માટે એમેઝોન ડેવલપર માર્ગદર્શિકા સાથે પ્રવેશ કરો Webસાઇટ્સ
એમેઝોન સાથે લોગીન કરો: માટે વિકાસકર્તા માર્ગદર્શિકા Webસાઇટ્સ
ક Copyrightપિરાઇટ Amazon 2017 એમેઝોન સેવાઓ, એલએલસી અથવા તેનાથી સંબંધિત. બધા હકો અમારી પાસે રાખેલા છે.
એમેઝોન અને એમેઝોન લોગો એ એમેઝોન.કોમ, ઇંક. અથવા તેના આનુષંગિકોના ટ્રેડમાર્ક છે. એમેઝોનની માલિકીની ન હોય તેવા અન્ય તમામ ટ્રેડમાર્ક્સ તેમના સંબંધિત માલિકોની મિલકત છે
સ્વાગત છે
આ એમેઝોન ડેવલપર માર્ગદર્શિકા સાથે પ્રવેશ છે Webસાઇટ્સ. આ માર્ગદર્શિકામાં એમેઝોન સાથે પ્રવેશ વિશે વૈચારિક માહિતી છે web સેવા, તેમજ તમારામાં એમેઝોન સાથે લinગિનનો ઉપયોગ કેવી રીતે કરવો તે વિશેની માહિતી webસાઇટ
એમેઝોન સાથે લોગીન એ web સેવા કે જે એમેઝોન ગ્રાહકોને તમારામાં પ્રવેશ કરવા સક્ષમ બનાવે છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન તેમના એમેઝોન ઓળખપત્રોનો ઉપયોગ કરીને. એકવાર તેઓ લgedગ ઇન થઈ જાય, તમારી એપ્લિકેશન તેમના એમેઝોન પ્રો તરફથી કેટલીક માહિતી મેળવી શકે છેfile.
હું કેવી રીતે…?
એમેઝોન સાથે લ Loginગિન સાથે કેવી રીતે કાર્ય કરવું તે માહિતીની લિંક્સ માટે નીચેનું કોષ્ટક જુઓ.
| હું કેવી રીતે ... | સંબંધિત સંસાધનો |
| એમેઝોન સાથે લ Loginગિન માટેના વ્યવસાય કેસ વિશે વધુ જાણો | એમેઝોન સાથે લ Loginગિનને સમજવું |
| એમેઝોન સાથે લ Loginગિન કેવી રીતે કાર્ય કરે છે તે જાણો | એમેઝોન કન્સેપ્ચ્યુઅલ ઓવર સાથે લગિન કરોview |
| એમેઝોન સાથે લ Loginગિન સાથે પ્રારંભ કરો | એમેઝોન સાથે પ્રારંભ કરો પ્રારંભિક માર્ગદર્શિકા માટે Webસાઇટ્સ |
| એમેઝોન સાથે લ Loginગિન એ મારી એપ્લિકેશન માટે યોગ્ય પસંદગી છે કે નહીં તે નક્કી કરો | એમેઝોન સાથે લ Loginગિન વાપરીને |
| FAQ મેળવો | એમેઝોન સાથે વારંવાર પૂછાતા પ્રશ્નો સાથે લ Loginગિન કરો |
| વિકાસકર્તાઓના સમુદાયની સહાય મેળવો | એમેઝોન ચર્ચા મંચો સાથે લ Loginગિન કરો |
એમેઝોન સાથે લ Loginગિનને સમજવું
વિષયો
- એમેઝોન કન્સેપ્ચ્યુઅલ ઓવર સાથે લગિન કરોview
- ઍક્સેસ ટોકન
- અધિકૃતતા કોડ
- તાજું
- ગ્રાહક પ્રોfile
- અધિકૃતતા અનુદાન
- ક્લાયન્ટ એપ્લિકેશન
- ક્લાયન્ટ આઇડેન્ટિફાયર
એમેઝોન સાથે લોગિન એમેઝોન ગ્રાહકોને લોગ ઇન કરવા માટે તેમના વિશ્વસનીય એમેઝોન એકાઉન્ટનો ઉપયોગ કરવા સક્ષમ બનાવે છે webસાઇટ્સ અને મોબાઇલ એપ્લિકેશન્સ.
