Login with Amazonに登録する


Login with Amazonに登録する

AndroidアプリでLogin with Amazonを使用するには、事前にアプリ登録が必要です。Login with Amazonのアプリ登録では、ビジネスに関する基本情報と、Login with Amazonと連携するウェブサイトやモバイルアプリの情報などが必要になります。このビジネス情報は、ユーザーが該当のウェブサイトやモバイルアプリでLogin with Amazonを使用するたびに表示されます。ユーザーに表示されるのは、アプリの名前、ロゴ、プライバシーポリシーへのリンクです。

新しいセキュリティプロファイルを作成する

Amazon開発者コンソールでセキュリティプロファイルを作成済みの場合は、このセクションをスキップしてください。

  1. https://developer.amazon.com/loginwithamazon/console/site/lwa/overview.htmlにアクセスします。Login with Amazonのアプリ登録を行う開発者コンソールが表示され、ログインするよう求められます。開発者コンソールを初めて使用する場合は、アカウントをセットアップします。

  2. [セキュリティプロファイルを新規作成] をクリックします。[セキュリティプロファイル管理] ページが表示されます。

    1. [セキュリティプロファイル名][セキュリティプロファイルの説明] を入力します。セキュリティプロファイルによって、対象のアプリ(複数可)にユーザーのデータとセキュリティ認証情報が関連付けられます。[セキュリティプロファイル名] は、ユーザーがアプリとの情報共有に同意する際に同意画面に表示される名前です。この名前は、アプリの各バージョン(Android、iOS、ウェブサイト)に適用されます。

    2. 対象のアプリの [プライバシー規約同意用URL] を入力する必要があります。プライバシー通知URLは、会社またはアプリのプライバシーポリシーの場所(例:http://www.example.com/privacy.html)を示します。このリンクは、同意画面でユーザーに表示されます。これは、アプリの各バージョン(Android、iOS、ウェブサイト)に適用されます。

    3. アプリに [セキュリティプロファイル用ロゴ画像] を追加する場合は、[画像のアップロード] をクリックします。このロゴはサインイン画面と同意画面に表示され、開発者のビジネスやウェブサイトを表します。これは、アプリの各バージョン(Android、iOS、ウェブサイト)に適用されます。ロゴの高さの上限は50ピクセルです。それより大きい場合は50ピクセルに縮小されます。ロゴの幅に制限はありません。

  3. [保存] をクリックします。セキュリティプロファイルは次のように表示されます。

    作成されたセキュリティプロファイル

Login with Amazonで既存のセキュリティプロファイルを有効にする

上記の手順に従って新しいセキュリティプロファイルを作成した場合はこのセクションをスキップしてください。上記の手順を使用して作成したセキュリティプロファイルは既にLogin with Amazonで利用できるようになっています。

  1. https://developer.amazon.com/loginwithamazon/console/site/lwa/overview.htmlにアクセスします。開発者コンソールにログインするよう求められます。

  2. [セキュリティプロファイルを選択] をクリックし、ドロップダウンメニューから対象のセキュリティプロファイルを選択します。

    対象のセキュリティプロファイルのLWAを有効にする
  3. 右に表示される [確定] ボタンをクリックします。

  4. フォームが表示されるので、そこに同意画面の情報を入力してください。

    セキュリティプロファイルに同意画面の情報を追加する
  5. 対象のアプリの [プライバシー規約同意用URL] を入力する必要があります。プライバシー通知URLは、会社またはアプリのプライバシーポリシーの場所(例:http://www.example.com/privacy.html)を示します。このリンクは、同意画面でユーザーに表示されます。これは、アプリの各バージョン(Android、iOS、ウェブサイト)に適用されます。

  6. アプリに [セキュリティプロファイル用ロゴ画像] を追加する場合は、[画像のアップロード] をクリックします。このロゴはサインイン画面と同意画面に表示され、開発者のビジネスやウェブサイトを表します。これは、アプリの各バージョン(Android、iOS、ウェブサイト)に適用されます。ロゴの高さの上限は50ピクセルです。それより大きい場合は50ピクセルに縮小されます。ロゴの幅に制限はありません。

