常见问题解答

常见问题解答

以下是有关Login with Amazon的常见问题解答。

Login with Amazon常见问题

什么是Login with Amazon?
Login with Amazon是一种允许亚马逊客户使用亚马逊用户名和密码登录第三方网站或移动应用(“客户端”)的登录方式。客户端可能会要求客户共享亚马逊个人资料中的某些个人信息,如姓名、电子邮件地址和邮政编码。
谁使用Login with Amazon?
使用者分为两类,一类是开发者,通过集成Login with Amazon减少注册和身份验证冲突;另一类是亚马逊客户,用Login with Amazon代替创建新密码,使用亚马逊凭证登录网站和移动应用。
网站或应用为何要使用Login with Amazon?
Login with Amazon是一项允许开发者在网站和移动应用中轻松快捷地集成登录解决方案的免费服务。此项服务便于超过2.5亿亚马逊客户通过亚马逊账户以快捷安全的方式登录到上述网站和移动应用。客户还可以利用此项服务与客户端无缝共享个人资料数据,如电子邮件地址。
Login with Amazon实现之后,您的客户不必再多记一个用户名和密码,如果用户在多个站点中使用同一密码,一旦被攻击者发现其中一个站点的漏洞,用户信息便可能因此受损。
亚马逊为何要创建Login with Amazon?
Login with Amazon有助于向卖家和开发者介绍亚马逊的其他服务。亚马逊为卖家和开发者构建、实现以及推广网站和移动应用推出了一系列服务(如需了解更多内容,请前往开发者门户)。Login with Amazon允许客户跨网页使用几乎每天都在用的亚马逊凭证,以此解决客户忘记密码的痛点。

使用Login with Amazon

亚马逊客户如何使用Login with Amazon登录网站或移动应用?
用户会看到一个“Login with Amazon”按钮,单击此按钮便可开始登录流程。用户单击按钮后,将会出现一个安全的登录页面(由亚马逊托管),要求用户输入电子邮件和密码。
完成身份验证后,网站或移动应用将发出请求,询问用户是否同意与其分享数据,这些数据可能包括用户名、电子邮件地址和邮政编码。同意界面将告知用户要请求和分享的信息。
如果不同意,用户将重定向返回网站或应用。如果同意,用户在重定向返回网站或应用的同时,客户端将收到用以访问用户数据的授权令牌或代码。
您也可以使用适用于iOS和Android的Login with Amazon SDK,为用户提供单点登录体验,以便他们在完成亚马逊身份验证后能够跳过登录界面。要了解更多信息,请参阅适用于Android/Fire应用的客户体验概述以及适用于iOS应用的客户体验概述
我能否在物联网(IoT)设备或应用中使用Login with Amazon?
可以。您可以在任何可集成亚马逊SDK的IoT设备或应用中使用Login with Amazon来进行身份验证。事实上,Login with Amazon目前已为Amazon EchoDash Buttons提供了安全、可扩展的身份验证方式。在Fire TV中,Login with Amazon由Silk网页浏览器提供支持,并已自动启用单点登录(SSO)。

对于无法启用网页浏览器的设备(如智能电视和手表),可以使用一种名为“基于代码的链接”的授权方法,在您的设备中显示一串由字母和数字组成的用户代码,以允许用户借助另一台设备(如手机或笔记本电脑)来完成您设备上的Login with Amazon。要了解更多信息,请参阅适用于电视和其他设备的LWA

我能否在Fire TV和Fire平板电脑应用中使用Login with Amazon?
可以。您可以按照适用于Android的Login with Amazon说明为Fire TV和Fire平板电脑应用添加Login with Amazon。如需了解更多有关在亚马逊Fire TVFire平板电脑中创建应用的内容,请前往developer.amazon.com。
亚马逊客户如何在所登录的网站中查看信息?
用户可以前往Amazon.com,在Your Account(我的账户)页面中访问Manage Login with Amazon(管理Login with Amazon),查看已同意共享数据的网站和移动应用列表。
如果亚马逊客户不愿再通过Login with Amazon与第三方网站或应用共享信息,要怎么办?
用户可以前往Amazon.com,在Your Account页面中找到Manage Login with Amazo,从中删除第三方网站的访问权限。删除权限仅能阻止第三方访问您已共享信息的更新内容。第三方可以保留已共享的信息,且此类信息的使用受该站点的隐私政策约束。
如果使用Login with Amazon的第三方网站为亚马逊子公司,我们可能会按照Amazon.com隐私政策所述,继续与此第三方网站共享信息。

