Login with Amazonに関するよくある質問(FAQ)


Login with Amazonに関するよくある質問(FAQ)

Login with Amazonに関するよくある質問を次に示します。

Login with Amazon全般に関する質問

Login with Amazonとは何ですか?
Login with Amazonは、ユーザーがAmazonのユーザー名とパスワードを使用してサードパーティの登録済みウェブサイトやモバイルアプリ(クライアント)にログインできるサービスです。そのため、Amazonにプロフィールとして登録されている個人情報の一部(名前、Eメールアドレス、郵便番号)の共有を、クライアントがユーザーに求めることがあります。
Login with Amazonを使用するのはだれですか?
開発者とAmazonユーザーです。開発者は、Login with Amazonを採用することで登録と認証の手間を軽減できます。Amazonユーザーは、Login with Amazonを使用することで、新しいパスワードを作成しなくても、Amazon認証情報を使用してウェブサイトやモバイルアプリにログインできるようになります。
ウェブサイトやアプリでLogin with Amazonを使用する利点は何ですか?
Login with Amazonは、開発者がウェブサイトやモバイルアプリにログインソリューションを迅速かつ容易に統合できる無料のサービスです。このサービスによって、2億5,000万人を超えるAmazonユーザーがAmazonアカウントを利用し、簡単かつ安全にサードパーティのウェブサイトやアプリにログインすることができます。また、ユーザーは、Eメールアドレスなどのプロフィールデータをクライアントとシームレスに共有できます。
複数のサイトで同じパスワードを使用していると、そのうちの1つにでも脆弱性があれば攻撃者に個人情報を奪われる可能性があるため、ユーザーは複数のパスワードを記憶する必要があります。Login with Amazonが実装されていれば、管理すべきユーザー名とパスワードを1つ減らすことができます。
AmazonがLogin with Amazonを開発したのはなぜですか?
Login with Amazonによって、販売者と開発者によるそのほかのAmazonサービスの利用が促進されます。販売者と開発者のために、Amazonはウェブサイトやモバイルアプリのビルド、販売、マーケティングに役立つ包括的なサービスを用意しています(詳細については、Amazon開発者ポータルをご覧ください)。また、Login with Amazonによって、ユーザーはウェブ上で日常的に使用している認証情報を利用できるようになるため、パスワードを忘れる心配も少なくなります。

Login with Amazonの使用

AmazonユーザーがLogin with Amazonを使用してウェブサイトやモバイルアプリにログインする方法を教えてください。
ログインプロセスの最初に [Login with Amazon] ボタンが表示されます。このボタンをクリックすると、(Amazonがホストしている)安全なログイン画面が表示されるので、ユーザーはEメールアドレスとパスワードを入力します。
認証後、ユーザーはウェブサイトやモバイルアプリがリクエストしているデータ(名前、Eメールアドレス、郵便番号など)の共有に同意するよう求められます。同意画面を介して、要求された情報の種類と共有される内容がユーザーに通知されます。
同意しない場合、ユーザーは元のウェブサイトやアプリに戻されます。同意した場合、ユーザーはウェブサイトやアプリに戻され、クライアントは許可されたユーザーデータにアクセスするためのトークンやコードを受け取ります。
iOSおよびAndroid用のLogin with Amazon SDKを使用している場合は、シングルサインオン機能を提供して、Amazonに認証済みのユーザーがログイン画面をスキップできるようにすることも可能です。詳細については、Android/Fireアプリのユーザーエクスペリエンスの概要iOSアプリのユーザーエクスペリエンスの概要を参照してください。
IoT(Internet of Things)のデバイスやアプリでLogin with Amazonを使用できますか?
はい。Login with Amazon SDKと統合できるIoTのデバイスやアプリなら、認証ゲートウェイとしてLogin with Amazonを使用できます。実際、Login with Amazonは安全性と拡張性に優れた認証ゲートウェイとして、既にAmazon EchoDash Buttonで使用されています。Fire TVでは、SilkウェブブラウザでLogin with Amazonがサポートされており、シングルサインオン(SSO)が自動で有効になっています。

ウェブブラウザを起動できないデバイス(スマートTV、スマートウォッチなど)では、コードベースのリンクと呼ばれる認可方法を使用できます。コードベースのリンクでは、デバイスに英数字のユーザーコードを表示することで、ユーザーが携帯電話やノートパソコンなどのセカンダリデバイスを用いてデバイス上でLogin with Amazonを使用できるようにします。詳細については、TVやそのほかのデバイス用のLWAを参照してください。

