安全配置文件


安全配置文件

在网站或移动应用中使用Login with Amazon之前,必须先为其分配一个安全配置文件,并且该文件必须启用Login with Amazon。

安全配置文件将关联一个或多个相关应用的亚马逊数据,包括安全凭证在内。例如,您的“我的游戏 - 免费版”和“我的游戏 - HD”可能因为使用同一安全配置文件而共享数据。安全配置文件的名称应便于识别应用或应用组(如“我的游戏”),有时会向用户显示该名称。

安全配置文件与Login with Amazon关联后,您必须添加一些信息,这些信息将在用户首次登录与配置文件关联的应用时进行显示。用户将看到应用名称、标志和隐私政策链接。要使用Login with Amazon,必须提供以下内容:

  • 隐私声明URL。隐私声明URL为您的公司或应用隐私政策的位置(例如,http://www.example.com/privacy.html)。此链接将在同意界面显示给用户同意界面

您可能也需要提供以下内容:

  • 标志图像文件。登录和同意界面将显示此徽标来表示您的业务或网站。徽标高度不得超过50像素,高于50像素将缩减为50;徽标宽度则没有限制。

Login with Amazon与安全配置文件关联后,您可以将应用或网站添加到安全配置文件。为您的网站和应用指定识别信息后,Login with Amazon将为应用创建安全凭证(客户端标识符或客户端标识符API密钥)。

客户端标识符

客户端在创建网站或移动应用时将分配到客户端标识符和客户端密钥客户端密钥。客户端标识符和客户端密钥成对分配。一个应用可获得多个客户端标识符。

客户端标识符用于识别应用,既可以单独使用,也可以与客户端密钥一同使用。授权授予使用的是客户端标识符,而授权码授予授权码授予既需要客户端标识符,也需要客户端密钥。

客户端标识符最大不超过100字节。客户端密钥最大不超过64字节。

API密钥

移动应用和Login with Amazon关联后,您的应用将分配到一个API密钥。此密钥将以安全的方式为Login with Amazon授权服务识别您的应用,授权服务没有此密钥,任何用户都无法登录到您的应用。为移动项目添加API密钥后,库将自动使用此密钥联系Login with Amazon授权服务。

API密钥将锁定您的Android程序包或iOS应用名称。同一应用可以使用不同的API密钥(例如,测试版应用和发布版应用可能会拥有不同的API密钥)。