripsyon
client_id	GIKINAHANGLAN. Ang nagpaila sa kliyente. Kini gihatag sa diha nga nagparehistro ka sa imong website ingon usa ka kliyente alang sa Pag-login gamit ang Amazon. Maximum nga gidak-on nga 100 bytes.
kasangkaran	GIKINAHANGLAN. Ang kasangkaran sa hangyo. Kinahanglan nga profile, alang safile: user_id, postal_code, o pila ka kombinasyon, gilain sa mga wanang (pananglitan profile% 20postal_code). Alang sa dugang nga kasayuran, tan-awa Ang Customer Profile.
tubag_type	GIKINAHANGLAN. Ang klase nga tubag nga gihangyo. Kinahanglan nga token alang sa kini nga kahimtang.
redirect_uri	GIKINAHANGLAN. Ang adres sa HTTPS diin kinahanglan i-redirect sa serbisyo sa pagtugot ang mogamit.
estado	Girekomenda. Usa ka kantidad nga dili matago nga gigamit sa kliyente aron mapadayon ang kahimtang taliwala sa kini nga hangyo ug sa tubag. Ang serbisyo sa pagtugot ilakip kini nga kantidad kung gi-redirect ang user balik sa kliyente. Gigamit usab kini aron mapugngan ang pagpatawad sa hangyo sa cross-site. Alang sa dugang nga kasayuran, tan-awa Pagpatawad sa Pagpangayo sa Cross-site.

Kay example:

https://www.amazon.com/ap/oa?client_id=foodev & kasangkaran = profile
&response_type=token &state=208257577ll0975l93l2l59l895857093449424
& redirect_uri = https: //client.example.com/auth_popup/token

Aron makahimo usa ka hangyo sa pagtugot gamit ang Login nga adunay Amazon SDK alang sa JavaScript, kinahanglan nimo nga pun-on ang usa ka butang nga kapilian, ug tawagan ang amazon.Login.authorize.

Ang una nga parameter aron amazon.Login.authorize kanunay ang mga kapilian nga butang. Ang ikaduha nga parameter usa ka pag-andar sa JavaScript aron pagdumala sa tubag sa pagtugot, o us aka pag-redirect sa URI sa laing panid. Ang URI kinahanglan nahisakop sa parehas nga domain sa panid nga nagtawag sa SDK, ug kinahanglan kini ipiho gamit ang HTTPS.
Kay example:

kapilian = {};
options.scope = 'profile';
amazon.Login.authorize (mga kapilian, 'https://mysite.com/redirect_here');

Nota: Kung gusto nimong gamiton ang Login uban ang Amazon SDK alang sa JavaScript aron makapangayo usa ka Implicit nga ihatag, kinahanglan mo anay nga ipasaka sa imong panid ang Login uban ang Amazon SDK alang sa JavaScript. Kitaa Ig-load ang Login uban ang Amazon SDK alang sa JavaScript.

Sa higayon nga maaprubahan o dili hatagan sa tiggamit ang hangyo, igabalhin sa server sa authorizatio ang tiggamit sa usa ka redirect_uri. Ang kliyente makadawat usa Pagtubag sa Pagtugot.

Pagtubag sa Pagtugot

Pagkahuman sa kliyente (website) nagdumala sa user-agent (browser) aron makahimo usa Paghangyo sa Pagtugot, ibalhin sa serbisyo sa pagtugot ang ahente sa gumagamit sa usa ka URI nga gitino sa kliyente. Kung gihatag sa gumagamit ang hangyo alang sa pag-access, ang kana nga URI maglangkob sa usa ka access_token ingon usa ka tipik sa URI. Alang sa example:

HTTP / ll 302 Nakit-an
Lokasyon: https: //client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424
& token_type = nagdala
& expire_sa = 3600
& kasangkaran = profile

Ang usa ka malampuson nga tubag adunay kauban nga mga musunud:

Parameter	Deskripsyon
access_token	Ang access token alang sa account sa tiggamit. Maximum nga gidak-on nga 2048 bytes.
token_type	Gibalik ang klase nga token. Kinahanglan nga nagdala.
expire_sa	Ang ihap sa mga segundo sa wala pa mahimong dili balido ang token sa pag-access.
estado	Ang kantidad sa estado nga gipasa sa hangyo sa pagtugot. Gitugotan ka niini nga kantidad nga masubay ang kahimtang sa gumagamit sa wala pa ang paghangyo. Gigamit usab kini aron mapugngan ang pagpatawad sa hangyo sa cross-site. Alang sa dugang nga kasayuran tan-awa Pagpatawad sa Pagpangayo sa Cross-site.
kasangkaran	Ang kasangkaran sa hangyo. Kinahanglan nga profile, alang safile: user_id postal_code, o pila ka kombinasyon.

Mubo nga sulat: Ang pipila nga mga ahente sa gumagamit dili mosuporta lakip ang usa ka sangkap nga tipik sa natad sa header nga pagtubag sa HTTP nga lokasyon. Ang mga kliyente dili suportado.

Kung nakuha na nimo ang usa ka token sa pag-access, ang sunod nga lakang mao ang paggamit niini aron mabasa ang a pro sa kustomerfile. Alang sa dugang nga mga detalye, kitaa Paggamit og Mga Tokens sa Pag-access aron Magbasa sa usa ka Customer Profile.

Mga Sayup sa Pagtugot

Kung ang tiggamit wala hatagan ang hangyo alang sa pag-access, o adunay sayup nga nahimo, ang serbisyo sa pagtugot ibalhin ang ahente sa gumagamit (browser sa usa ka tiggamit) sa usa ka URI nga gitakda sa kliyente. Ang kana nga URI adunay sulud nga mga parameter sa sayup nga nagdetalye sa sayup. Alang sa example:

HTTP / ll 302 Nakit-an
Lokasyon: https: //client.example.com/cb#error=access_denied
&state=208257577ll0975l93l2l59l895857093449424

Ang mga parameter sa sayup alang sa usa ka pakyas nga hangyo sa pagtugot adunay:

Sayup nga Parameter	Deskripsyon
sayop	Usa ka code sa sayup sa ASCII nga adunay kantidad nga code sa sayup.
sayup nga laraw	Usa ka mabasa sa tawo nga ASCII nga pisi nga adunay kasayuran bahin sa sayup; mapuslanon alang sa mga taghimo sa kliyente.
sayup_uri	Usa ka URI sa a web panid nga adunay mabasa nga kasayuran bahin sa sayup; mapuslanon alang sa mga taghimo sa kliyente.
estado	Ang estado sa kliyente gipasa sa orihinal nga hangyo sa pagtugot.