આ વિભાગ બતાવે છે કે એમેઝોન સાથે પ્રવેશ કેવી રીતે પરવાનગી આપવા માટે એક્સેસ ટોકન્સનો ઉપયોગ કરે છે webગ્રાહકોને પ્રવેશવા અને તેમના ગ્રાહક તરફી accessક્સેસ માટે સાઇટ્સfiles
એમેઝોન કન્સેપ્ચ્યુઅલ ઓવર સાથે લગિન કરોview
ખ્યાલ સમાપ્તview એમેઝોન સાથે લinગિન કેવી રીતે વપરાશકર્તાને લinગિન કરવા અને તમારી મંજૂરી આપવા માટે પરવાનગી આપે છે તેનું વર્ણન કરે છે webસાઇટ અથવા તેમના ગ્રાહક તરફી ક્સેસfile ડેટા તમારા ગ્રાહકો લોગિન સ્ક્રીનને કેવી રીતે છોડી શકે છે અને સિંગલ સાઇન-ઓનનો અનુભવ કેવી રીતે કરી શકે છે તે સહિત સ્થાનિક મોબાઇલ એપ્લિકેશન્સમાં ગ્રાહક અનુભવ વિશે વધુ વિગતો માટે, કૃપા કરીને અમારું જુઓ ગ્રાહક અનુભવ ઉપરview એન્ડ્રોઇડ/ફાયર એપ્લિકેશન્સ માટે, અને અમારા ગ્રાહક અનુભવ પૂરો થયોview iOS એપ્લિકેશન્સ માટે.
જ્યારે વપરાશકર્તા તમારી મુલાકાત લે ત્યારે એમેઝોન સાથે પ્રવેશ શરૂ થાય છે webસાઇટ અથવા એપ (A). તેઓ એમેઝોન બટન (બી) સાથે લોગિન પર ક્લિક કરે છે અને લોગિન સ્ક્રીન પર રીડાયરેક્ટ થાય છે. એમેઝોન પૃષ્ઠો (સી) પ્રદાન કરે છે જ્યાં વપરાશકર્તા લsગ ઇન કરે છે, પછી તમારી પરવાનગી આપવા માટે સંમતિ આપે છે webતેમના પ્રો માટે સાઇટ એક્સેસfile ડેટા જો તેઓ પહેલેથી જ સંમતિ આપી ચૂક્યા છે, તો તેઓએ ફક્ત પ્રવેશ કરવો પડશે. એમેઝોન પછી વપરાશકર્તાને લોગિન સ્ક્રીન પરથી તમારા પર રીડાયરેક્ટ કરે છે webસાઇટ અથવા એપ્લિકેશન (ડી). તમારા webસાઇટ અથવા એપ્લિકેશન એમેઝોન સાથે લ Logગિન દ્વારા પ્રદાન કરેલા સુરક્ષા ઓળખપત્રોનો ઉપયોગ ગ્રાહક તરફી accessક્સેસ કરવા માટે કરે છેfile (ઇ) (નામ અને ઇમેઇલ સરનામાં સહિત).
જો એમેઝોન એપ સાથે લોગીન વપરાશકર્તાનું નામ અને ઇમેઇલ સરનામું withoutક્સેસ કર્યા વિના તેને ઓળખવા માંગે છે, તો તેઓ પ્રો માટે વિનંતી કરશે નહીંfile ડેટા આ કિસ્સામાં, વપરાશકર્તા લ logગ ઇન કર્યા પછી તેને સંમતિ સ્ક્રીન સાથે રજૂ કરવામાં આવતો નથી.
આકૃતિ 1: એમેઝોન વપરાશકર્તા પ્રવાહ સાથે લ Loginગિન
એમેઝોન સાથે લોગીન થર્ડ પાર્ટી આપીને કામ કરે છે webઓળખી શકાય તેવા લinગિન બટન સાથે સાઇટ્સ અને મોબાઇલ એપ્લિકેશન્સ (ક્લાયન્ટ્સ) કે જે વપરાશકર્તાઓ તેમના એમેઝોન ઓળખપત્રો સાથે સાઇન ઇન કરવા માટે ક્લિક કરે છે. પ્રવેશ કરવા માટે, વપરાશકર્તાઓને amazon.com પર નિર્દેશિત કરવામાં આવે છે અને તેમનો એમેઝોન પાસવર્ડ આપવાનું કહેવામાં આવે છે. માજી માટેampલે:
આકૃતિ 2: એમેઝોન લ loginગિન સ્ક્રીન સાથે લ Loginગિન
જો આ પ્રથમ વખત છે જ્યારે વપરાશકર્તાઓએ આમાંથી લgedગ ઇન કર્યું છે webસાઇટ અથવા એપ્લિકેશન, એમેઝોન તેમને ક્લાયંટ દ્વારા વિનંતી કરેલી પરવાનગીઓની સૂચિ રજૂ કરે છે. ગ્રાહકો વપરાશકર્તાના નામ અને ઇમેઇલ સરનામાંની વિનંતી કરી શકે છે, અને/અથવા વપરાશકર્તાના પોસ્ટલ (ઝીપ) કોડની વિનંતી કરી શકે છે. માજી માટેampલે:
આકૃતિ 3: એમેઝોન સંમતિ સ્ક્રીન સાથે લ Loginગિન
વપરાશકર્તાઓ લ logગ ઇન કર્યા પછી, ક્લાયંટ આમાંથી એકનો ઉપયોગ કરશે અધિકૃતતા અનુદાન મેળવવા માટે kenક્સેસ ટોકન. ક્લાયંટ પછી એક્સેસ કરવા માટે toક્સેસ ટોકનનો ઉપયોગ કરી શકે છે ગ્રાહક તરફીfile, accessક્સેસ અવકાશનો ઉલ્લેખ કરીને.