  7. [保存] をクリックします。画面がリフレッシュされ、[確定] ボタンの下に 「セキュリティプロファイルでLogin with Amazonが有効になりました」というメッセージが表示されます。

Amazonアプリストアまたは開発者コンソールに登録済みのアプリをセキュリティプロファイルに追加する

既にhttps://developer.amazon.com/myapps.htmlでアプリを登録している場合は、セキュリティプロファイルに追加してLogin with Amazonでそれらを有効にすることができます。

または、この手順をスキップして、セキュリティプロファイルにAndroid設定を追加する手順に進むこともできます。

  1. https://developer.amazon.com/myapps.htmlにアクセスします。
  2. リストからアプリを選択します。アプリの [一般情報] タブが表示されます。
  3. 上部のタブから [Login with Amazon] をクリックします。
  4. ドロップダウンメニューでセキュリティプロファイルを選択して、アプリと関連付けます。[確定] をクリックします。

    アプリとセキュリティプロファイルを結び付ける

セキュリティプロファイルにAndroid設定を追加する

開発者コンソールでセキュリティプロファイルを作成したら、そのプロファイルでLogin with Amazonを使用するウェブサイトやモバイルアプリの設定を追加することができます。AndroidでLogin with Amazonを有効にするには、アプリプロジェクトのパッケージ名署名を指定する必要があります。Login with Amazonでは、これらの値を使用して、APIキーを生成します。APIキーによって、アプリはLogin with Amazon認可サービスにアクセスできるようになります。プロファイルにAndroid設定を追加する手順は次のとおりです。

  1. https://developer.amazon.com/loginwithamazon/console/site/lwa/overview.htmlにアクセスします。
  2. アプリに使用するセキュリティプロファイルを選択します。
    1. 表から、変更するセキュリティプロファイルを選択します。
    2. [管理する] 列の操作ボタンアイコンにカーソルを合わせます。
    3. [Kindle/Androidの設定] メニューアイテムを選択します。
      注意: 目的のセキュリティプロファイルが表にない場合は、Login with Amazonでまだ有効になっていないことを意味します。この場合、一覧の上にあるドロップダウンメニューから [セキュリティプロファイルを選択] を選択し、[確定] をクリックします。[プライバシー規約同意用URL] の入力は必須です。[セキュリティプロファイル用ロゴ画像] のアップロードは任意です。どちらもサインイン画面と同意画面に表示されます。アプリのセキュリティプロファイルをまだ作成していない場合は、セキュリティプロファイルを登録するを参照してください。
  3. Login with Amazonの認証でアプリが使用する [APIキー名] を入力します。これは、アプリの正式な名称である必要はありません。セキュリティプロファイルに登録されている複数のアプリやウェブサイトから、このAndroidアプリを識別するために使用されます。
  4. [パッケージ] を入力します。これは、Androidプロジェクトのパッケージ名と一致する必要があります。Androidプロジェクトのパッケージ名を確認するには、Android Studioでプロジェクトを開きます。AndroidManifest.XML[Project] ビューでダブルクリックしてファイルを開き、[Manifest] タブを選択します。最上部にパッケージ名が表示されます。
  5. アプリの [署名] を入力します。これには、アプリの検証に使用されるMD5とSHA-256ハッシュ値が含まれます。MD5の署名はコロンで区切られた16個の16進数ペアの形式(例: 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef)で、SHA-256の署名はコロンで区切られた32個の16進数ペアの形式(例: 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef)です。プロジェクトから署名を抽出する手順については、Androidアプリの署名とAPIキーを参照してください。
  6. [新しいキーを生成] をクリックします。

Androidアプリの署名とAPIキー

アプリの署名は、Androidアプリがビルドされるときに必ず適用されるハッシュ値です。AmazonではMD5とSHA-256のアプリ署名を使用してAPIキーを構成しています。APIキーによって、Amazonサービスはアプリを認識できます。Amazonアプリストアを使用してアプリを署名する場合、APIキーは自動的に提供されます。Amazonアプリストアを使用しない場合は、APIキーを手動で管理する必要があります。