Kung gigamit nimo ang Pag-login nga adunay Amazon SDK alang sa JavaScript, ang mga sa taas nga mga parameter magamit sa

tubag nga butang nga gihatag sa amazon.Login.authorize. Kitaa Paghangyo sa Pagtugot para sa usa ka example. Ang mosunud nga mga code sa sayup mahimo’g ibalik ingon kantidad alang sa sayup:

Error Code	Deskripsyon
dili balido_request	Ang hangyo kulang sa usa ka kinahanglan nga parameter, adunay dili balido nga kantidad, o kung dili tama nga pagkaumol.
dili gitugotan nga_client	Ang kliyente dili gitugotan sa pagpangayo usa ka kodigo sa pagtugot.
access_denied	Ang tag-iya sa kapanguhaan o server sa pagtugot gilimod kini nga hangyo.
unsupported_response_type	Gihangyo sa hangyo ang usa ka dili gisuportahan nga tipo sa pagtubag. Alang sa kini nga sitwasyon, ang Ang tubag_type kinahanglan nga code.
dili balido_scope	Naghangyo ang kliyente nga sayup nga sakup.
server_error	Ang server sa pagtugot nakasugat usa ka wala damha nga sayup. Pagtratar ingon usa ka 500 sulud nga HTTP nga sayup.
temporaryo_di magamit	Ang server sa pagtugot karon dili magamit tungod sa usa ka temporaryo nga overload o gikatakda nga pagmintinar. Pagtratar ingon usa ka 503 Serbisyo Dili magamit nga sayup sa HTTP.

Susihon ang mga Token sa Pag-access

Sa higayon nga makadawat ka usa ka token sa pag-access gamit ang implicit nga paghatag, labing girekomenda nga imong susihon ang katinuod sa access token sa wala pa nimo makuha ang usa ka pro sa kostumerfile gamit kana nga timaan. Kung ang usa ka makadaot nga site mahimong mag-aghat sa usa ka gumagamit nga mag-login, mahimo nila kuhaon ang balido nga token sa pag-access nga ilang madawat ug magamit kini aron masundog ang tubag sa pagtugot sa imong site.

Aron mapamatud-an ang usa ka token, paghimo usa ka luwas nga tawag sa HTTP sa https://api.amazon.com/auth/O2/tokeninfo, nga ipasa ang access token nga gusto nimong ipanghimatuud. Mahimo nimong ipiho ang access token ingon usa ka parameter nga pangutana.
Kay example:

https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

Mubo nga sulat: Ang mga token sa pag-access adunay sulud nga mga karakter nga naa sa gawas sa gitugotan nga sakup URLs. Busa, kinahanglan nimo URL mga token sa pag-access sa pag-access aron malikayan ang mga sayup. Alang sa dugang nga kasayuran, tan-awa Seksyon 2.1 sa RFC3986.

Tubag sa Impormasyon sa Token

Kung balido ang imong token sa pag-access, madawat nimo ang kasayuran sa token ingon usa ka tubag nga HTTP sa JSON.
Kay example:

HTTP / ll 200 OK
Petsa: Biyernes, 3l Mayo 20l3 23: 22: l0 GMT
x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json
Sulod-Gitas-on: 247
{
"Isyu": "https://www.amazon.com", "user_id": "amznl.account.K2LI23KL2LK2", "aud": "amznl.oa2-client.ASFWDFBRN", "app_id": "amznl.application .436457DFHDH "," exp ": 3597,
"Iat": l3ll280970,
}

Itandi ang bili sa aud sa client_id nga imong gigamit alang sa imong aplikasyon. Kung managlahi sila, ang access token wala gihangyo sa imong aplikasyon, ug dili nimo gamiton ang token sa pag-access.

Ang usa ka malampuson nga tubag adunay kauban nga mga musunud:

Parameter	Deskripsyon
mao	Ang nagpaila sa nagpagawas. Kini mahimo https://www.amazon.com.
user_id	Ang user ID sa account nga na-link sa access token. Talagsaon kini alang sa matag mogamit ug adunay dagway sa amznl.account.K2LI23KL2LK2.
aud	Ang tigpaila sa kliyente gigamit aron hangyuon ang access token. Kung dili kini pareha sa gigamit ang client_id sa imong hangyo sa pagtugot, ayaw gamita kini nga timaan.
app_id	Ang tigpaila sa aplikasyon sa aplikasyon nga gihangyo ang token. Ang app_id gihigot sa client_id nga gigamit aron hangyuon ang token, apan dili parehas nga kantidad. Adunay mahimo’g daghang mga tigpaila sa kliyente nga gihigot sa usa ka tigpaila sa aplikasyon.
exp	Ang nahabilin nga kinabuhi sa token sa pag-access, sa segundo.
iat	Ang oras nga gipagawas ang token. Ang kantidad numero sa mga segundo gikan l970-0l-0lT0: 0: 0z nga gisukat sa UTC.

Kung adunay problema sa pagpanghimatuud sa token, makadawat ka usa ka sayup nga HTTP. Ang mga code sa sayup alang sa kasayuran sa token nag-uban:

Code sa Kahimtang	Error Code	Deskripsyon
200	kalampusan	Kalampusan
400	dili balido_request	Ang hangyo kulang sa usa ka kinahanglan nga parameter, adunay dili balido nga kantidad, o kung dili tama nga pagkaumol.
400	dili balido_token	Ang gihatag nga token dili balido o natapos na.
500	ServerError	Nakasugat ang server og error sa runtime.

Dugang sa code sa sayup, mahimo ka makadawat usa ka kargamento nga JSON nga adunay daghang kasayuran. Alang sa example:

HTTP / ll 400 Daot nga Pangayo
Petsa: Biyernes, 3l Mayo 20l3 23: 2l: 35 GMT
x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json
Sulod-Gitas-on: 99
{
"Kasaypanan": mabasa sa makina nga code sa sayup, "error_description": mabasa sa tawo nga paghulagway sa sayup,
}

Ang Pagtugot sa Kodigo sa Pagtugot

Gitugotan ang paghatag sa usa ka Awtorisasyon sa usa ka kliyente (kasagaran usa website) aron madirekta ang user-ahente (browser sa usa ka gumagamit) sa usa ka URI sa Amazon. Gipakita ang mogamit us aka panid nga naghangyo nga ihatag ang webpagtugot sa site sa pro sa mogamitfile. Sa higayon nga aprubahan sa gumagamit ang hangyo, madawat sa kliyente ang awtorisasyon nga kod ug mahimo’g ibaligya ang kana nga code alang sa usa ka access token ug pag-refresh token. Sa higayon nga adunay access token ang kliyente, mabasa nila ang pro sa kustomerfile. Para sa dugang nga impormasyon, tan-awa Pagtugot sa Nagtugot sa Code.

Kung ang tiggamit magdumili sa hangyo, ang kliyente makadawat sayup gikan sa serbisyo sa pagtugot.

