常见问题解答


常见问题解答

以下是有关Login with Amazon的常见问题解答。

Login with Amazon常见问题

什么是Login with Amazon?
Login with Amazon是一种允许亚马逊客户使用亚马逊用户名和密码登录第三方网站或移动应用(“客户端”)的登录方式。客户端可能会要求客户共享亚马逊个人资料中的某些个人信息,如姓名、电子邮件地址和邮政编码。
谁使用Login with Amazon?
使用者分为两类,一类是开发者,通过集成Login with Amazon减少注册和身份验证冲突;另一类是亚马逊客户,用Login with Amazon代替创建新密码,使用亚马逊凭证登录网站和移动应用。
网站或应用为何要使用Login with Amazon?
Login with Amazon是一项允许开发者在网站和移动应用中轻松快捷地集成登录解决方案的免费服务。此项服务便于超过2.5亿亚马逊客户通过亚马逊账户以快捷安全的方式登录到上述网站和移动应用。客户还可以利用此项服务与客户端无缝共享个人资料数据,如电子邮件地址。
Login with Amazon实现之后,您的客户不必再多记一个用户名和密码,如果用户在多个站点中使用同一密码,一旦被攻击者发现其中一个站点的漏洞,用户信息便可能因此受损。
亚马逊为何要创建Login with Amazon?
Login with Amazon有助于向卖家和开发者介绍亚马逊的其他服务。亚马逊为卖家和开发者构建、实现以及推广网站和移动应用推出了一系列服务(如需了解更多内容,请前往开发者门户)。Login with Amazon允许客户跨网页使用几乎每天都在用的亚马逊凭证,以此解决客户忘记密码的痛点。

使用Login with Amazon

亚马逊客户如何使用Login with Amazon登录网站或移动应用?
用户会看到一个“Login with Amazon”按钮,单击此按钮便可开始登录流程。用户单击按钮后,将会出现一个安全的登录页面(由亚马逊托管),要求用户输入电子邮件和密码。
完成身份验证后,网站或移动应用将发出请求,询问用户是否同意与其分享数据,这些数据可能包括用户名、电子邮件地址和邮政编码。同意界面将告知用户要请求和分享的信息。
如果不同意,用户将重定向返回网站或应用。如果同意,用户在重定向返回网站或应用的同时,客户端将收到用以访问用户数据的授权令牌或代码。
您也可以使用适用于iOS和Android的Login with Amazon SDK,为用户提供单点登录体验,以便他们在完成亚马逊身份验证后能够跳过登录界面。要了解更多信息,请参阅适用于Android/Fire应用的客户体验概述以及适用于iOS应用的客户体验概述
我能否在物联网(IoT)设备或应用中使用Login with Amazon?
可以。您可以在任何可集成亚马逊SDK的IoT设备或应用中使用Login with Amazon来进行身份验证。事实上,Login with Amazon目前已为Amazon EchoDash Buttons提供了安全、可扩展的身份验证方式。在Fire TV中,Login with Amazon由Silk网页浏览器提供支持,并已自动启用单点登录(SSO)。

对于无法启用网页浏览器的设备(如智能电视和手表),可以使用一种名为“基于代码的链接”的授权方法,在您的设备中显示一串由字母和数字组成的用户代码,以允许用户借助另一台设备(如手机或笔记本电脑)来完成您设备上的Login with Amazon。要了解更多信息,请参阅适用于电视和其他设备的LWA

我能否在Fire TV和Fire平板电脑应用中使用Login with Amazon?
可以。您可以按照适用于Android的Login with Amazon说明为Fire TV和Fire平板电脑应用添加Login with Amazon。如需了解更多有关在亚马逊Fire TVFire平板电脑中创建应用的内容,请前往developer.amazon.com。
亚马逊客户如何在所登录的网站中查看信息?
用户可以前往Amazon.com,在Your Account(我的账户)页面中访问Manage Login with Amazon(管理Login with Amazon),查看已同意共享数据的网站和移动应用列表。
如果亚马逊客户不愿再通过Login with Amazon与第三方网站或应用共享信息,要怎么办?
用户可以前往Amazon.com,在Your Account页面中找到Manage Login with Amazo,从中删除第三方网站的访问权限。删除权限仅能阻止第三方访问您已共享信息的更新内容。第三方可以保留已共享的信息,且此类信息的使用受该站点的隐私政策约束。
如果使用Login with Amazon的第三方网站为亚马逊分公司,我们可能会按照 Amazon.com隐私政策所述,继续与此第三方网站共享信息。

设置Login with Amazon

如何注册Login with Amazon?
要想在网站中使用Login with Amazon,您必须先在开发者控制台注册安全配置文件,或者先在应用控制台注册应用(二者任选其一)。
  • 如果您计划在发布时实现Amazon Pay,请按照Amazon Pay提供的指导说明在应用控制台进行注册。
  • 如果您没有计划在发布时实现Amazon Pay,请在开发者控制台进行注册。然后,按照网站iOSAndroid指导说明完成Login with Amazon设置。
  • 如果您不确定是否要在现在或将来使用Amazon Pay,我们建议您通过开发者控制台进行注册。如果您在之后决定使用Amazon Pay,可随时通过应用控制台进行注册,注册完成后再联系我们的团队来关联两个账户(详情参见下一问题)。
我在Seller Central(应用控制台)和开发者门户都注册了网站和/或移动应用。我能否在同一个位置管理所有网站/应用?
您可以关联应用控制台开发者门户账户,以便合并查看两个位置中所有的Login with Amazon网站和/或移动应用。关联账户后,您可以灵活地访问应用控制台或开发者门户,管理您所有的网站和/或移动应用。
通过应用控制台,您可以获得开发者门户无法提供的好处,比如为您的应用查看亚马逊捕获指标(如登录成功、已拒绝的许可、已撤销的许可等)。
例如,您在通过亚马逊应用商店分发的Android/Kindle应用中启用了Login with Amazon(这些应用必须在开发者门户进行注册),也在Seller Central的应用控制台中注册了此应用,并在其网页上启用了Login with Amazon,在此情况下,您希望关联不同的账户。
在本例中,在Seller Central注册的网站不会显示在开发者门户中,在开发者门户网站注册的Android/Kindle应用也不会显示在Seller Central中。此外,由于此应用的注册位置有两处,您的客户将需要提供两次许可——一次是在网站上使用Login with Amazon,另一次是在Android/Kindle应用中使用Login with Amazon。关联您的应用控制台和开发者门户账户能够为您的客户提供更加流畅的体验,客户只需为每个应用提供一次同意即可。

