术语表


术语表

A

访问范围
访问范围定义了客户端请求的用户个人资料数据的类型。用户第一次登录时,将会看到访问范围中具体的项目列表,用户必须同意向客户端提供这些数据才能继续。
访问令牌
用户登录网站时的访问令牌由授权服务器授予。访问令牌指定了专门的客户端、用户和访问范围。访问令牌最大不超过2048字节。客户端必须使用访问令牌才能检索客户个人资料数据。有关更多信息,请参阅访问令牌
允许的JavaScript源
JavaScript源是指协议、域名和JavaScript调用源端口组成的信息。默认情况下,网页浏览器会阻止JavaScript调用尝试调用另一个源的脚本。如果其他源被指定为应用的一部分,则适用于JavaScript的Login with Amazon SDK将允许来自这些源的调用。为网站注册Login with Amazon时,须输入方案和域名,并可选择输入包含适用于JavaScript的Login with Amazon SDK的网页的端口(例如,https://localhost:8080http://www.example.com)。
允许的返回URL
返回URL是使用Login with Amazon的网站地址。用户完成登录后,授权服务会将用户重定向到此地址。另请参阅重定向URL
API密钥
API密钥是Login with Amazon SDK用来识别移动应用进行授权服务的标识符。移动应用注册时将生成API密钥。
应用
应用是指一类注册实例,其中包含授权服务用来验证客户端的信息,客户端在验证完成后才能访问客户个人资料。应用还包含了您业务中的基本信息,用户首次登录您的应用时,将显示这些基本信息,并询问用户是否与您共享信息。
亚马逊应用商店ID
亚马逊应用商店ID是亚马逊应用商店用来识别移动应用的唯一标识符。
授权码
授权码是授权码授权使用的值,用于允许网站请求访问令牌。有关更多信息,请参阅授权码
授权码授权
授权码授权是一类授权授予,使用基于服务器的流程来请求访问令牌。用户登录后,服务器将使用授权码授权收到查询参数形式的授权码。服务器使用授权码、客户端标识符客户端密钥来交换访问令牌和刷新令牌
授权授予
授权授予是指授权服务验证客户端网站请求访问客户个人资料的过程。授权授予必须要有客户端标识符访问范围,可能还会需要客户端密钥。如果流程顺利完成,网站将会获得访问令牌。授权授予分为两类,一种是隐式授予,另一种是授权授予
授权服务
Login with Amazon集合了亚马逊提供的众多终端节点,允许用户通过授权码授予登录客户端。授权服务会向用户显示登录和权限许可页面,提供访问令牌刷新标记客户个人资料等Login with Amazon客户端的数据。

B

应用标识符
应用标识符是iOS应用的唯一标识符,通常形式为com.companyname.appname

C

客户端
客户端是指使用Login with Amazon的网站或移动应用。
客户端标识符
客户端标识符是在注册Login with Amazon时分配给客户端的值。最大不超过100字节。在请求授权服务授权授予时,客户端标识符将与客户端密钥一同用于验证客户端身份。客户端标识符不属于机密。
客户端密钥
客户端密钥与客户端标识符一样,是在注册Login with Amazon时分配给客户端的值。最大不超过64字节。在请求授权服务授权授予时,客户端密钥将与客户端标识符一同用于验证客户端身份。客户端密钥必须保密。
基于代码的链接(CBL)
基于代码的链接作为一种授权方法,可以让您的设备向希望使用亚马逊帐户登录的用户显示包含数字和字母的用户代码和URL。然后,用户会从另一台设备(如手机或笔记本电脑)导航到URL,登录其亚马逊账户(如果尚未登录)并输入用户代码。完成这些操作后,您的设备将识别到用户已完成身份验证,并将收到可用于获取用户的客户个人资料数据访问令牌。
同意界面
用户首次登录网站或移动应用时,如果应用请求个人资料数据,将向用户显示同意界面。同意界面将显示名称、标志图像文件和应用相关的隐私声明URL,以及应用请求的访问范围
客户个人资料
客户个人资料包含了Login with Amazon客户的有关信息,包括其名称、电子邮件地址、邮政编码和唯一标识符。网站必须先获取访问令牌才能获取客户个人资料。返回的个人资料数据类型取决于访问范围。请参阅客户个人资料了解更多详细信息。

I

隐式授予
隐式授予是一种仅使用用户网页浏览器便能完成的授权授予。使用隐式授予时,浏览器会收到URI片段形式的访问令牌。隐式授予必须要有客户端标识符访问范围。隐式授予不会返回刷新令牌

L

登录界面
登录界面是用户在尝试使用Login with Amazon登录网站或移动应用的HTML页面。用户可以输入现有的亚马逊账户,也可以该页面创建一个新账户。
标志图像文件
客户端在设置应用时提供的PNG文件。如果用户还没有授予客户端网站访问权限,将会在权限许可界面显示标志图像文件。标志代表客户端网站。

P

程序包名称
程序包名称是Android应用的唯一标识符,通常形式为com.companyname.appname
隐私声明URL
客户端在设置应用时提供的URL。如果用户还没有授予客户端网站访问权限,将会在权限许可界面显示此URL。该URL会把用户转到客户端网站的隐私声明。

R

重定向URL
客户端用来请求授权服务的URL。用户登录后,授权服务会将用户浏览器重定向至该地址。另请参阅允许的返回URL
刷新令牌
客户端使用授权授予时,将由授权服务授予刷新令牌。如果当前的访问令牌已过期,客户端可以使用刷新令牌来请求新的访问令牌。刷新令牌最大不超过2048字节。请参阅刷新令牌以了解更多详细信息。

S

签名
签名是指嵌入在移动应用中用于验证应用身份的哈希值。签名可能会是MD5,也可能会是SHA-256,通常采用下列格式。MD5: 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.SHA-256: 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef.

U

用户
用户是指访问客户端网站时尝试使用Login with Amazon进行登录的人。

V

版本
版本是指Login with Amazon客户端注册应用的特定类型。Login with Amazon应用可以有多个版本,每个版本都可支持Android、iOS或Web应用。