Paghangyo sa Pagtugot

Parameter	Deskripsyon
client_id	GIKINAHANGLAN. Ang nagpaila sa kliyente. Kini gihatag sa diha nga nagparehistro ka sa imong website ingon usa ka kliyente alang sa Pag-login gamit ang Amazon. Maximum nga gidak-on nga 100 bytes.
kasangkaran	GIKINAHANGLAN. Ang kasangkaran sa hangyo. Kinahanglan nga profile, alang safile: user_id, postal_code, o pila ka kombinasyon, gilain sa mga wanang (pananglitan profile% 20postal_code). Alang sa dugang nga kasayuran, tan-awa Ang Customer Profile.
tubag_type	GIKINAHANGLAN. Ang klase nga tubag nga gihangyo. Kinahanglan nga code alang sa kini nga sitwasyon.
redirect_uri	GIKINAHANGLAN. Ang adres sa HTTPS diin kinahanglan i-redirect sa serbisyo sa pagtugot ang mogamit.
estado	Girekomenda. Usa ka kantidad nga dili matago nga gigamit sa kliyente aron mapadayon ang kahimtang taliwala sa kini nga hangyo ug sa tubag. Ang serbisyo sa pagtugot ilakip kini nga kantidad kung gi-redirect ang user balik sa kliyente. Gigamit usab kini aron mapugngan ang pagpatawad sa hangyo sa cross-site. Alang sa dugang nga kasayuran, tan-awa Pagpatawad sa Pagpangayo sa Cross-site.

Kay example:

https://www.amazon.com/ap/oa?client_id=foodev
& kasangkaran = profile
& tubag_type = code
&state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token

Aron makahimo usa ka hangyo sa pagtugot gamit ang Login nga adunay Amazon SDK alang sa JavaScript, kinahanglan nimo pun-on ang usa ka butang nga kapilian, ug pagtawag amazon.Login.magtugot.

kapilian = {}; options.scope = 'profile';
options.response_type = 'code'; amazon.Login.authorize (mga kapilian, pag-andar (tubag) {
kung (response.error) {
alerto ('oauth error' + tubag.error); pagbalik;
}

});

Ang una nga parameter sa amazon.Login.magtugot mao kanunay ang kapilian nga butang. Ang ikaduha nga parameter mahimo’g usa ka function sa JavaScript aron pagdumala sa tubag sa pagtugot, o us aka pag-redirect sa URI sa laing panid. Ang URI kinahanglan nahisakop sa parehas nga domain sa panid nga nagtawag sa SDK, ug kinahanglan kini ipiho gamit ang HTTPS.

Kay example:

kapilian = {};
options.scope = 'profile';
options.response_type = 'code';
amazon.Login.authorize (mga kapilian, 'https://mysite.com/redirect_here');

Nota: Kung gusto nimong gamiton ang Login uban ang Amazon SDK alang sa JavaScript aron makapangayo usa ka Grant Code sa Pagtugot, kinahanglan una nimo nga i-load ang imong panid sa Login uban ang Amazon SDK alang sa JavaScript. Kitaa Ig-load ang Login gamit ang Amazon SDK alang sa JavaScript.

Sa higayon nga naaprubahan o giyubit sa gumagamit ang hangyo, ibalhin sa server sa pagtugot ang taggamit sa redirect_uri Makadawat unya ang kliyente og Pagtubag sa Pagtugot.

Pagtubag sa Pagtugot

Pagkahuman sa kliyente (website) nagdumala sa user-agent (browser) aron makahimo usa Paghangyo sa Pagtugot, ibalhin sa serbisyo sa pagtugot ang ahente sa gumagamit sa usa ka URI nga gitino sa kliyente. Kung gihatag sa ninggamit ang hangyo alang sa pag-access, ang kana nga URI adunay sulud nga a kodigo parameter nga sulud sa kodigo sa pagtugot.
Kay example:

HTTP / ll 302 Nakit-an
Lokasyon: https: //client.example.com/cb?code=SplxlOBezQQYbYS6WxSbIA &state=208257577ll0975l93l2l59l895857093449424

Ang code sa pagtugot mahimo gikan sa 18 hangtod 128 nga mga karakter. Ang usa ka code sa pagtugot balido sa 5 minuto.

Gikopya usab sa redirect ang estado nga gipasa sa user-agent sa hangyo sa pagtugot. Gitugotan ka niini nga kantidad nga masubay ang kahimtang sa gumagamit sa wala pa ang paghangyo. Gigamit usab kini aron mapugngan ang pagpatawad sa hangyo sa cross-site. Alang sa dugang nga kasayuran tan-awa Pagpatawad sa Pagpangayo sa Cross-site.

Kung gigamit nimo ang Pag-login uban ang Amazon SDK alang sa JavaScript, ang mga sa taas nga mga parameter magamit sa tubag nga butang nga gihatag sa amazon.Login.authorize. Kitaa Paghangyo sa Pagtugot para sa usa ka example. Ang mga sayup nga tubag alang sa kini nga hangyo nagsalamin sa gigamit alang sa usa ka implicit nga hatag. Kitaa Mga Sayup sa Pagtugot.

Paghangyo sa Token Request

Sa higayon nga ang kliyente (website) nakadawat usa ka Pagtubag sa Pagtugot nga adunay usa ka balido nga kodigo sa pagtugot, mahimo niini gamiton ang kana nga code aron makakuha usa ka access token. Sa usa ka token sa pag-access, mabasa sa kliyente ang acustomer profile (tan-awa Pag-access sa Token). Aron mangayo us aka token sa pag-access, ang kliyente mohimo usa ka luwas nga HTTP POST sa https://api.amazon.com/auth/o2/token nga adunay mga mosunud nga parameter:

Parameter	Deskripsyon
paghatag_type	GIKINAHANGLAN. Gihangyo ang tipo sa paghatag sa pag-access. Kinahanglan nga pagtugot_code.
kodigo	GIKINAHANGLAN. Ang code nga gibalik sa hangyo sa pagtugot.
redirect_uri	GIKINAHANGLAN. Kung naghatag ka us aka redirect_uri alang sa hangyo sa pagtugot, kinahanglan nimo nga ipasa dinhi ang parehas nga redirect_uri. Kung gigamit nimo ang Pag-login uban ang Amazon SDK alang sa JavaScript alang sa hangyo sa pagtugot, dili nimo kinahanglan nga ipasa ang usa ka redirect_uri dinhi.
client_id	GIKINAHANGLAN. Ang nagpaila sa kliyente. Gitakda kini kung magparehistro ka sa imong website ingon usa ka kliyente.
kliyente_sekreto	GIKINAHANGLAN. Ang tinago nga kantidad nga gihatag sa kliyente samtang nagparehistro.

Kay example:

POST / auth / o2 / token HTTP / ll Host: api.amazon.comContent-Type: aplikasyon / x-www-form-urlnaka-encode; charset = UTF-8

Grant_type = pagtugot_code & code = SplxlOBezQQYbYS6WxSbIA & client_id = foodev & client_secret = Y76SDl2F

Mubo nga sulat: Ang client_id ug client_secret mahimong ipasa sa ulohan sa Pagtugot sa baylo, gamit ang HTTP Basic nga panghimatuud. Alang sa dugang nga kasayuran, tan-awa RFC2617.