માટે સિંગલ સાઇન-ઓન (SSO) Web
એમેઝોન ક્લાયંટ સાથે લોગિન માટે લોગિન સ્ક્રીન webસાઇટ્સમાં "મને સાઇન ઇન રાખો" ચેકબોક્સ છે. જ્યારે કોઈ વપરાશકર્તા આ બ boxક્સને ચેક કરે છે, ત્યારે એમેઝોન સાથે લinગિન વપરાશકર્તાને તેમના લinગિન તરીકે (14 દિવસ સુધી) પૂરા પાડવામાં આવેલ ઓળખપત્રો યાદ રાખશે. જ્યારે તેઓ એમેઝોન સાથે બીજા પ્રવેશની મુલાકાત લે છે webએક જ બ્રાઉઝરમાં સાઇટ, અને લ logગિન કરવાનું પસંદ કરો, તેમને લોગિન સ્ક્રીનને બદલે સંમતિ સ્ક્રીન અથવા સ્વીકૃતિ સ્ક્રીન મળશે.
જો ધ webસાઇટ તરફી વિનંતી કરી રહી છેfile ડેટા કે જેમાં સંમતિની જરૂર હોય છે, વપરાશકર્તા એમેઝોન બટન સાથે લોગિન પર ક્લિક કરે પછી, તેઓ તેમના ડેટાને શેર કરવાની પરવાનગી માંગતા સંમતિ સ્ક્રીન પર રીડાયરેક્ટ થાય છે. જ્યારે વપરાશકર્તા ઠીક ક્લિક કરે છે, ત્યારે તેઓ એમેઝોન ક્લાયંટ સાથે લોગિન પર પાછા ફરશે webસાઇટ
જો ધ webસાઇટને સંમતિની જરૂર નથી, અથવા વપરાશકર્તાએ પહેલાથી સંમતિ આપી છે, તેઓ એમેઝોન સાથે લોગિન બટન પર ક્લિક કર્યા પછી સ્વીકૃતિ સ્ક્રીન સાથે રજૂ થાય છે. સ્વીકૃતિ સ્ક્રીન એ ઇમેઇલ સરનામું બતાવે છે જે એમેઝોન સાથે લinગ ઇન કરે છે, અને તેમને ખાતરી કરવા માટે પૂછે છે કે તેઓ તે ખાતાનો ઉપયોગ કરીને લinગિન કરવા માગે છે. જ્યારે તેઓ ક્લિક કરે છે ચાલુ રાખો, તેઓ એમેઝોન સાથે લinગિન પર રીડાયરેક્ટ થાય છે webસાઇટ
સ્વીકૃતિ સ્ક્રીન વપરાશકર્તાને તેના ચાલુ ખાતામાંથી લોગઆઉટ કરવાની તક આપે છે અને વિવિધ ઓળખપત્રો સાથે ફરીથી પ્રવેશ કરે છે. જો કોઈ વપરાશકર્તા નવા ખાતામાં પ્રવેશ કરે છે અને ફરીથી "મને સાઇન ઇન રાખો" ચેકબોક્સને ચેક કરે છે, ત્યારે આગલી વખતે જ્યારે તેઓ સ્વીકૃતિ સ્ક્રીન જોશે ત્યારે તે નવું ખાતું દર્શાવશે. આ તેમના પહેલાના પ્રવેશને બદલતું નથી webસુધી સાઇટ્સ webસાઇટ વપરાશકર્તાને ફરીથી અધિકૃત કરવાનો પ્રયાસ કરે છે.
જો કોઈ વપરાશકર્તા લોગ આઉટ કરે છે a webસાઇટ, તે એમેઝોન સાથે અન્ય લinગિનથી તેમને લોગ આઉટ કરતું નથી webસાઇટ્સ. સિંગલ સાઇન-ઓન સુવિધા એમેઝોન તૃતીય-પક્ષ સાથે લinગિન વચ્ચે વહેંચાયેલ છે webસાઇટ્સ અને Amazon.com રિટેલ સાઇટ. Amazon.cn, Amazon.co.jp, અને યુરોપિયન યુનિયનમાં દેશ-વિશિષ્ટ સાઇટ્સ પાસે "મને સાઇન ઇન રાખો" ચેકબોક્સ છે પરંતુ સિંગલ સાઇન-ઇનમાં ભાગ લેતા નથી.
