Login with Amazonに関するよくある質問(FAQ)
Amazon Device Messaging(ADM)に関するよくある質問(FAQ)
Login with Amazonに関するよくある質問を次に示します。
- Login with Amazon全般に関する質問
- Login with Amazonの使用
- セラーセントラルからAmazon開発者ポータルへのアプリの転送
- Login with Amazonの設定
- Amazon Payについて
- 技術的な質問とトラブルシューティング
Login with Amazon全般に関する質問
- Login with Amazonとは何ですか?
- Login with Amazonは、ユーザーがAmazonのユーザー名とパスワードを使用してサードパーティの登録済みウェブサイトやモバイルアプリ(クライアント)にログインできるサービスです。そのため、Amazonにプロフィールとして登録されている個人情報の一部(名前、Eメールアドレス、郵便番号)の共有を、クライアントがユーザーに求めることがあります。
- Login with Amazonを使用するのはだれですか?
- 開発者とAmazonユーザーです。開発者は、Login with Amazonを採用することで登録と認証の手間を軽減できます。Amazonユーザーは、Login with Amazonを使用することで、新しいパスワードを作成しなくても、Amazon認証情報を使用してウェブサイトやモバイルアプリにログインできるようになります。
- ウェブサイトやアプリでLogin with Amazonを使用する利点は何ですか?
- Login with Amazonは、開発者がウェブサイトやモバイルアプリにログインソリューションを迅速かつ容易に統合できる無料のサービスです。このサービスによって、2億5,000万人を超えるAmazonユーザーがAmazonアカウントを利用し、簡単かつ安全な方法でサードパーティのウェブサイトやアプリにログインすることができます。また、ユーザーは、Eメールアドレスなどのプロフィールデータをクライアントとシームレスに共有できます。
- 複数のサイトで同じパスワードを使用していると、そのうちの1つにでも脆弱性があれば攻撃者に個人情報を奪われる可能性があります。そのためにユーザーは複数のパスワードを記憶する必要がありますが、Login with Amazonが実装されていれば、管理すべきユーザー名とパスワードを1つ減らすことができます。
- AmazonがLogin with Amazonを開発したのはなぜですか?
- Login with Amazonによって、販売者と開発者による他のAmazonサービスの利用が促進されます。販売者と開発者のために、Amazonはウェブサイトやモバイルアプリのビルド、販売、マーケティングに役立つ包括的なサービスを用意しています(詳細については、Amazon開発者ポータルをご覧ください)。また、Login with Amazonによって、ユーザーはウェブ上で日常的に使用している認証情報を利用できるようになるため、パスワードを忘れてしまうという問題もなくなります。
Login with Amazonの使用
- AmazonユーザーがLogin with Amazonを使用してウェブサイトやモバイルアプリにログインする方法を教えてください。
- ログインプロセスの最初に [Login with Amazon] ボタンが表示されます。このボタンをクリックすると、(Amazonでホストされている)安全なログイン画面が表示され、ユーザーはEメールアドレスとパスワードを入力します。
- 認証後、ユーザーはウェブサイトやモバイルアプリからリクエストされているデータ(名前、Eメールアドレス、郵便番号など)の共有に同意するよう求められます。同意画面を介して、要求された情報の種類と共有される内容がユーザーに通知されます。
- 同意しない場合、ユーザーは元のウェブサイトやアプリに戻されます。同意した場合、ユーザーはウェブサイトやアプリに戻され、クライアントは許可されたユーザーデータにアクセスするためのトークンまたはコードを受け取ります。
- iOSおよびAndroid用のLogin with Amazon SDKを使用している場合は、シングルサインオン機能を提供して、Amazonに認証済みのユーザーがログイン画面をスキップできるようにすることも可能です。詳細については、Android/Fireアプリのユーザーエクスペリエンスの概要とiOSアプリのユーザーエクスペリエンスの概要を参照してください。
- IoT(Internet of Things)のデバイスやアプリでLogin with Amazonを使用できますか?
- はい。LWA SDKと統合できるIoTのデバイスやアプリなら、認証ゲートウェイとしてLogin with Amazonを使用できます。実際、Login with Amazonは安全性と拡張性に優れた認証ゲートウェイとして、既にAmazon EchoやDash Buttonで使用されています。Fire TVでは、SilkウェブブラウザでLogin with Amazonがサポートされており、シングルサインオン(SSO)が自動で有効になっています。
-
ウェブブラウザを起動できないデバイス(スマートTV、スマートウォッチなど)では、コードベースのリンクと呼ばれる認可方法を使用できます。コードベースのリンクでは、デバイスに英数字のユーザーコードを表示することで、ユーザーが携帯電話やノートパソコンなどのセカンダリデバイスを用いてデバイス上でLogin with Amazonを使用できるようにします。詳細については、TVやその他のデバイス用のLWAを参照してください。
- Fire TVやFireタブレットのアプリでLogin with Amazonを使用できますか?
- はい。Android用のLogin with Amazonの手順で、Fire TVやFireタブレットのアプリにもLogin with Amazonを追加できます。これらのアプリの開発については、developer.amazon.comのAmazon Fire TVとAmazon Fireタブレットを参照してください。
- Amazonユーザーは、自身がログインしたことがあるサイトの情報をどのような方法で参照できますか?