将应用从Seller Central迁移到亚马逊开发者门户

我将账户从SellerCentral迁移到亚马逊开发者门户后,现有应用会发生什么变化?
您的应用/网站不会因迁移到亚马逊开发者门户而受到影响,并且会一如既往地照常工作。将应用迁移到开发者控制台这一操作不会重置任何应用的API密钥。此外,这些应用的客户端ID和客户端密钥将保持不变。在您这一端应该无需更改任何代码。
我的客户会不会受到影响,或者会不会看到任何变化?
不会,您的客户将不会看到任何变化,也不会受到应用/网站从Seller Central迁移到亚马逊开发者门户的影响。
在迁移应用时,如果我有一个现有的亚马逊开发者账户,该怎么办?
如果您在亚马逊开发者门户上有活跃应用,则可能存在与关联的个人资料用户ID数据相关的冲突。请联系我们lwa-migration-support@amazon.com,我们将协助您将应用从Seller Central迁移到亚马逊开发者账户。
我是否需要迁移我的MWS应用?
此项迁移仅适用于Login With Amazon应用,与MWS应用无关。

设置Login with Amazon

如何注册Login with Amazon?
必须先通过开发者控制台注册安全配置文件,然后才能在网站上使用Login with Amazon。
  • 如果您计划在上线时实施Amazon Pay,请按照Amazon Pay提供的指导说明进行注册。
  • 如果您不打算在上线时使用Amazon Pay,或者不确定是否要在现在或将来使用Amazon Pay,我们建议您通过开发者控制台进行注册。然后,按照适用于网站iOSAndroid的指导说明完成Login with Amazon设置。
我在Seller Central(应用控制台)和开发者门户都注册了网站和/或移动应用。我可以在同一个位置管理所有网站/应用吗?
将应用控制台和开发者门户账户关联起来,即可合并查看两个位置中的所有Login with Amazon网站和/或移动应用。关联账户后,就能灵活地访问应用控制台或开发者门户,管理所有网站和/或移动应用。
例如,如果您在某个通过亚马逊应用商店分发的Android/Kindle应用中启用了Login with Amazon(这些应用必须通过开发者门户进行注册),并且通过Seller Central中的应用控制台注册了同一个应用的网站版并在该网站上启用了Login with Amazon,那么您会希望将两个账户关联起来。
在这个例子中,通过Seller Central注册的网站不会显示在开发者门户中,通过开发者门户网站注册的Android/Kindle应用也不会显示在Seller Central中。此外,由于此应用的注册位置有两处,您的客户将需要提供两次许可——一次是在网站上使用Login with Amazon,另一次是在Android/Kindle应用中使用Login with Amazon。通过将应用控制台账户和开发者门户账户关联起来,您可以为客户带来更流畅的体验,因为对于每个应用,客户只需提供一次同意书。
Seller Central(应用控制台)已被弃用。如果您在Seller Central上有应用,他们将继续照常工作。为了将这些应用迁移到开发者账户,可以进行应用关联。请联系帮助中心以请求进行此项迁移。如有任何其他疑问,请参阅我们的论坛
如果同一应用有多个版本(例如免费版和付费版),该怎么办?
如果同一应用拥有多个版本,请在开发者控制台中打开此应用的iOS或Kindle/Android设置,然后单击右下方的添加API密钥按钮。新设置注册完成后,您可以将生成的API密钥值用于应用的其他版本。如此一来,便可防止用户在登录不同版本的应用时对Login with Amazon进行多次授权。请记得为新设置添加适当标签,以便区分。
可以将一个开发者账户用于多个网站和移动应用吗?
可以。您可以通过亚马逊的开发者控制台添加和管理多个适用于Web、iOS和Android/Kindle的Login with Amazon应用。
如果您在应用控制台和开发者门户都注册了应用,并且希望在同一位置管理所有应用,请查看上文的常见问题解答(“我在Seller Central(应用控制台)和开发者门户都注册了网站和/或移动应用……”)。
亚马逊用户与我分享的个人资料信息有哪些?
客户在使用Login with Amazon时可以同意共享他们的名称、电子邮件地址和邮政编码。如果客户使用了Login & Pay with Amazon,还可以共享他们的配送地址。