મોબાઇલ માટે સિંગલ સાઇન-(ન (એસએસઓ)
એમેઝોન સાથે લ Loginગ ઇન કિન્ડલ ફાયર, આઇઓએસ અને એન્ડ્રોઇડ મોબાઇલ ડિવાઇસેસ પર સિંગલ સાઇન-forન માટે સપોર્ટ અમલમાં મૂક્યો છે.
સિંગલ સાઇન-Underન હેઠળ, જ્યારે કોઈ વપરાશકર્તા આઇઓએસ અથવા Android ઉપકરણથી એમેઝોન-બ્રાન્ડેડ એપ્લિકેશનમાં લ .ગ ઇન કરે છે, ત્યારે તે લ automaticallyગિન આપમેળે યાદ આવે છે. જો વપરાશકર્તા બીજો એમેઝોન ખોલે છે અથવા એમેઝોન મોબાઇલ એપ્લિકેશન સાથે લ Loginગિન કરે છે, તો એપ્લિકેશન તેમને કોઈપણ લ loginગિન ઓળખપત્રો દાખલ કર્યા વિના, સમાન એકાઉન્ટ સાથે આપમેળે લ logગ ઇન કરશે. કિન્ડલ પર, એમેઝોન સાથે લ Loginગિન એ ઉપકરણ પર નોંધાયેલા એકાઉન્ટનો આપમેળે ઉપયોગ કરે છે.
જ્યારે ડિવાઇસ પર સિંગલ-સાઇન featureન ફિચર સક્ષમ કરવામાં આવે છે, ત્યારે પહેલેથી સાઇન ઇન-ઇન એકાઉન્ટ સાથે એમેઝોન એપ્લિકેશનો સાથે લ Loginગિન વપરાશકર્તા ખાતામાં ન આવે ત્યાં સુધી તે એકાઉન્ટનો ઉપયોગ ચાલુ રાખશે. વધુ વિગતો માટે, કૃપા કરીને અમારું જુઓ ગ્રાહક અનુભવ ઓવરview એન્ડ્રોઇડ/ફાયર એપ્લિકેશન્સ માટે, અને અમારા ગ્રાહક અનુભવ પૂરો થયોview iOS એપ્લિકેશન્સ માટે.
ઍક્સેસ ટોકન
વપરાશકર્તાઓ લ logગ ઇન કર્યા પછી, તેઓ તમારા પર પાછા ફર્યા છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન. આ બિંદુએ, તમારા ક્લાયંટ એક મેળવી શકે છે ઍક્સેસ ટોકન એમેઝોન અધિકૃતતા સેવા સાથે લ Loginગિન પર ક callingલ કરીને. તે ટોકન ગ્રાહકોને તેમના પાસેથી ગ્રાહકનું નામ અને ઇમેઇલ સરનામાં accessક્સેસ કરવાની મંજૂરી આપે છે ગ્રાહક તરફીfile.
જ્યારે તમને accessક્સેસ ટોકન આપવામાં આવે છે, ત્યારે તમને રીફ્રેશ ટોકન પણ મળી શકે છે. રિફ્રેશ ટોકન એ toક્સેસ ટોકન કરતા વધુ સમય માટે માન્ય છે, અને તમને નવી toક્સેસ ટોકન અને નવા તાજું ટોકન માટે ફરીથી તાજું ટોકનમાં વેપાર કરવાની મંજૂરી આપે છે.
ગ્રાહક ડેટાને Toક્સેસ કરવા માટે, તમારે એમેઝોન અધિકૃતતા સેવા સાથે લ serviceગિન પર accessક્સેસ ટોકન પ્રદાન કરવું આવશ્યક છે. Toક્સેસ ટોકન એ આલ્ફાન્યુમેરિક કોડ છે 350 અક્ષરો અથવા વધુની લંબાઈ, મહત્તમ કદ 2048 બાઇટ્સ સાથે.