Fire TVやFireタブレットのアプリでLogin with Amazonを使用できますか?
はい。Android用のLogin with Amazonの手順を使用して、Fire TVやFireタブレットのアプリにもLogin with Amazonを追加できます。これらのアプリの開発については、developer.amazon.comのAmazon Fire TVAmazon Fireタブレットを参照してください。
Amazonユーザーは、自身がログインしたことがあるサイトの情報をどのような方法で参照できますか?
Amazon.com[お客様のアカウント] ページにある [Amazonログインを管理する] セクションにアクセスすることで、ユーザーはデータの共有に同意しているウェブサイトやモバイルアプリの一覧を参照できます。
Login with Amazonを介してサードパーティのウェブサイトやアプリと情報を共有することをやめたい場合はどうすればいいですか?
Amazon.com[お客様のアカウント] ページにある [Amazonログインを管理する] セクションで、サードパーティのサイトに許可した情報へのアクセス権限を削除できます。この削除によってサードパーティがアクセスできなくなるのは、共有済み情報の更新データのみです。既に共有された情報は保持される可能性があります。その情報の使用については、当該サイトのプライバシーポリシーに従うこととなります。
Login with Amazonを使用するサードパーティのサイトがAmazonの子会社である場合、Amazon.comのプライバシーポリシーに記載されているように、サードパーティのサイトとの情報共有が継続する可能性があります。

Login with Amazonの設定

Login with Amazonの登録方法を教えてください。
ウェブサイトでLogin with Amazonを使用するには、開発者コンソールでセキュリティプロファイルを登録するか、アプリコンソールでアプリを登録する必要があります(どちらか一方)。
  • リリース時にAmazon Payの実装を検討している場合は、Amazon Payが提供するこちらの手順に従って、アプリコンソールから登録してください。
  • リリース時にAmazon Payを実装する予定がなければ、開発者コンソールで登録します。次に、ウェブサイトiOSAndroidの各手順に従い、Login with Amazonの設定を完了させます。
  • Amazon Payの使用が現時点で未定の場合は、開発者コンソールで登録することをお勧めします。今後、Amazon Payを使用することになった場合は、いつでもアプリコンソールで登録できます。そのときは、Login with Amazonチームに連絡のうえ、2つのアカウントをリンクしてください(詳細は次の質問を参照)。
セラーセントラル(アプリコンソール)と開発者ポータルの両方にウェブサイトやモバイルアプリを登録しています。すべてのウェブサイトやアプリを1か所で管理できますか?
アプリコンソール開発者ポータルのアカウントをリンクすると、その両方に登録されているLogin with Amazonのウェブサイトやモバイルアプリを1か所で表示できます。アカウントをリンクすることで、アプリコンソールと開発者ポータルのどちらからでも、すべてのウェブサイトやモバイルアプリを柔軟に管理できるようになります。
さらに、アプリコンソールではAmazonが取得したアプリの指標(サインインの成功、同意の拒否、同意の取り消しなど)を表示することもできます。この情報は、開発者ポータルでは参照できません。
たとえば、Amazonアプリストアで配布しているAndroid/KindleアプリにLogin with Amazonを統合し(これは開発者ポータルでの登録が必須)、同じアプリのウェブサイトバージョンをセラーセントラルのアプリコンソールでも登録している場合、2つのアカウントをリンクすると便利です。
この例では、アカウントをリンクしなければ、セラーセントラルで登録したウェブサイトバージョンは開発者コンソールに表示されず、開発者ポータルで登録したAndroid/Kindleアプリはセラーセントラルで表示されません。また、アプリが異なる2か所に登録されているため、ユーザーはウェブサイトからLogin with Amazonを使ってログインするときと、Android/KindleアプリからLogin with Amazonを使ってログインするときの2回、同意を行う必要があります。アプリコンソールと開発者ポータルのアカウントをリンクすると、ユーザーは1つのアプリにつき1回だけ同意すれば済むため、よりシームレスなユーザーエクスペリエンスを実現できます。

この作業は必須ではありませんが、Login with Amazonから最適なエクスペリエンスを引き出し、きわめて正確な指標を取得できるという点でアカウントをリンクさせることを強くお勧めします。アカウントのリンクを希望する場合は、セラーセントラルと開発者ポータルで使用しているメールアドレスを記載してLogin with Amazonのサポート(lwa-support@amazon.com)までご連絡ください。

同じアプリに複数のバージョン(無料と有料など)がある場合はどうすればいいですか?
同じアプリに複数のバージョンがある場合は、開発者コンソールでアプリのiOSまたはKindle/Androidの設定を開き、右下にある [APIキーを追加] ボタンをクリックします。新しい設定を登録したら、生成されたAPIキーの値をアプリの別のバージョンに使用できます。これにより、同じアプリの複数バージョンでLogin with Amazonを使用しても、ユーザーがバージョンごとに同意する必要がなくなります。各設定を識別できるように、新しい設定に適切なラベルを付けてください。
1つの開発者アカウントで複数のウェブサイトやモバイルアプリを管理できますか?
はい。Amazonの開発者コンソールでは、ウェブ用、iOS用、Android/Kindle用のLogin with Amazonアプリを追加したり、複数のアプリを管理したりできます。login.amazon.comにあるアプリコンソールでもLogin with Amazonアプリを登録できます。
アプリコンソールと開発者ポータルの両方に登録したアプリをすべて1か所で管理する方法については、上記の質問(「セラーセントラル(アプリコンソール)と開発者ポータルの両方にウェブサイトやモバイルアプリを登録しています…」)を参照してください。
Amazonユーザーが開発者と共有するプロファイル情報は何ですか?
ユーザーはLogin with Amazonを使用する際に、名前、Eメールアドレス、郵便番号の共有に同意します。Login and Pay with Amazonを使用する場合は、配送先住所も共有されます。