尽管关联账户属于非必要操作,但我们强烈建议您这么做,从而为您提供最佳体验,并从Login with Amazon获得最准确的指标。要关联您的账户,请联系Login with Amazon支持部门(lwa-support@amazon.com),并在邮件正文中附上您在Seller Central和开发者门户使用的电子邮件地址。

如果同一应用拥有多个版本(如免费版和付费版),我该怎么办?
如果同一应用拥有多个版本,请在开发者控制台中打开此应用的iOS或Kindle/Android设置,然后单击右下方的添加API密钥按钮。新设置注册完成后,您可以将生成的API密钥值用于应用的其他版本。如此一来,便可防止用户在登录不同版本的应用时对Login with Amazon进行多次授权。请记得为新设置添加适当标签,以便区分。
一个开发者账户能否用于多个网站和移动应用?
可以。您可以通过亚马逊的开发者控制台添加并管理多个Login with Amazon应用,如Web、iOS和Android/Kindle应用。您还可以在login.amazon.com页面,通过应用控制台注册Login with Amazon应用。
如果您在应用控制台和开发者门户都注册了应用,并且希望在同一个位置管理所有应用,请查看上文的常见问题解答(“我在Seller Central(应用控制台)和开发者门户都注册了网站和/或移动应用……”)。
亚马逊用户与我分享的个人资料信息有哪些?
客户在使用Login with Amazon时可以同意共享他们的名称、电子邮件地址和邮政编码。如果客户使用了Login & Pay with Amazon,还可以共享他们的配送地址。

关于Amazon Pay

什么是Amazon Pay?
Amazon Pay是一项允许客户使用已在亚马逊账户中存储的付款方式来发送和接收商品或服务付款的服务。客户可以使用信用卡、银行账户或Amazon Pay账户余额来进行付款。Amazon Pay仅适用于网站。了解详情
什么是Login and Pay with Amazon?
Login and Pay with Amazon将Amazon Pay与Login with Amazon合二为一,允许数以亿计的亚马逊客户在您的网站上使用已存储的亚马逊账户信息进行登录和支付。Login and Pay with Amazon快速、简单,值得信赖,可以帮助您增加新客户、提高销售额,将浏览者转化为买家。利用亚马逊值得信赖的力量,为您的业务增长增添动力。了解详情
如何为我的网站添加Amazon Pay?
请查看 Amazon Pay文档中的分步说明。

技术问题和故障排除

Login with Amazon是否使用OAuth协议?
是。Login with Amazon使用OAuth 2.0协议来获取访问客户个人资料数据的授权客户个人资料。有关OAuth实现的详细文档资料,请参阅适用于网站的Login with Amazon文档中的了解Login with Amazon
对于我的网站,允许的返回URL为什么需要是安全的URL (https)?
您为网站注册Login with Amazon时,系统会要求您输入允许的返回URL允许的JavaScript源。返回URL必须为HTTPS协议。如果您正在使用隐式授予,HTTP形式的返回URL将存在安全风险(了解更多)。中间人能够查看title重定向URLtitle和用户浏览器之间传递的访问令牌重定向URL,攻击者便可趁机使用访问令牌非法获取客户个人资料数据。
如果您的网站不提供HTTPS,您可以使用授权码授权,直接从您的服务器中查询亚马逊客户个人资料终端节点。通信将通过HTTPS进行,并通过客户端标识符和客户端密钥进行授权,客户端标识符客户端密钥完成身份验证。网站入门指南中提供的代码示例将为您展示如何使用授权码许可。
我们强烈建议,未来会有身份验证客户会话的网站也能通过HTTPS进行通信,以免遭受窃听攻击,导致凭证受到攻击者窃取和重现。包括令牌在内的所有安全数据都应通过HTTPS传递。
我在输入允许的JavaScript源时,发现开发者门户网站出现错误: 允许的JavaScript源中存在无效源。
目前,Login with Amazon支持的原始URL中包括协议、域名和端口等组合信息(例如https://www.example.com:8443、http://localhost:8080)。发生此类错误的一个常见原因在于使用了不受支持的顶级域名。Login with Amazon目前支持所有原始、基础设施和国家代码顶级域名。如果您需要为应用注册不受支持的URL,请联系我们获取帮助。
我为网站添加了Login with Amazon按钮,但在单击按钮时发生错误: 400错误请求 - 使用JavaScript SDK的域名并未添加到应用的允许列表。
您需要在应用的网页设置中,将调用Login with Amazon JavaScript SDK的网站URL列为允许的JavaScript源。在开发者控制台中,打开您的安全配置文件,将鼠标指针悬停在操作按钮图标,选择网页设置,然后单击编辑,添加允许的JavaScript源。确保此URL与调用SDK的URL完全匹配,包括协议(http和https)。