એક્સેસ ટોકન્સ Atza | અક્ષરોથી શરૂ થાય છે. Accessક્સેસ ટોકન્સ માત્ર સાઠ મિનિટ માટે માન્ય છે અને વપરાશકર્તા લ inગ ઇન કરવા માટે વિશિષ્ટ છે અને એપ્લિકેશન દ્વારા વિનંતી કરેલ ડેટા જ્યારે તે લોગિનને ટ્રિગર કરે છે. જ્યારે તમે accessક્સેસ ટોકન મેળવો છો, ત્યારે તે માહિતીના ત્રણ ટુકડાઓ સાથે JSON ફોર્મેટમાં એક માળખા તરીકે છે: access_token, the token_type, અને expires_in (ટોકન સમાપ્ત થાય તે પહેલાની સેકંડની સંખ્યા). હંમેશા વાહક છે. માજી માટેampલે:
| { "_ક્સેસ_ટોકન": "અટઝા | આઇક્યુએબીએલજેએએએસઆરએચઆરએનજીએચપી 0 યુ-ડ્મે 37 આરઆર 6 સીયુપીએસઆર…", "ટોકન_ટાઇપ": "બેઅર", “સમાપ્ત થાય છે”: 3600 XNUMX૦૦, "રીફ્રેશ_ટોકન": "એટઝ્રઆઈઆઈક્યુએબીએલબીએટએએચઆરપીપીએમજેક્સડડ્વીવીઝે 2 એનએન 6 એફ 2 વાય-ટીપીજેએક્સ 2 ડેક્સ…" } |
પ્રવેશ ટોકન્સ બંને ગર્ભિત અને અધિકૃતતા કોડગ્રેન્ટ્સમાં પાછા ફર્યા છે.
Toક્સેસ ટોકન એ બેરર ટોકન છે અને જેમ કે બીજા ક્લાયંટ દ્વારા તેનો ઉપયોગ કરી શકાય છે. જુઓ ઓઅથ 2.0 ઓથોરાઇઝેશન ફ્રેમવર્ક: બેઅર ટોકન વપરાશ વધુ માહિતી માટે.
તાજું
રિફ્રેશ ટોકન એ પરવાનગી આપે છે webનવા એક્સેસ ટોકનની વિનંતી કરવા માટે સાઇટ, જો એક્સેસ ટોકન સમાપ્ત થઈ ગયું હોય તો પણ. રીફ્રેશ ટોકન્સ સમાન ફોર્મેટને અનુસરે છે kક્સેસ ટોકન્સ, સિવાય કે તેઓ શબ્દમાળા Atzr | થી શરૂ થાય. રિફ્રેશ ટોકન્સ અનિશ્ચિત સમય માટે માન્ય છે, સિવાય કે વપરાશકર્તાએ તેને દૂર કર્યું હોય webસાઇટ અથવા મોબાઇલ એપ્લિકેશન તેમના એકાઉન્ટ માટે માન્ય એપ્લિકેશન્સની સૂચિમાંથી. રિફ્રેશ ટોકન્સનું મહત્તમ કદ 2048 બાઇટ્સ છે. રિફ્રેશ ટોકન ખાસ કરીને એક ક્લાયન્ટને સોંપવામાં આવે છે અને બીજા ક્લાયન્ટ દ્વારા તેનો ઉપયોગ કરી શકાતો નથી.
તાજું ટોકન ફક્ત માં જ પાછા આવે છે અધિકૃતતા કોડ ગ્રાન્ટ.
ગ્રાહક પ્રોfile
એક ગ્રાહક તરફીfile એમેઝોન એપ્લિકેશન્સ સાથે લinગિન ચોક્કસ ગ્રાહકને લગતા ડેટાને સમાવી શકે છે. આમાં શામેલ છે: વપરાશકર્તા માટે એક અનન્ય ID; વપરાશકર્તાનું નામ, વપરાશકર્તાનું ઇમેઇલ સરનામું અને તેમનો પોસ્ટલ કોડ. આ ડેટાને ત્રણ ક્ષેત્રોમાં વહેંચવામાં આવ્યો છે: તરફીfile, પ્રોfile: user_id અને પોસ્ટ કોડ.
જ્યારે તમે toક્સેસ ટોકન માટે વિનંતી કરો છો, ત્યારે તમે બહુવિધ એક્સેસ સ્કopપ્સને જગ્યાથી અલગ કરીને વિનંતી કરી શકો છો (દા.ત. તરફીfile પોસ્ટલ_કોડ). જ્યારે તમારી વિનંતિ મંજૂર થઈ જાય, ત્યારે તે પરત થયેલ અવકાશ (ઓ) નો ઉલ્લેખ કરશે.