Amazon Payについて

Amazon Payとは何ですか?
Amazon Payとは、ユーザーがAmazon.comアカウントに保存されている支払い方法を使用して商品やサービスの決済ができるサービスです。支払いには、クレジットカード、銀行口座、Amazon Payのアカウント残高を使用できます。Amazon Payはウェブサイトでのみ利用可能です。詳細を見る
Login and Pay with Amazonとは何ですか?
Login and Pay with Amazonとは、Amazon PayとLogin with Amazonを組み合わせたものです。これにより、Amazonで買い物をする何億ものユーザーが、Amazonアカウントに保存されている情報を使用してウェブサイトにログインし、決済ができます。迅速で簡単なうえ、信頼性の高いサービスです。新たなユーザーの獲得や売上の増加をサポートし、閲覧しているだけだったユーザーを購入者に変えることができます。Amazonの信頼性を活かして、ビジネスを成長させてください。詳細を見る
Amazon Payをウェブサイトに追加する方法を教えてください。
手順については、Amazon Payのドキュメントを参照してください。

技術的な質問とトラブルシューティング

Login with AmazonはOAuthプロトコルを使用していますか?
はい。Login with Amazonは、ユーザープロファイルデータへのアクセスを認可するためにOAuth 2.0プロトコルを使用しています。OAuthの実装に関する詳しい説明については、ウェブサイト用のLogin with AmazonドキュメントのLogin with Amazonについてのセクションをご覧ください。
ウェブサイトの許可された戻り先URLをセキュア(https)にする必要があるのはなぜですか?
Login with Amazonにウェブサイトを登録する際、[許可された戻り先URL] または [許可されたJavaScriptオリジン] の入力が必要です。このとき、戻り先URLのプロトコルはHTTPSにしなければなりません。理由は、インプリシットグラント(詳細はこちら)を使用している場合に戻り先URLをHTTPにすると、セキュリティ上のリスクが生じるためです。リダイレクトURLとユーザーのブラウザ間で送受信されるアクセストークンを中間者が読み取り、攻撃者がそのアクセストークンを使用して不正にユーザープロファイルデータを取得するおそれがあります。
ご自身のサイトでHTTPSを利用できない場合は、認可コードグラントを使用してサーバーから直接Amazonのユーザープロファイルエンドポイントを問い合わせるようにしてください。この通信はHTTPSを介して行われ、認可にはクライアント識別子クライアントシークレットが使用されます。認可コードグラントの使用方法を示すサンプルコードについては、ウェブでの使用開始手順を参照してください。
ユーザーのセッションを認証するサイトにもHTTPS通信を使用することを強くお勧めします。HTTPSを使用することで、認証情報の漏洩やリプレイ攻撃につながる可能性のある通信傍受を回避できます。セキュリティ保護の対象とすべきデータ(トークンを含む)は、すべてHTTPS接続で送受信するようにしてください。
許可されたJavaScriptオリジンを入力すると、 [許可されたJavaScriptオリジンの1つが無効です。] というエラーが開発者ポータルに表示されます。
現在、Login with Amazonは、プロトコル、ドメイン名、ポートを組み合わせた形式のオリジンURL(例:https://www.example.com:8443、http://localhost:8080)をサポートしています。このエラーの原因として多いのは、サポート対象外のトップレベルドメインを使用している場合です。Login with Amazonでは現在、オリジナル、インフラストラクチャ、国別コードのトップレベルドメインをサポートしています。サポート対象外のURLをアプリに登録する必要がある場合は、お問い合わせください
ウェブサイトに [Login with Amazon] ボタンを追加しましたが、クリックすると、 「400 - 不正なリクエスト:JavaScript SDKを使用しているドメインがアプリのホワイトリストに登録されていません。」 というエラーが表示されます。
Login with Amazon JavaScript SDKを呼び出すウェブページのURLは、アプリの [ウェブ設定] で許可されたJavaScriptオリジンとして登録しておく必要があります。開発者コンソールでセキュリティプロファイルを開き、操作ボタンアイコンにカーソルを合わせて、[ウェブ設定] を選択します。続いて、[編集] をクリックして許可されたJavaScriptオリジンを追加します。このURLは、プロトコル(httpまたはhttps)も含め、SDKを呼び出すURLと正確に一致しなければなりません。