Kay example:

POST / auth / o2 / token HTTP / ll Host: api.amazon.com
Pagtugot: Panguna nga czzCaGRSa3F0MzpnWDFmQmF0M2JW
Type-sa Sulud: aplikasyon / x-www-form-urlnaka-encode; charset = UTF-8grant_type = pagtugot_code & code = SplxlOBezQQYbYS6WxSbIA

Ang Pag-login uban ang Amazon SDK alang sa JavaScript wala maglangkob sa usa ka function alang sa pagbayloay sa mga code sa pagtugot alang sa mga token sa pag-access. Kini tungod kay ang pagbayloay nanginahanglan tinago sa kliyente, nga dili angay tipigan sa usa ka iskrip. Ingon usa ka sangputanan, ang imong web Ang server kinahanglan maghimo sa baylo.

Kung naggamit ka amazon.Login.authorize aron mangayo usa ka code sa pagtugot, kinahanglan nimo ipasa ang code sa pagtugot sa imong server, o gamiton ang usa ka redirect_uri nga pagadumalaon sa server-side code.

Pag-access sa Tubag nga Token

Kung ang usa ka kliyente (website) naghimo usa ka luwas nga HTTP POST Paghangyo sa Pagtugot, gibalik dayon sa server sa pagtugot ang access token o usa ka sayup sa tubag nga HTTP. Alang sa example:

HTTP / ll 200 OK
Type-content: aplikasyon / json; charset UTF-8
Pagpugong sa Cache: wala’y tindahan
Pragma: walay cache
{
"Access_token": "Atza | IQEBLjAsAhRmHjNgHpi0U Dme37rR6CuUpSR…",
"Token_type": "nagdala",
"Expires_in": 3600,
“Refresh_token”: ”Atzr | IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…”
}

Ang usa ka malampuson nga tubag adunay kauban nga mga musunud:

Parameter	Deskripsyon
access_token	Ang access token alang sa account sa tiggamit. Maximum nga gidak-on nga 2048 bytes.
token_type	Gibalik ang klase nga token. Kinahanglan nga nagdala.
expire_sa	Ang ihap sa mga segundo sa wala pa mahimong dili balido ang token sa pag-access.
Refresh_token	Usa ka refresh token nga mahimong magamit aron makapangayo bag-ong token sa pag-access. Maximum nga gidak-on nga 2048 bytes.

Ang mga parameter sa pagtubag naka-encode gamit ang aplikasyon / json media type. Alang sa dugang nga kasayuran, tan-awa RFC4627.

Mga Sayup sa Token nga Na-access

Alang sa pipila nga mga sayup, ang serbisyo sa pagtugot mahimong magbalik usa ka HTTP 401 (Dili Gitugutan) nga code sa status. Kauban niini ang mga kaso diin gipasa sa kliyente ang mga kantidad sa client_id ug client_secret sa ulohan sa Pagtugot ug ang kliyente dili mapamatud-an.

Ang usa ka dili malampuson nga tubag adunay kauban nga mga musunud:

Sayup nga Parameter	Deskripsyon
sayop	Usa ka code sa sayup sa ASCII nga adunay kantidad nga code sa sayup.
sayup nga laraw	Usa ka mabasa sa tawo nga ASCII nga pisi nga adunay kasayuran bahin sa sayup; mapuslanon alang sa mga taghimo sa kliyente.
sayup_uri	Usa ka URI sa a web panid nga adunay mabasa nga kasayuran bahin sa sayup; mapuslanon alang sa mga taghimo sa kliyente.

Ang mosunud nga mga code sa sayup mahimo’g ibalik ingon kantidad alang sa sayup:

Error Code	Deskripsyon
dili balido_request	Ang hangyo kulang sa usa ka kinahanglan nga parameter, adunay dili balido nga kantidad, o kung dili tama nga pagkaumol.
dili balido_client	Napakyas ang pagpatotoo sa kliyente. Gigamit kini sa mga kaso kung ang serbisyo sa pagtugot dili mobalik sa usa ka HTTP 401 (Dili Gitugutan) nga code sa status.
invalid_grant	Ang kodigo sa pagtugot dili wasto, natapos na, gibawi o giisyu sa lahi nga client_id.
dili gitugotan nga_client	Ang kliyente dili gitugotan nga mogamit mga code sa pagtugot.
unsupported_grant_type	Gipiho sa kliyente ang sayup nga token_type sa hangyo.
server_error	Ang server sa pagtugot nakasugat usa ka wala damha nga sayup. Pagtratar ingon usa ka 500 sulud nga HTTP nga sayup.

Paggamit Refresh Token

Mag-expire ang mga token sa pag-access pagkahuman sa usa ka gitakda nga yugto sa oras (kasagaran ibalik sa expires_in nga parameter). Kung makakuha ka usa ka token sa pag-access, makadawat ka usab usa ka token sa pag-refresh. Mahimo nimo gamiton ang usa ka refresh token aron makuha ang usa ka bag-ong token sa pag-access.

Aron magsumite usa ka refresh token, ang kliyente maghimo usa ka luwas nga HTTP POST sa https://api.amazon.com/auth/ o2 / token nga adunay mga mosunud nga parameter:

Parameter	Deskripsyon
paghatag_type	GIKINAHANGLAN. Ang klase sa gihatag nga hangyo sa pag-access. Kinahanglan i-refresh_token.
refresh_token	GIKINAHANGLAN. Ang refresh token giuli sa orihinal nga Access Token Response.

Kay example:

POST / auth / o2 / token HTTP / ll
Host: api.amazon.com
Pagtugot: Panguna nga czzCaGRSa3F0MzpnWDFmQmF0M2JW
Type-sa Sulud: aplikasyon / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…

Mubo nga sulat: Ang client_id ug client_secret mahimong ipasa sa ulohan sa Pagtugot sa baylo, gamit ang HTTP Basic nga panghimatuud. Alang sa dugang nga kasayuran, tan-awaRFC2617.

Kay example:

POST / auth / o2 / token HTTP / ll
Host: api.amazon.comMga Type sa Nilalaman: aplikasyon / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… &client_id=foodev
& client_secret = Y76SDl2F

Ang tubag sa usa ka pagpa-refresh sa token nga pagsumite usa ka Pag-access sa Tubag nga Token.