તરફીfile
આ તરફીfile અવકાશમાં વપરાશકર્તાનું નામ અને ઇમેઇલ સરનામું શામેલ છે. ગ્રાહક તરફી accessક્સેસ સાથેfile, જ્યારે તેઓ લinગિન કરે ત્યારે તમે તેમને વિશિષ્ટ રીતે ઓળખી શકો છો, અને તમે ઇમેઇલ દ્વારા તેમની સાથે વાતચીત કરી શકો છો. તરફીfile ડેટા JSON ફોર્મેટમાં પરત કરવામાં આવે છે અને તેમાં ત્રણ ભાગ હોય છે: વપરાશકર્તા_, ઇમેઇલ, અને નામ
આ user_id એમેઝોન દ્વારા સોંપેલ છે, અને વપરાશકર્તાના ખાતાને અનન્ય રૂપે ઓળખે છે. ઇમેઇલ એ ઇમેઇલ સરનામું છે જે તેઓએ એમેઝોન સાથે નોંધ્યું છે. એમેઝોન આ ઇમેઇલ સરનામાંને ચકાસી શકતું નથી.
| { "ઇમેઇલ" : "johndoe@gmail.com", "નામ": "જ્હોન ડો", "User_id": "amznl.account.K2LI23KL2LK2" } |
જ્યારે એ webસાઇટ અથવા એપ્લિકેશન toક્સેસની વિનંતી કરે છે તરફીfile અવકાશ, વપરાશકર્તા પહેલી વાર લ loginગિન કરતી વખતે સંમતિ સ્ક્રીન સાથે રજૂ થશે. સંમતિ સ્ક્રીન વિનંતી કરેલી માહિતી અને તેના વર્તમાન મૂલ્યો બતાવે છે. પ્રવેશ પૂર્ણ થવા માટે વપરાશકર્તાએ આ માહિતીને શેર કરવા માટે સંમતિ આપવી આવશ્યક છે. એકવાર વપરાશકર્તા સંમતિ આપે છે, તે સંમતિ રેકોર્ડ કરવામાં આવે છે અને તે જ અવકાશ સાથે લ loginગિનના ભાવિ પ્રયત્નો સંમતિ સ્ક્રીન પ્રસ્તુત કરશે નહીં.
તરફીfile: user_id
બીજો scopeક્સેસ અવકાશ છે તરફીfile: user_id. પ્રોfile: user_id માત્ર તરફી ના user_id ક્ષેત્ર સમાવેશ થાય છેfile. આ વપરાશકર્તાને વિશિષ્ટ રીતે ઓળખે છે પરંતુ તેમનું નામ, ઇમેઇલ સરનામું અથવા પોસ્ટલ કોડ પ્રદાન કરતું નથી. કારણ કે કોઈ વ્યક્તિગત માહિતીની વિનંતી કરવામાં આવતી નથી, વપરાશકર્તા પ્રથમ વખત લ logગ ઇન કરે ત્યારે તેને સંમતિ સ્ક્રીન સાથે રજૂ કરવામાં આવશે નહીં.
દરેક કંપની જે બનાવે છે webએમેઝોન સાથે લinગિન માટે સાઇટ્સ અથવા એપ્લિકેશન્સ સમાન મળે છે user_id ગ્રાહક માટે. જો કે, જ્યારે કોઈ ગ્રાહક બીજી કંપનીની એપ્લિકેશન અથવા સાઇટ પર લ .ગ ઇન કરે છે, ત્યારે user_id અલગ હશે. આ તો છે user_id સમગ્ર ગ્રાહકોને ટ્રેક કરવા માટે ઉપયોગ કરી શકાતો નથી Web.
પોસ્ટલ_કોડ
ત્રીજી scopeક્સેસ અવકાશ છે પોસ્ટલ_કોડ અવકાશ. આમાં તેમના પ્રાથમિક શિપિંગ સરનામાંમાંથી વપરાશકર્તાનો પિન/પોસ્ટલ કોડ નંબર શામેલ છે. પોસ્ટલ કોડ મૂલ્યવાન સ્થાન ડેટા પ્રદાન કરે છે જે તમને તમારી ઓફરિંગને ટ્યુન કરવા અને તમારા ગ્રાહકોને વધુ સારી રીતે સમજવા માટે પરવાનગી આપે છે. માજી માટેampલે:
| { "User_id": "amznl.account.K2LI23KL2LK2" "ઇમેઇલ" : "johndoe@gmail.com", "નામ": "જ્હોન ડો", "પોસ્ટલ_કોડ": "98l0l", } |
જ્યારે કોઈ એપ્લિકેશન accessક્સેસની વિનંતી કરે છે પોસ્ટલ_કોડ અવકાશ, એકલા અથવા પ્રો સાથે કોન્સર્ટમાંfile or તરફીfile: user_id અવકાશ, વપરાશકર્તાને માહિતી શેર કરવા માટે સંમતિ આપવી પડશે.