- Amazon.comの [お客様のアカウント] ページにある [Login with Amazonを管理する] セクションにアクセスすることで、ユーザーはデータの共有に同意しているウェブサイトやモバイルアプリの一覧を参照できます。
- Login with Amazonを介してサードパーティのウェブサイトやアプリと情報を共有することをAmazonユーザーがやめたい場合の対処方法を教えてください。
- ユーザーは、Amazon.comの [お客様のアカウント] ページにある [Login with Amazonを管理する] セクションから、サードパーティのサイトに許可した情報へのアクセス権限を削除できます。この削除によってサードパーティがアクセスできなくなるのは、既に共有された情報の更新データのみです。既に共有済みの情報は保持される可能性があります。その情報の使用については、当該サイトのプライバシーポリシーに従うこととなります。
- Login with Amazonを使用するサードパーティのサイトがAmazonの子会社である場合、Amazon.comのプライバシーポリシーに記載されているように、LWAはサードパーティのサイトと情報を共有し続ける可能性があります。
セラーセントラルからAmazon開発者ポータルへのアプリの転送
- セラーセントラルからAmazon開発者ポータルにアカウントを移行した場合、既存のアプリはどうなりますか?
- Amazon開発者ポータルに移行しても、アプリやウェブサイトは影響を受けることなく、移行前と同じように動作します。アプリを開発者コンソールに移行しても、アプリの API キーが変更されることはありません。また、これらのアプリのクライアントIDとクライアントシークレットは同じままです。開発者側でコードの変更が必要になることもありません。
- ユーザーに影響や変更が生じることはありますか?
- いいえ。セラーセントラルからAmazon開発者ポータルにアプリやウェブサイトを移行することによって、ユーザーに変更や影響が生じることはありません。
- アプリを移行する際に既存のAmazon開発者アカウントがある場合はどうなりますか?
- Amazon開発者ポータルにアクティブなアプリがある場合は、関連付けられているプロファイルのユーザーIDデータに関連する競合が生じる可能性があります。セラーセントラルからAmazon開発者アカウントへのアプリ移行のサポートについてはlwa-migration-support@amazon.comまでお問い合わせください。
- MWSアプリを移行する必要はありますか?
- この移行はLogin with Amazonアプリのみを対象としたもので、MWSアプリとは関係ありません。
Login with Amazonの設定
- Login with Amazonの登録方法を教えてください。
- ウェブサイトでLogin with Amazonを使用するには、事前に、開発者コンソールでセキュリティプロファイルを登録する必要があります。
- セラーセントラル(アプリコンソール)と開発者ポータルの両方にウェブサイトやモバイルアプリを登録しています。すべてのウェブサイトやアプリを1か所で管理できますか?
- アプリコンソールと開発者ポータルのアカウントをリンクすると、両方に登録されているLogin with Amazonのウェブサイトやモバイルアプリをすべて1か所で表示できます。アカウントをリンクすることで、アプリコンソールと開発者ポータルのどちらからでも、すべてのウェブサイトやモバイルアプリを柔軟に管理できるようになります。
- たとえば、Amazonアプリストアで配信しているAndroid/KindleアプリにLogin with Amazonを統合していて(開発者ポータルでの登録が必要です)、同じアプリのウェブサイトバージョンをセラーセントラルのアプリコンソールでも同様に登録している場合、2つのアカウントをリンクすると便利です。
- この例では、アカウントをリンクしなければ、セラーセントラルで登録したウェブサイトバージョンは開発者ポータルに表示されず、開発者ポータルで登録したAndroid/Kindleアプリはセラーセントラルに表示されません。また、アプリが異なる2か所に登録されているため、ユーザーはウェブサイトからLogin with Amazonを使ってログインするときと、Android/KindleアプリからLogin with Amazonを使ってログインするときの2回、同意を行う必要があります。アプリコンソールと開発者ポータルのアカウントをリンクすると、ユーザーは1つのアプリにつき1回だけ同意すれば済むため、よりシームレスなユーザーエクスペリエンスを実現できます。
- なお、セラーセントラル (アプリコンソール) は廃止されました。セラーセントラルに既存のアプリがある場合、アプリは引き続き正常に動作します。このアプリは、アカウントをリンクすることで開発者アカウントに移行できます。この移行をリクエストする場合は、Amazon開発者サポートにお問い合わせください。その他の質問がある場合は、フォーラムを参照してください。
- 同じアプリに複数のバージョン(無料と有料など)がある場合はどうすればよいですか?
- 同じアプリに複数のバージョンがある場合は、開発者コンソールでアプリのiOSまたはKindle/Androidの設定を開き、右下にある [APIキーを追加] ボタンをクリックします。新しい設定を登録したら、生成されたAPIキーの値をアプリの別のバージョンに使用できます。これにより、同じアプリの複数バージョンでLogin with Amazonを使用しても、ユーザーがバージョンごとに同意する必要がなくなります。各設定を識別できるように、新しい設定に適切なラベルを付けてください。
- 1つの開発者アカウントで複数のウェブサイトやモバイルアプリを管理できますか?