アプリの署名はキーストアに保存されます。一般的なAndroidアプリには、デバッグ用のキーストアとリリース用のキーストアがあります。Android Studioでデバッグ用キーストアの場所を確認するには、[Build] メニューを開き、[Edit Build Types] を選択します。続いて [Signing] タブに移動し、[Store File] フィールドでデバッグ用キーストアを指定します。

リリース用キーストアは通常、Androidアプリをエクスポートして署名済みAPKファイルを生成するときに作成されます。エクスポートプロセス中に新しいリリース用キーストアを作成する場合は、その場所を選択します。デフォルトでは、デフォルトのデバッグ用キーストアと同じ場所に配置されます。

開発中にデバッグ署名を使用してアプリを登録した場合、アプリのリリース準備ができた段階で新しいAndroid設定をアプリに追加する必要があります。新しいアプリ設定ではリリース用キーストアからの署名を使用する必要があります。

詳細については、developer.android.comのアプリの署名に関するページを参照してください。

Androidアプリの署名を確認する

  1. 署名済みAPKファイルの場合:
    1. APKファイルを解凍してCERT.RSAを展開します(必要に応じてAPKの拡張子名をZIPに変更できます)。
    2. コマンドラインから以下を実行します。

      keytool -printcert -file CERT.RSA
      

      keytoolは、Javaインストールのbinディレクトリにあります。

  2. キーストアファイルの場合:
    1. コマンドラインから以下を実行します。

      keytool -list -v -alias <alias> -keystore <keystore.filename>
      

      keytoolは、Javaインストールのbinディレクトリにあります。<alias>は、アプリの署名に使用されたキーの名前です。

    2. キーのパスワードを入力し、Enterを押します。

  3. 証明書のフィンガープリントからMD5とSHA-256の値をコピーします。

Android APIキーを取得する

Android設定を登録してアプリの署名を済ませたら、Login with Amazonアプリの登録ページからAPIキーを取得できます。そのAPIキーは、Androidプロジェクトのファイルに割り当てる必要があります。この作業を行わなければ、アプリには、Login with Amazon認可サービスと通信する権限が与えられません。

  1. https://developer.amazon.com/loginwithamazon/console/site/lwa/overview.htmlにアクセスします。
  2. アプリに使用するセキュリティプロファイルを選択します。
    1. 表から、変更するセキュリティプロファイルを選択します。
    2. [管理する] 列の操作ボタンアイコンにカーソルを合わせます。
    3. [Kindle/Androidの設定] メニューアイテムを選択します。
  3. リストの [APIキー名] から該当するキーを選択し、[APIキー] 列の [表示] をクリックします。ポップアップウィンドウに表示されるAPIキーをコピーします。
    注意: APIキーには、生成時刻に基づいた情報が含まれています。したがって、その後に生成されるAPIキーは最初のキーと異なる場合があります。すべて有効であり、どのAPIキーでもアプリに使用できます。

    操作ボタンアイコンにカーソルを合わせて [編集] または [削除] を選択すると、キーの編集や削除ができます。誤ってキーを削除した場合は、[削除されたAPIキーを表示] をクリックし、復元したいキーの横にある [復元] をクリックすると元に戻せます。

  4. AndroidアプリにAPIキーを追加する手順については、プロジェクトにAPIキーを追加するを参照してください。

セキュリティプロファイルを削除する

Amazonアプリストアを通じて配布するアプリに関連付けられていないセキュリティプロファイルは、必要に応じて削除できます。[セキュリティプロファイル管理] ページに移動し、プロファイルを選択して、[セキュリティプロファイルを削除] をクリックします。確認のウィンドウが表示されます。テキストフィールドに「削除」と入力し、[削除] をクリックして操作を確定します。

セキュリティプロファイルを誤って削除しても、[セキュリティプロファイル管理] ページから完全に復元できます。[削除されたセキュリティプロファイルを表示] ボタンをクリックし、復元したいプロファイルを選択して、[セキュリティプロファイルを復元] をクリックします。確認のウィンドウが表示されます。[復元] ボタンをクリックすると、ウェブ、Android/Kindle、iOSの各設定を含むセキュリティプロファイルを復元できます。