એમેઝોન અધિકૃતતા સેવા સાથે લોગિન બે અધિકૃતતા અનુદાન આપે છે જે તમારા webસાઇટ અથવા મોબાઇલ એપ્લિકેશન વપરાશકર્તાઓને પ્રમાણિત કરવા અને તેમના ગ્રાહક પ્રોને accessક્સેસ કરવા માટે ઉપયોગ કરી શકે છેfile. આ બે અનુદાન છે ગર્ભિત અનુદાન અને અધિકૃતતા કોડ ગ્રાન્ટ.
નીચે આપેલા અનુદાન વર્ણનો એચટીટીપી વિનંતીઓ અને જવાબોની દ્રષ્ટિએ છે. મોબાઇલ એસડીકે આ ક callsલ્સને તેમની પોતાની પદ્ધતિઓ અને ક callલબેક્સમાં લપેટી રાખે છે; જો કે, એકંદર પ્રવાહ સમાન છે.
ગર્ભિત અનુદાન
ગર્ભિત ગ્રાન્ટમાં, વપરાશકર્તા લિંક પર ક્લિક કરે છે (અથવા બટન દબાવે છે) (એ) જે તેમને એમેઝોન લોગિન પૃષ્ઠ પર નિર્દેશિત કરે છે. તેઓ લ logગિન કર્યા પછી, તેમને ચોક્કસ પ્રોને એપ્લિકેશન accessક્સેસ આપવા માટે કહેવામાં આવે છેfile ડેટા (બી) અને એપ્લિકેશન પર પાછા મોકલવામાં આવે છે. જો વપરાશકર્તાને grantedક્સેસ આપવામાં આવે, તો એક્સેસ ટોકન સીધા જ URI ફ્રેગમેન્ટ (C) તરીકે રીડાયરેક્શન URI માં એમ્બેડ કરવામાં આવે છે. (આ ગર્ભિત અનુદાન છે). સહિત URI ટુકડાઓ ઍક્સેસ ટોકન, વપરાશકર્તા-એજન્ટ ( web બ્રાઉઝર) અને વપરાશકર્તા-એજન્ટ URI (D) ચલાવે છે. (આ સમયે, વપરાશકર્તા જુએ છે કે તેઓ ક્લાયંટમાં લgedગ ઇન છે અને સામાન્ય રીતે એપ્લિકેશનનો ઉપયોગ કરવાનું ચાલુ રાખે છે.) ક્લાયંટ webબ્રાઉઝર-આધારિત સ્ક્રિપ્ટીંગ (દા.ત. જાવાસ્ક્રિપ્ટ) નો ઉપયોગ કરીને સાઇટ વપરાશકર્તા-એજન્ટને ટુકડાઓ (E) માટે પૂછવા માટે એક્સેસ ટોકન મેળવે છે. તે સ્ક્રિપ્ટ પછી ક્લાઈન્ટ (F) ને એક્સેસ ટોકન મોકલી શકે છે અથવા એક્સેસ ટોકનનો ઉપયોગ સીધો જ મેળવવા માટે કરી શકે છે ગ્રાહક તરફીfile એમેઝોન (જી) ના ડેટા.
અધિકૃતતા કોડ ગ્રાન્ટમાં, વપરાશકર્તા લિંક પર ક્લિક કરે છે (અથવા બટન દબાવે છે) (એ) જે તેમને એમેઝોન લinગિન પૃષ્ઠ પર નિર્દેશિત કરે છે. તેઓ લ logગિન કર્યા પછી, તેમને ચોક્કસ પ્રોને એપ્લિકેશન accessક્સેસ આપવા માટે કહેવામાં આવે છેfile ડેટા (બી) અને એપ્લિકેશન પર પાછા મોકલવામાં આવે છે. એન અધિકૃતતા કોડ ક્વેરી પેરામીટર (સી) (આ authorથોરાઇઝેશન કોડ ગ્રાન્ટ છે) તરીકે રીડાયરેક્શન યુઆરઆઈમાં સીધા જ એમ્બેડ કરેલું છે. વપરાશકર્તા એજન્ટ યુઆરઆઈ ચલાવે છે, ક્વેરી પરિમાણો સહિત (આ બિંદુએ, વપરાશકર્તા જુએ છે કે તેઓ એપ્લિકેશનમાં લ loggedગ ઇન થયા છે અને સામાન્ય રીતે ચાલુ રહે છે). ક્વેરી પરિમાણો સીધી એપ્લિકેશન દ્વારા પ્રક્રિયા કરવામાં આવે છે અને એપ્લિકેશન વિનંતી કરવા માટે અધિકૃતતા કોડનો ઉપયોગ કરે છે ઍક્સેસ ટોકન સીધી અધિકૃતતા સેવા (ડી) થી. Codeથોરાઇઝેશન કોડ એ સાથે જોડવા જોઈએ ક્લાયંટ ઓળખકર્તા અને ક્લાયંટ સિક્રેટ, જે ફક્ત એપ્લિકેશન માટે જાણીતું છે. આ દૂષિત સ softwareફ્ટવેરને codeથોરાઇઝેશન કોડને અટકાવવા અને થિયા પીપીની ersોંગ કરતા અટકાવે છે.
