术语表
术语表
A
- 访问范围 (access scope)
- 访问范围定义了客户端请求的用户配置文件数据的类型。用户首次登录时,会看到访问范围内的项目列表,并且必须同意向客户端提供这些数据才能继续。
- 访问令牌 (access token)
- 用户登录到站点时,授权服务器会授予访问令牌。访问令牌特定于客户端、用户和访问范围。访问令牌的大小不超过2048字节。客户端必须使用访问令牌来检索客户配置文件数据。有关更多详细信息,请参阅访问令牌。
- 允许的JavaScript源(allowed JavaScript origins)
- JavaScript源是指JavaScript调用发源的协议、域和端口的组合。默认情况下,如果来自一个源的JavaScript调用尝试调用另一个源上的脚本,则网页浏览器会阻止此类调用。如果来自其他源的调用被指定为应用的一部分,则适用于JavaScript的Login with Amazon SDK允许此类调用。将网站注册到Login with Amazon时,需要输入包含适用于JavaScript的Login with Amazon SDK的网页的方案、域,还可选择输入该网页的端口(例如
http://www.example.com或https://localhost:8080)。 - 允许的返回URL (allowed return URL)
- 返回URL是使用Login with Amazon的网站上的地址。用户完成登录后,授权服务会将其重定向到该地址。另请参阅重定向URL。
- API密钥 (API key)
- 这是Login with Amazon SDK用于向授权服务确认应用身份的标识符。API密钥是在注册应用时生成的。
- 应用 (application)
- 应用会注册包含授权服务所需的信息,这些信息用于对客户端进行验证,然后该客户端才能访问客户配置文件。应用还包含了有关您企业的基本信息,系统会在用户首次登录您的应用并被要求与您共享信息时向其显示这些信息。
- 亚马逊应用商店ID (Appstore ID)
- 亚马逊应用商店ID用于对亚马逊应用商店中的应用进行唯一标识。
- 授权码 (authorization code)
- 授权码是授权码授予使用的值,用于允许网站请求访问令牌。有关更多详细信息,请参阅授权码。
- 授权码授予 (authorization code grant)
- 授权码授予是一种授权授予,使用基于服务器的处理来请求访问令牌。使用授权码授予时,服务器会在用户登录后收到授权码作为查询参数。服务器会用授权码、客户端标识符和客户端密钥来交换访问令牌和刷新令牌。
- 授权授予 (authorization grant)
- 授权授予是授权服务对客户端网站访问客户配置文件的请求进行验证的过程。授权授予需要客户端标识符和访问范围,可能还需要客户端密钥。如果该过程成功,则向网站授予访问令牌。授权授予分为两种类型:隐式授予和授权授予。
- 授权服务 (authorization service)
- Login with Amazon授权服务是亚马逊提供的终端节点集合,让客户端能够通过授权码授予实现用户登录。授权服务可以向用户显示登录屏幕和权限屏幕。它可以向Login with Amazon客户端提供访问令牌、刷新令牌和客户配置文件数据。
B
C
- 客户端 (client)
- 客户端是使用Login with Amazon的网站或应用。
- 客户端标识符 (client identifier)
- 客户端标识符是在客户端注册Login with Amazon时为其分配的一个值,大小不超过100字节。当客户端向授权服务请求授权授予时,客户端标识符与客户端密钥一起用于验证客户端的身份。客户端标识符不是密钥。
- 客户端密钥 (client secret)
- 和客户端标识符一样,客户端密钥也是在客户端注册Login with Amazon时为其分配的一个值,大小不超过64字节。当客户端向授权服务请求授权授予时,客户端密钥与客户端标识符一起用于验证客户端的身份。客户端密钥必须保密。
- 基于代码的链接 (code-based linking, CBL)
- 基于代码的链接是一种授权方法,能让您的设备向希望使用Login with Amazon的用户显示包含数字和字母的用户代码和URL。然后,用户会从另一台设备(如手机或笔记本电脑)导航到该URL,登录其亚马逊账户(如果尚未登录)并输入用户代码。完成这些操作后,您的设备将识别到用户已完成身份验证,并将收到可用于获取用户的客户个人配置文件数据的访问令牌。
- 同意屏幕 (consent screen)
- 当用户首次登录网站或应用时,如果应用请求获取配置文件数据,则系统会向用户显示同意屏幕。同意屏幕会显示与应用关联的名称、标志图像文件和隐私声明URL,以及应用所请求的访问范围。
- 客户配置文件 (customer profile)
- 客户配置文件包含了有关Login with Amazon客户的信息,包括其姓名、电子邮件地址、邮政编码和唯一标识符。网站必须先获取访问令牌,然后才能获取客户配置文件。返回的配置文件数据种类取决于访问范围。有关更多详细信息,请参阅客户配置文件。
I
- 隐式授予 (implicit grant)
- 隐式授予是一种只能使用用户的网页浏览器完成的授权授予。使用隐式授予时,浏览器会收到访问令牌作为URI片段。隐式授予需要客户端标识符和访问范围。隐式授予不会返回刷新令牌。
L
- 登录屏幕 (login screen)
- 登录屏幕是在用户尝试使用Login with Amazon登录网站或应用时,向其显示的HTML页面。用户可以输入现有亚马逊账户,也可从此页面创建新账户。
- 标志图像文件 (logo image file)
- 设置应用时客户端提供的PNG文件。如果用户尚未授予客户端网站访问权限,则此图像会显示在权限屏幕上。该标志代表了客户端网站。
P
- 程序包名称 (package name)
- 程序包名称是Android应用的唯一标识符。它们通常采用
com.companyname.appname的形式。 - 隐私声明URL (privacy notice URL)
- 设置应用时客户端提供的URL。如果用户尚未授予客户端网站访问权限,则此URL会显示在同意屏幕上。该URL应将用户引导至客户端网站的隐私政策。
R
- 重定向URL (redirect URL)
- 客户端向授权服务提供的URL。用户登录后,该服务会将用户的浏览器重定向到该地址。另请参阅允许的返回URL。
- 刷新令牌 (refresh token)
- 当客户端使用授权授予时,会由授权服务授予刷新令牌。当前访问令牌到期后,客户端可以使用刷新令牌来请求新的访问令牌。刷新令牌的大小不超过2048字节。有关更多详细信息,请参阅刷新令牌。
S
- 签名 (signature)
- 签名是嵌入到应用中的哈希值,用于验证应用的身份。签名的值可以是MD5或SHA-256值,通常采用以下形式。MD5:
01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef。SHA-256:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef。
U
V
- 版本 (version)
- 版本是注册到应用的特定类型Login with Amazon客户端。一个Login with Amazon应用可以有多个版本,每个版本支持Android、iOS和网页三者之一。