Madasigon nga Pagdirekta sa mga Gumagamit

Pagkahuman sa pag-login sa mga ninggamit sa Amazon, mahimo ra sila pabalikon balik sa mga static nga panid nga imong gipiho Gitugotan nga Pagdirekta URLs sa dihang ikaw narehistro ang imong app. Sa baylo nga pag-redirect sa mga tiggamit dinamiko sa lainlaing mga lainlain URLPagkahuman sa panghimatuud, kung gihimo nimo ang hangyo sa pagtugot, pagpuno sa parameter sa estado nga adunay kantidad nga magamit aron makamugna ang gitinguha nga pag-redirect URL. Kay exampKung, kung gusto nimo sa ulahi ang mga mogamit balik sa panid sa Paglaraw sa Item kaniadto viewsa wala pa ang panghimatuud, pagpuno sa parameter sa estado sa imong hangyo uban ang talagsaon nga bahin sa panid sa Paglaraw sa Item URL. Pagkahuman sa panghimatuud, ang Pag-login uban ang Amazon nagpadala balik usa ka tubag nga pagtugot sa kliyente nga adunay kauban nga parehas nga kantidad nga parameter sa estado nga imong gipiho sa gihangyo.

Ang tiggamit gipadala sa Gitugotan nga Pagdirekta URL. Gamita ang kantidad nga parameter sa estado aron madasigon nga mahimo ang URL nakig-uban sa panid nga gusto nimo mapunta sa katapusan sa tiggamit, unya i-redirect sila dayon didto gikan sa static nga panid.

Kung ang dinamiko URL adunay sulud nga kasayuran, girekomenda namon ang pag-encrypt, pagkahuman ang pag-encode sa base64, sa wala pa igahatag kini sa parameter sa estado. Kung ibalik ang kasayuran sa tubag sa pagtugot, i-decrypt ug i-decode kini aron makamugna ang dinamiko URL.

Ingon kadugangan, kusganon namon nga girekomenda ang bisan kinsa nga naggamit sa pag-usab sa pag-usab aron mapanalipdan ang mga ninggamit cross-site paghangyo pagpalsipikar (Pag-atake sa (CSRF). Buhata kini pinaagi sa paghatag sa usa ka talagsaon nga kantidad (usa ka CSRF token) sa parameter sa estado sa matag hangyo sa panghimatuud, ug sa ulahi balido kini sa tubag sa panghimatuud Hunahunaa ang paghatag sa parehas niining talagsaon nga token sa csrf ug pag-redirect URL sa parameter sa estado nga gigamit ang concatenation.

Kay example:

+ “” +url>

Alang sa dugang nga kasayuran sa pagmugna og usa ka token sa CSRF, kitaa Pagpatawad sa Pagpangayo sa Cross-site.

Nota: Kini nga kasayuran mahimong ibaliwala kung ang imong app dili magbalhin sa mga naggamit sa usa ka lain nga panid alang sa panghimatuud.

Paggamit Mga token sa Pag-access aron Magbasa sa usa ka Customer Profile

Sa higayon nga hatagan sa mogamit ang imong webpag-access sa site sa ilang pro kustomer sa Amazonfile, makadawat ka usa ka access token. Aron ma-access ang gitugot nga datos sa kostumer, imong isumite ang kana nga token sa pag-access sa Pag-login gamit ang Amazon gamit ang HTTPS. Agi og tubag, ang Login uban ang Amazon ibalik ang angay pro sa kustomerfile datos Ang profile ang datos nga imong nadawat gitino sa kasangkaran nga imong gipiho sa paghangyo nga maablihan. Ang access token nagpakita sa pagtugot sa pag-access alang sa kana nga sakup.

Kung gigamit nimo ang Login nga adunay Amazon SDK alang sa JavaScript, gamita ang amazon.Login.retrieveProfile aron ibaylo ang us aka token sa pag-access alang sa usa ka profile.
Kay example:

Ang amazon.Login.retrieveProfile Ang function mobalik sa tulo nga mga parameter: kalampusan, sayup, ug profile. gipakita sa kalampusan kung malampuson ang tawag. ang sayup adunay sulud nga mensahe kung adunay sayup nga nahinabo. Kung wala’y sayup, profile adunay sulud nga pro sa tiggamitfile.

Nota: Kung gusto nimo gamiton ang Login uban ang Amazon SDK alang sa JavaScript aron makapangayo usa ka pro sa kostumerfile, kinahanglan una nimo nga i-load ang imong panid sa Pag-login gamit ang Amazon SDK alang sa JavaScript. Kitaa Ig-load ang Login uban ang Amazon SDK alang sa JavaScript.

Kung nagtawag ka sa endpoint nga direkta, mahimo nimo ipiho ang access token sa usa sa tulo nga paagi: ingon usa ka parameter nga pangutana, ingon usa ka token nga nagdala, o paggamit sa x-amz-access-token sa HTTP header.

Kay example:

https://api.amazon.com/user/profile?access_token AtzaIIQEBLjAsAhRmHjNgHpi0U- Dme37rR6CuUpSR…

GET / tiggamit / profile HTTP / ll
Host: api.amazon.com
Petsa: Wed, 0l Hun 20ll l2: 00: 00 GMT
Pagtugot: Tigdala Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

GET / tiggamit / profile HTTP / ll Host: api.amazon.com
Petsa: Wed, 0l Hun 20ll l2: 00: 00 GMT
x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR…

Gisuportahan ra sa pag-login gamit ang Amazon ang aplikasyon / json ingon usa ka sulud sa sulud ug en-us ingon usa ka sulud nga sinultian. Ang pag-login uban ang Amazon naggamit sa kini nga sulud nga sulud ug sinultian pinaagi sa default, bisan kung wala kini gipiho

GET / tiggamit / profile HTTP / ll
Host: api.amazon.com
Petsa: Wed, 0l Hun 20ll l2: 00: 00 GMT
x-amz-access-token: Atza | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… Dawata: aplikasyon / json
Pagdawat-Pinulongan: en-US

Ang Customer Profile tubag

Kung balido ang imong token sa pag-access, madawat nimo ang pro sa kustomerfile datos ingon usa ka tubag nga HTTP sa JSON.
Kay example:

HTTP / ll 200 OK
x-amzn-RequestId: 0f6bef6d-705c-lle2-aacb-93e6bf26930l
Type-Content: aplikasyon/json
Content-Pinulongan: en-US
Sulod-Gitas-on: 85
{
"User_id": "amznl.account.K2LI23KL2LK2",
“email”:”mhashimoto-04@plaxo.com”,
"Ngalan": "Mork Hashimoto",
“Postal_code”: “98052”
}

Ang Request-Id alang sa pag-log ug mahimong ibaliwala. Kung nag-troubleshooting ka us aka isyu uban ang koponan sa Pag-login uban ang Amazon mahimong hangyuon ka nga igahatag ang Request-Id

Kung adunay problema sa pagtuman sa imong profile hangyo, makadawat ka usa ka sayup nga HTTP. Ang mga code sa sayup alang sa usa ka hangyo sa pag-access adunay:

Code sa Kahimtang	Error Code	Deskripsyon
200	kalampusan	Kalampusan
400	dili balido_request	Ang hangyo kulang sa usa ka kinahanglan nga parameter, adunay dili balido nga kantidad, o kung dili tama nga pagkaumol.
400	dili balido_token	Ang gihatag nga token dili balido o natapos na.
401	Dili igo nga sukod	Ang gihatag nga token sa pag-access walay access sa kinahanglan nga sakup.
500	ServerError	Nakasugat ang server og error sa runtime.