关于Amazon Pay

什么是Amazon Pay?
Amazon Pay是一项允许客户使用已在亚马逊账户中存储的付款方式来发送和接收商品或服务付款的服务。客户可以使用信用卡、银行账户或Amazon Pay账户余额来进行付款。Amazon Pay仅适用于网站。了解详情
什么是Login and Pay with Amazon?
Login and Pay with Amazon将Amazon Pay与Login with Amazon合二为一,允许数以亿计的亚马逊客户在您的网站上使用已存储的亚马逊账户信息进行登录和支付。Login and Pay with Amazon快速、简单,值得信赖,可以帮助您增加新客户、提高销售额,将浏览者转化为买家。利用亚马逊值得信赖的力量,为您的业务增长增添动力。了解详情
如何为我的网站添加Amazon Pay?
请查看 Amazon Pay文档中的分步说明。

技术问题和故障排除

Login with Amazon是否使用OAuth协议?
是。Login with Amazon使用OAuth 2.0协议来获取访问客户个人资料数据的授权客户个人资料。有关OAuth实现的详细文档资料,请参阅适用于网站的Login with Amazon文档中的了解Login with Amazon
对于我的网站,允许的返回URL为什么需要是安全的URL (https)?
您为网站注册Login with Amazon时,系统会要求您输入允许的返回URL允许的JavaScript源。返回URL必须为HTTPS协议。如果您正在使用隐式授予,HTTP形式的返回URL将存在安全风险(了解更多)。中间人能够查看title重定向URLtitle和用户浏览器之间传递的访问令牌重定向URL,攻击者便可趁机使用访问令牌非法获取客户个人资料数据。
如果您的网站不提供HTTPS,您可以使用授权码授权,直接从您的服务器中查询亚马逊客户个人资料终端节点。通信将通过HTTPS进行,并通过客户端标识符和客户端密钥进行授权,客户端标识符客户端密钥完成身份验证。网站入门指南中提供的代码示例将为您展示如何使用授权码许可。
我们强烈建议,未来会有身份验证客户会话的网站也能通过HTTPS进行通信,以免遭受窃听攻击,导致凭证受到攻击者窃取和重现。包括令牌在内的所有安全数据都应通过HTTPS传递。
我在输入允许的JavaScript源时,发现开发者门户网站出现错误: 允许的JavaScript源中存在无效源。
目前,Login with Amazon支持的原始URL中包括协议、域名和端口等组合信息(例如https://www.example.com:8443、http://localhost:8080)。发生此类错误的一个常见原因在于使用了不受支持的顶级域名。Login with Amazon目前支持所有原始、基础设施和国家代码顶级域名。如果您需要为应用注册不受支持的URL,请联系我们获取帮助。
我为网站添加了Login with Amazon按钮,但在单击按钮时发生错误: 400错误请求 - 使用JavaScript SDK的域名并未添加到应用的允许列表。
您需要在应用的网页设置中,将调用Login with Amazon JavaScript SDK的网站URL列为允许的JavaScript源。在开发者控制台中,打开您的安全配置文件,将鼠标指针悬停在操作按钮图标,选择网页设置,然后单击编辑,添加允许的JavaScript源。确保此URL与调用SDK的URL完全匹配,包括协议(http和https)。

Last updated: 2021年7月9日