セキュリティプロファイル


セキュリティプロファイル

Login with Amazonを使用するには、対象のウェブサイトやモバイルアプリにセキュリティプロファイルを割り当てる必要があります。そのセキュリティプロファイルは、Login with Amazonに対して有効にしておかなければなりません。

セキュリティプロファイルによって、セキュリティ認証情報を含むAmazonデータをアプリ(複数可)に関連付けます。たとえば、「My Game - Free」と「My Game - HD」で同じセキュリティプロファイルを使用していると、データを共有できます。セキュリティプロファイルの名前はユーザーに表示される場合があり、アプリやアプリファミリー(「My Game」など)を特定できる名前にする必要があります。

Login with Amazonとセキュリティプロファイルを関連付ける際は、そのプロファイルに関連付けたアプリにユーザーが初めてログインするときに表示するための情報を追加する必要があります。ユーザーに表示されるのは、アプリの名前、ロゴ、プライバシーポリシーへのリンクです。Login with Amazonを使用するには、以下の指定が必要です。

  • プライバシー通知URL。プライバシー通知URLは、会社またはアプリのプライバシーポリシーの場所(例:http://www.example.com/privacy.html)を示します。このリンクは、同意画面でユーザーに表示されます。

さらに、以下を設定することもできます。

  • ロゴ画像ファイル。このロゴはサインイン画面と同意画面に表示され、開発者のビジネスやウェブサイトを表します。ロゴの高さの上限は50ピクセルです。それより大きい場合は50ピクセルに縮小されます。ロゴの幅に制限はありません。

Login with Amazonとセキュリティプロファイルを関連付けたら、アプリやウェブサイトをセキュリティプロファイルに追加できます。ウェブサイトやアプリを特定する情報を入力したら、Login with Amazonによってセキュリティ認証情報(クライアント識別子APIキー)が作成されます。

クライアント識別子

クライアントがウェブサイトまたはモバイルアプリを作成すると、クライアント識別子とクライアントシークレットが割り当てられます。クライアント識別子とクライアントシークレットはペアで割り当てられます。1つのアプリに複数のクライアント識別子を割り当てることができます。

クライアント識別子は、単独またはクライアントシークレットとのペアで、アプリの特定に使用されます。どちらの認可グラントもクライアント識別子を使用しますが、認可コードグラントにはクライアントシークレットも必要です。

クライアント識別子の最大サイズは100バイトです。クライアントシークレットの最大サイズは64バイトです。

APIキー

モバイルアプリとLogin with Amazonを関連付ける際、アプリにAPIキーが割り当てられます。このキーによって、Login with Amazon認可サービスでアプリを安全に特定できます。このキーがなければ、アプリでユーザーのログインを試みても成功しません。APIキーをモバイルプロジェクトに追加したら、ライブラリが自動的にそのキーを使用してLogin with Amazon認可サービスと通信を行います。

APIキーは、AndroidパッケージやiOSバンドルの名前にロックされます。同じアプリに異なるAPIキーを使用できます(たとえば、アプリのベータバージョンとリリースバージョンで異なるキーを割り当てることができます)。