Dugang sa code sa sayup, mahimo ka makadawat usa ka kargamento nga JSON nga adunay daghang kasayuran. Alang sa example:

HTTP / ll 400 Daot nga Pangayo
Type-content: aplikasyon / json; charset = UTF-8 nga Dugayon sa Sulud: 74
{
"Error": "mabasa sa makina nga code sa sayup", "error_description": "Mabasa sa tawo nga paghulagway sa sayup", "request_id": "bef0c2f8-e292-4l96-8c95-8833fbd559df"
}

Pag-log Out Mga Gumagamit

Ang imong webAng site kinahanglan maghatag us aka paagi alang sa mga ninggamit sa pag-log out sa higayon nga sila naka-log in. Kung gipili nila ang kapilian sa pag-logout, kinahanglan nimong tangtangon ang bisan unsang mga token sa pag-access ug pag-refresh sa mga token nga kauban sa tiggamit, ug tangtanga ang ilang profile kasayuran gikan sa website. Ang imong webAng site kinahanglan unya magpakita us aka kapilian sa pag-login.

Kung gigamit nimo ang Pag-login uban ang Amazon SDK alang sa JavaScript, mahimo nimong tawagan ang pamaagi nga amazon.Login.logout aron mapapas ang bisan unsang mga token sa cache. Alang sa example:

document.getElementById(‘Logout’).onclick function() }
{amazon.Login.logout ();
};

Ang mga sunud nga tawag sa amazon.Login.authorize magpakita sa login screen ingon default

Mga Konsiderasyon sa Seguridad

Mga topiko

Pagpatawad sa Pagpangayo sa Cross-site
Tag-iya sa Pagpangita sa Tag-iya sa Kapanguhaan sa Implicit Flow
Ablihi ang mga Redirector
Code Injection

Ang kasayuran sa kostumer sa Pag-login sa Amazon naghatag sa pag-apil webbililhon ang mga site, ug kinahanglan mag-amping aron masiguro nga kini padayon nga kompidensyal. Ang Pag-login nga adunay Amazon nga protokol naghimo sa daghang paggamit sa HTTPS aron mapanalipdan ang mga komunikasyon taliwala sa mogamit ug Amazon, ug taliwala sa imong website ug Amazon. Gipasabut sa kini nga seksyon ang bisan unsang mga hulga sa seguridad nga molapas sa paggamit sa HTTPS, ug gipasabut kung giunsa nimo mapugngan ang mga tig-atake nga makakuha og hinungdanon nga kasayuran sa kostumer.

Pagpatawad sa Pagpangayo sa Cross-site

Ang Pagpatawad sa Pagpangayo sa Cross-site nahinabo kung ang usa ka tig-atake nag limbong sa usa ka ninggamit sa pag-klik sa usa ka makadaot nga link, diin ang link moadto sa usa ka site diin ang tiggamit karon gipamatud-an. Ang bisan unsang mga mando nga gisulud sa kana nga makadaot nga link mahimo nga awtomatiko nga gipatuman tungod kay ang tiggamit napamatud-an na sa site, busa ang tiggamit wala makakita usa ka screen sa pag-login o bisan unsang uban pang ebidensya sa daotang kalihokan. Sa kaso sa Pag-login sa Amazon, mahimong gamiton ang Cross-site Request Forgery aron masundog ang usa ka kliyente o usa ka authenticationerver.

Girekomenda sa pag-login uban ang Amazon ang paggamit sa parameter sa estado aron mapugngan ang Pagpatawad sa Pagpangayo sa Cross-site. Kinahanglan itakda sa kliyente ang kantidad sa parameter sa estado kung kini nagsugod sa usa ka hangyo sa pagtugot, ug i-save kini sa luwas nga sesyon sa gumagamit. Dili sama sa mga kantidad sa client_id ug client_secret, aron ang parameter sa estado mahimong mapuslanon sa pagpugong sa mga pag-atake kinahanglan kini talagsaon, ug dili matag-an, alang sa matag usa ug matag hangyo sa pagtugot. Gibalik sa server sa pagtugot ang parehas nga estado kung nakigsulti sa kliyente aron mahatud ang mga code sa pagtugot ug mga token sa pag-access. Aron maprotektahan ang mga naggamit gikan sa mga pag-atake, kinahanglan ibaliwala sa kliyente ang komunikasyon kung ang giuli nga estado nga parameter dili parehas sa kantidad gikan sa inisyal nga tawag.

Kalkulaha ang Parameter sa Estado

Mahimo makalkula sa mga kliyente ang kantidad nga parameter sa estado sa bisan unsang paagi nga ilang gipili, bisan pa, ang kantidad kinahanglan nga luwas gikan sa pagpalsipikar. Ang pag-login uban ang Amazon girekomenda nga mogamit usa ka luwas nga nahimo nga random string nga adunay labing menos 256 nga tipik sa entropy. Aron makalkulo ang usa ka kantidad sa estado gamit ang kini nga pamaagi, paggamit usa ka random number generator nga angay alang sa mga operasyon sa cryptographic.

Ania ang usa ka example sa Python:

def generate_state_parameter ():
random = os.urandom (256)
estado = base64.b64encode (random)
pagbalik (estado)

Pagkahuman sa pagmugna sa kantidad nga parameter sa estado, i-save kini sa kasayuran sa sesyon sa gumagamit, pagsiguro nga ang kasayuran mapahibalo nga luwas ug natipig sa usa ka luwas nga sesyon Kung ang estado gibalik sa tubag sa pagtugot, susihon ang pagkalehitimo sa mogamit pinaagi sa pagtandi niini sa kantidad sa estado nga natipig sa ilang sesyon. Kung ang mga kantidad dili magkatugma, kinahanglan nimo nga ibaliwala ang tubag sa pagtugot.

Kung gigamit mo usab ang kantidad nga parameter sa estado aron maabtik nga ibalhin ang mga ninggamit pagkahuman sa panghimatuud, ikonsiderar ang pagsumpo sa luwas nga nahimo nga random string gamit ang dinamiko URL, gilain sa usa ka wanang (pananglitan estado = estado + “” + dinamikoURL). Kung ibalik sa server sa pagtugot ang estado, i-parse kini ug bahinon kini sa duha nga kantidad pinahiuyon sa wanang. Ang ikaduha nga kantidad maglangkob sa dinamiko URL kinahanglan aron madirekta ang ninggamit sa angay nga panid pagkahuman sa panghimatuud.

Pagkahimong Tawo sa Tag-iya sa Kapanguhaan sa Implicit Flow

Webmga site gamit ang Implicit nga Grant makadawat usa access token gikan sa Login nga adunay serbisyo sa pagtugot sa Amazon nga passively pinaagi sa a redirect URL. Kung ang usa ka tig-atake makadani sa usa ka gumagamit sa pag-log in sa usa ka makadaot nga site, ang site sa tig-atake makadawat usa ka lehitimo nga token sa pag-access. Mahimo nga ipasa sa tig-atake ang token sa pag-access sa pag-redirect URL sa usa pa ka site aron mapakita nga ang naningkamot sa pag-login sa site.