- はい。Amazonの開発者コンソールでは、ウェブ用、iOS用、Android/Kindle用の複数のLogin with Amazonアプリを追加・管理できます。
- アプリコンソールと開発者ポータルの両方に登録したアプリをすべて1か所で管理する方法については、上記の質問(「セラーセントラル(アプリコンソール)と開発者ポータルの両方にウェブサイトやモバイルアプリを登録しています…」)を参照してください。
- Amazonユーザーが開発者と共有するプロファイル情報は何ですか?
- ユーザーは、Login with Amazonを使用する際に、名前、Eメールアドレス、郵便番号の共有に同意します。Login and Pay with Amazonを使用する場合は、配送先住所も共有されます。
Amazon Payについて
- Amazon Payとは何ですか?
- Amazon Payとは、Amazon.comアカウントに保存されている支払い方法を使用してユーザーが商品やサービスの決済ができるサービスです。支払いには、クレジットカード、銀行口座、またはAmazon Payのアカウント残高を使用できます。Amazon Payはウェブサイトでのみ利用可能です。詳細を見る
- Login and Pay with Amazonとは何ですか?
- Login and Pay with Amazonとは、Amazon PayとLogin with Amazonを組み合わせたものです。これにより、Amazonで買い物をする何億ものユーザーが、Amazonアカウントに保存されている情報を使用してウェブサイトにログインし、決済ができます。迅速で簡単なうえ、信頼性の高いサービスです。新たなユーザーの獲得や売上の増加をサポートし、閲覧しているだけだったユーザーを購入者に変えることができます。Amazonの信頼性を活かして、ビジネスを成長させてください。詳細を見る
- Amazon Payをウェブサイトに追加する方法を教えてください。
- 手順については、Amazon Payのドキュメントを参照してください。
技術的な質問とトラブルシューティング
- Login with AmazonはOAuthプロトコルを使用していますか?
- はい。Login with Amazonは、ユーザープロファイルデータへのアクセスを認可するためにOAuth 2.0プロトコルを使用しています。OAuthの実装に関する詳しい説明については、ウェブサイト用のLogin with AmazonドキュメントのLogin with Amazonについてのセクションをご覧ください。
- ウェブサイトの許可された戻り先URLをセキュア(https)にする必要があるのはなぜですか?
- Login with Amazonにウェブサイトを登録する際、[許可された戻り先URL] または [許可されたJavaScriptオリジン] の入力が必要です。このとき、戻り先URLのプロトコルはHTTPSにしなければなりません。理由は、インプリシットグラント(詳細はこちら)を使用している場合に戻り先URLをHTTPにすると、セキュリティ上のリスクが生じるためです。リダイレクトURLとユーザーのブラウザ間で送受信されるアクセストークンを中間者が読み取り、攻撃者がそのアクセストークンを使用して不正にユーザープロファイルデータを取得するおそれがあります。
- ご自身のサイトでHTTPSを利用できない場合は、認可コードグラントを使用してサーバーから直接Amazonのユーザープロファイルエンドポイントを問い合わせるようにしてください。この通信はHTTPSを介して行われ、認証にはクライアント識別子とクライアントシークレットが使用されます。認可コードグラントの使用方法を示すサンプルコードについては、ウェブでの使用開始手順を参照してください。
- ユーザーのセッションを認証するサイトにもHTTPS通信を使用することを強くお勧めします。HTTPSを使用することで、認証情報の漏洩やリプレイ攻撃につながる可能性のある通信傍受を回避できます。セキュリティ保護の対象とすべきデータは、トークンを含め、すべてHTTPS接続で送受信するようにしてください。
- 許可されたJavaScriptオリジンを入力すると、 開発者ポータルに[許可されたJavaScriptオリジンの1つが無効です。] というエラーが表示されます。
- 現在、Login with Amazonは、プロトコル、ドメイン名、ポートを組み合わせた形式のオリジンURL(例:https://www.example.com:8443、http://localhost:8080)をサポートしています。このエラーの原因として多いのは、サポート対象外のトップレベルドメインを使用しているというものです。Login with Amazonでは現在、オリジナル、インフラストラクチャ、国別コードのトップレベルドメインをサポートしています。サポートされていないURLをアプリに登録する必要がある場合は、お問い合わせください。
- ウェブサイトに [Login with Amazon] ボタンを追加しましたが、クリックすると、 [400 - 不正なリクエスト:JavaScript SDKを使用しているドメインがアプリの許可リストに登録されていません。] というエラーが表示されます。
- Login with Amazon JavaScript SDKを呼び出すウェブページのURLは、アプリの [ウェブ設定] で許可されたJavaScriptオリジンとして登録しておく必要があります。開発者コンソールでセキュリティプロファイルを開き、
アイコンにカーソルを合わせて、[ウェブ設定] を選択します。続いて、[編集] をクリックして許可されたJavaScriptオリジンを追加します。そのURLは、プロトコル(httpまたはhttps)も含め、SDKを呼び出すURLと正確に一致しなければなりません。
Last updated: 2021年7月9日