Ang mga kliyente nga naggamit sa implicit nga agas mahimo magbantay batok sa kini nga pag-atake pinaagi sa pag-verify nga ang usa ka token sa pag-access lehitimo kaniadto

gamit kini aron makuha ang usa ka pro sa kustomerfile ug kompleto ang pag-login. Ang pag-login sa Amazon naghatag usa ka endpoint nga piho alang sa pag-verify sa mga token sa pag-access. Kinahanglan gamiton sa mga kliyente ang endpoint nga itandi ang ila nagpaila sa kliyente sa nagpaila sa kliyente nga orihinal nga nangayo access token. Kung ang mga nagpaila sa kliyente dili magkatugma, ang hangyo sa pag-login kinahanglan isalikway.

Alang sa dugang impormasyon, tan-awa Pagpanghimatuud nga mga Token sa Pag-access.

Ablihi ang mga Redirector

Ang usa ka bukas nga redirector usa ka endpoint nga naka-configure aron ma-redirect ang usa ka ahente sa gumagamit nga gibase sa kantidad sa usa ka parameter, nga wala’y bisan unsang klase nga pagpanghimatuud. Ang mga bukas nga redirect mahimong pahimuslan sa Login sa Amazon sa mga tig-atake nga gilimbongan ang mga ninggamit sa pagtugot sa pag-access sa lehitimo website, apan kung ang pagtugot sa server modirekta sa kliyente, ibukas kini sa bukas nga redirector ngadto sa tig-atake.

Pag-login uban ang kliyente sa Amazon webKinahanglan masiguro sa mga site nga ang target sa pag-usab sa URI nga gigamit nila alang sa panghimatuud wala ma-configure ingon usa ka bukas nga redirector.

Ang pipila nga sagad nga mga sundanan alang sa bukas nga mga redirect mao ang:

example.com/go.php?url=
example.com/search?q=user+search+keyword&&url= example.com/coupon.jsp?code=ABCDEF&url=
example.com/login?url=

Code Injection

Nahitabo ang usa ka pag-atake sa code injection kung giusab sa usa ka tig-atake ang kantidad sa usa ka input o usa ka parameter sa paagi nga hinungdan sa wala damha nga pamatasan sa a website (sama sa usa ka Login nga adunay kliyente sa Amazon). Posible ang usa ka pag-atake sa code injection kung ang a webAng site dili nagpanghimatuud sa umaabot nga datos sa wala pa kini buhaton.

Pag-login uban ang kliyente sa Amazon webKinahanglan nga pamatud-an sa mga site ang datos nga gikan sa serbisyo sa pagtugot, labi na ang parameter sa estado, sa wala pa kini buhata. Ang pag-login uban ang mga kliyente sa Amazon kinahanglan usab nga nagpanghimatuud sa pro sa kustomerfile datos kung gigamit nila kini sa programa.

Glosaryo

sakup sa pag-access: Gihubit sa usa ka sakup sa pag-access ang matang sa pro nga tiggamitfile nangayo ang datos sa kliyente. Sa unang higayon nga mag-log in ang usa ka gumagamit, nakita nila ang usa ka lista sa mga aytem sa sakup sa pag-access ug kinahanglan magkauyon nga ihatag ang datos sa kliyente aron makapadayon.

access token: Ang usa ka token sa pag-access gihatag sa server sa pagtugot kung ang auser mag-log in sa usa ka site. Ang usa ka token sa pag-access piho sa usa ka kliyente, us aka ninggamit, ug usa access kasangkaran.
Ang mga token sa pag-access adunay usa ka maximum nga gidak-on nga 2048 bytes. Ang usa ka kliyente kinahanglan nga mogamit usa ka access token aron makuha pro sa kustomerfile datos.

gitugotan ang gigikanan sa JavaScript: Ang usa ka gigikanan sa JavaScript mao ang kombinasyon sa protokol, domain, ug pantalan diin naggikan ang usa ka tawag sa JavaScript. Pinaagi sa default, web gibabagan sa mga browser ang mga tawag sa JavaScript gikan sa usa ka gigikanan nga mosulay pagtawag sa script sa laing gigikanan. Ang Login uban ang Amazon SDK alang sa JavaScript nagtugot sa mga tawag gikan sa ubang mga gigikanan kung kini gipiho ingon bahin sa usa ka aplikasyon.
Kung nagparehistro a website alang sa Pag-login gamit ang Amazon, isulud ang laraw, domain, ug kapilian nga pantalan, sa webpanid nga kauban ang Login uban ang Amazon SDK alang sa JavaScript (alang sa example, http://www.example.com o https: // localhost: 8080).

gitugotan nga mobalik URL: Usa ka pagbalik URL usa ka adres sa a website nga gigamit ang Login uban ang Amazon.
Ang serbisyo sa pagtugot gi-redirect sa mga ninggamit niini nga adres kung nahuman nila ang pag-login.
Tan-awa usab redirect URL.

API yawi: Kini usa ka nagpaila nga gigamit sa Pag-login gamit ang mga Amazon SDKs aron mailhan ang mobile app sa serbisyo sa pagtugot. Naghimo ang mga yawi sa API kung nagparehistro ka sa usa ka mobile app.

aplikasyon: Ang usa ka aplikasyon mao ang pagparehistro nga adunay sulud nga impormasyon pagtugot serbisyo kinahanglan nga susihon ang usa ka kliyente sa wala pa ma-access ang kliyente kustomer profiles. Naglangkob usab kini nga punoan nga kasayuran bahin sa imong negosyo nga gipakita sa mga mogamit sa matag higayon nga gamiton nila ang Pag-login gamit ang Amazon sa imong website o mobile app.

appstore ID: Ang usa ka AppStore ID lahi nga nagpaila sa usa ka mobile app sa Amazon AppStore.

Kodigo sa pagtugot: Ang usa ka kodigo sa pagtugot usa ka kantidad nga gigamit sa Pagtugot sa Awtoridad nga Kodigo tugotan ang a website aron mangayo usa ka ilhanan sa pag-access.

pagtugot sa kodigo sa pagtugot: Ang usa ka gihatag nga Awtorisanan nga Kodigo usa ka paghatag sa pagtugot nga naggamit pagproseso nga nakabase sa server aron makapangayo usa ilhanan sa pag-access. Gigamit ang pagtugot sa code sa pagtugot, nakadawat usa ang server kodigo sa pagtugot ingon usa ka parameter nga pangutana pagkahuman nag-log in ang tiggamit. Gibaylo sa server ang code sa pagtugot, kliyente identifier, ug sekreto sa kliyente alang sa usa ka access token ug a pag-refresh token.

hatagan pagtugot: Ang usa ka paghatag sa pagtugot mao ang proseso diin ang serbisyo sa pagtugot nagpanghimatuud sa usa ka kliyente webhangyo sa site alang sa pag-access sa a pro sa kustomerfile. Ang usa ka paghatag sa pagtugot nagkinahanglan a nagpaila sa kliyente ug an sakup sa pag-access, ug mahimong manginahanglan a sekreto sa kliyente. Kung molampos ang proseso, ang website gihatag usa ilhanan sa pag-access.
Adunay duha ka klase nga grants sa pagtugot, an Implicit nga paghatag ug an Pagtugot sa Awtoridad nga Kodigo.

serbisyo sa pagtugot: Ang Pag-login nga adunay serbisyo sa pagtugot sa Amazon mao ang pagkolekta sa mga end point nga gihatag sa Amazon nga nagtugot sa usa ka kliyente nga mag-login sa us aka gumagamit paghatag og pagtugot. Gipakita sa serbisyo sa pagtugot ang screen sa pag-login ug ang screen sa mga pagtugot sa mga ninggamit. Naghatag kini mga token sa pag-access, pag-refresh mga timaan, ug pro sa kustomerfile datos sa Pag-login sa mga kliyente sa Amazon.

nagpaila sa bundle: Ang tagpaila sa bundle usa ka lahi nga tigpaila alang sa usa ka iOS app. Kasagaran sila adunay porma sa com.companyname.appname.

kliyente: Ang kliyente usa ka website o mobile app nga gigamit ang Login uban ang Amazon.

nagpaila sa kliyente: Ang tigpaila sa kliyente usa ka kantidad nga gihatag sa kliyente sa diha nga sila nagparehistro sa Login uban ang Amazon. Adunay kini labing kadako nga gidak-on nga 100 bytes. Gigamit ang tigpaila sa kliyente dungan sa sikreto sa kliyente aron mapanghimatuud ang pagkatawo sa kliyente kung sila mangayo us aka pagtugot gikan sa pagtugot serbisyo. Ang tagpaila sa kliyente dili tinago.

sekreto sa kliyente: Ang sikreto sa kliyente, sama sa nagpaila sa kliyente, usa ka kantidad nga gihatag sa kliyente sa diha nga sila nagparehistro sa Login uban ang Amazon. Adunay kini labing kadaghan nga 64 bytes. Gigamit ang sekreto sa kliyente duyog sa tigpaila sa kliyente aron mapanghimatuud ang pagkatawo sa kliyente sa ilang paghangyo paghatag sa pagtugot gikan sa serbisyo sa pagtugot. Ang tinago sa kliyente kinahanglan nga itago nga kompidensyal.

screen sa pagtugot: Kung ang usa ka mogamit log sa usa ka website o mobile app sa kauna-unahan nga higayon, gipakita kanila ang usa ka screen sa pag-uyon kung ang app mangayo profile datos Gipakita sa screen sa pagtugot ang ngalan, logo nga imahe file, ug pahibalo sa pagkapribado URL kauban sa app, kauban ang sakup sa pag-access ang app nangayo.

pro sa kustomerfile: Usa ka pro nga kustomerfile adunay kasayuran bahin sa Login sa kostumer sa Amazon, lakip ang ilang ngalan, email address, postal code, ug us aka talagsaon nga nagpaila. A website kinahanglan nga makakuha usa ka access token sa wala pa sila makakuha usa ka pro sa kostumerfile. Ang klase nga profile gibalik ang datos gitino sa sakup sa pag-access.

implicit nga paghatag: Ang usa ka Implicit Grant usa ka paghatag sa pagtugot nga mahuman nga gamit ra sa ninggamit web browser Gamit ang implicit nga ihatag, nakadawat ang browser og access token ingon usa ka tipik sa URI. Ang usa ka gipasabut nga paghatag nagkinahanglan a kliyente tigpaila ug an sakup sa pag-access. Ang gipakita nga paghatag wala mobalik a pag-refresh timaan.

login screen: Ang screen sa pag-login usa ka panid sa HTML nga gipakita sa mga naggamit kung gisulayan nila ang pag-login sa a website o mobile app nga gigamit ang Login uban ang Amazon. Ang mga ninggamit mahimong makasulud usa ka naa na Amazon account o makahimo bag-o gikan sa kini nga panid.

logo nga imahe file: Usa ka PNG file gihatag sa kliyente sa pag-set up usa ka aplikasyon. Gipakita kini sa screen sa mga permiso kung ang tiggamit wala hatagi pag-access sa kliyente website. Ang logo nagrepresentar sa kliyente website.

ngalan sa putos: Ang usa ka ngalan sa pakete usa ka lahi nga nagpaila alang sa usa ka Android app. Kasagaran sila adunay porma sa com.companyname.appname.

pahibalo sa pagkapribado URL: A URL gihatag sa kliyente sa pag-set up usa ka aplikasyon. Gipakita kini sa screen sa pag-uyon kung ang tiggamit wala hatagan access sa kliyente website. Ang URL kinahanglan magdirekta sa mga ninggamit sa patakaran sa pagkapribado alang sa kliyente website.

redirect URL: A URL gihatag sa kliyente sa serbisyo sa pagtugot. Pagkahuman mag-log in sa taggamit, ibalhin sa serbisyo ang browser sa ninggamit niini nga address. Kitaa usab Gitugotan nga Mobalik URL.

token sa pag-refresh: Ang usa ka refresh token gihatag sa serbisyo sa pagtugot kanus-a gigamit sa kliyente ang Pagtugot sa Awtoridad nga Kodigo. Ang usa ka kliyente mahimong mogamit usa ka refresh token aron makapangayo usa ka bag-o access token kung kanus-a ang karon nga access tokenexpires. Ang mga token sa pag-refresh adunay usa ka maximum nga gidak-on nga 2048 bytes.

pirma: Ang usa ka pirma usa ka SHA-256 hash value nga na-embed sa usa ka mobile app nga nagpanghimatuud sa pagkatawo sa app. Kasagaran sila adunay porma sa 01: 23: 45: 67: 89: ab: cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef: 0l: 2 3: 45: 67: 89: ab : cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef.

tiggamit: Ang usa ka ninggamit usa ka tawo nga mobisita sa usa ka kliyente website ug naningkamot nga mag-log in gamit ang Login gamit ang Amazon.

bersyon: Ang usa ka bersyon us aka partikular nga lahi sa Login nga adunay kliyente sa Amazon nga narehistro sa usa ka aplikasyon. Ang usa ka Pag-login nga adunay aplikasyon sa Amazon mahimong adunay daghang mga bersyon,

Pag-login uban ang Giya sa Developer sa Amazon alang sa Webmga site - Pag-download [na-optimize]
Pag-login uban ang Giya sa Developer sa Amazon alang sa Webmga site - Pag-download

Mga pakisayran

Manwal sa Gumagamit

Pagbilin ug komento

Cancel reply