એકવાર codeથોરાઇઝેશન કોડ, ક્લાયંટ ઓળખકર્તા અને ક્લાયંટ સિક્રેટની ચકાસણી થઈ જાય, પછી એપ્લિકેશનને toક્સેસ ટોકન આપવામાં આવે છે અને એ તાજું ટોકન serviceથોરાઇઝેશન સર્વિસ (ઇ) દ્વારા. તેઓ accessક્સેસ કરવા માટે toક્સેસ ટોકનનો ઉપયોગ કરી શકે છે ગ્રાહક તરફીfile એમેઝોન માંથી માહિતી. જ્યારે toક્સેસ ટોકન સમાપ્ત થાય છે, ત્યારે તેઓ નવી toક્સેસ ટોકન અને નવી રીફ્રેશ ટોકન મેળવવા માટે તાજું ટોકનનો ઉપયોગ કરી શકે છે.
ક્લાયન્ટ એપ્લિકેશન
તમે Amazon સાથે લૉગિનનો ઉપયોગ કરી શકો તે પહેલાં a webસાઇટ અથવા મોબાઇલ એપ્લિકેશનમાં, તમારે Amazon સાથે લોગિન સાથે એપ્લિકેશન રજીસ્ટર કરવી આવશ્યક છે. Amazon એપ્લિકેશન સાથે તમારું લૉગિન એ નોંધણી છે જેમાં તમારા વ્યવસાય વિશેની મૂળભૂત માહિતી અને દરેક વિશેની માહિતી શામેલ છે webતમે બનાવેલ સાઇટ અથવા મોબાઇલ એપ્લિકેશન જે એમેઝોન સાથે લોગિનને સપોર્ટ કરે છે. આ વ્યવસાય માહિતી વપરાશકર્તાઓને પ્રદર્શિત કરવામાં આવે છે જ્યારે તેઓ તમારા પર એમેઝોન સાથે લૉગિનનો ઉપયોગ કરે છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન. વપરાશકર્તાઓ તમારી અરજીનું નામ, તમારો લોગો અને તમારી ગોપનીયતા નીતિની લિંક જોશે. એપ્લિકેશન બનાવવા માટે, ગ્રાહકોએ નીચેની બાબતો પૂરી પાડવી આવશ્યક છે:
- નામ. જ્યારે વપરાશકર્તાને તમારું નામ આપવાનું કહેવામાં આવે ત્યારે આ નામ સંમતિ સ્ક્રીન પર પ્રદર્શિત થશે webસાઇટ અથવા મોબાઇલ એપ્લિકેશનને તેમના પ્રોને accessક્સેસ કરવાની પરવાનગીfile તે એમેઝોન વપરાશકર્તાઓ માટે તમારા એકાઉન્ટ વિભાગમાં એમેઝોન ક્લાયન્ટ્સ સાથે સક્રિય પ્રવેશની સૂચિ પર પણ દેખાય છે.
- વર્ણન. વર્ણન તમને એમેઝોન એપ્લિકેશનો સાથેના દરેક લ Loginગિનમાં તફાવત કરવામાં સહાય કરે છે અને વપરાશકર્તાઓ માટે પ્રદર્શિત થતું નથી.
- ગોપનીયતા સૂચના URL. ગોપનીયતા સૂચના URL તમારી કંપની અથવા એપ્લિકેશનની ગોપનીયતા નીતિનું સ્થાન છે (ઉદાample: http: //www.example.com/privacy.html). આ લિંક વપરાશકર્તાઓને સંમતિ પર પ્રદર્શિત થાય છે
ગ્રાહકો નીચેની સપ્લાય પણ કરી શકે છે:
- લોગો છબી File. આ લોગો સાઇન-ઇન અને સંમતિ સ્ક્રીન પર પ્રદર્શિત થાય છે જ્યારે વપરાશકર્તાઓ તમારા લોગ ઇન કરે છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન. જો લોગો 50 પિક્સેલથી isંચો હોય તો તેની heightંચાઈ 50 પિક્સેલ સુધી સંકોચાઈ જશે; નીચેના ફોર્મેટ્સની પહોળાઈ પર કોઈ મર્યાદા નથી: PNG, JPEG અને GIF.
એપ્લિકેશન બનાવ્યા પછી, તમે દરેકની નોંધણી કરાવી શકો છો webસાઇટ અથવા મોબાઇલ એપ્લિકેશન જે એમેઝોન સાથે લોગિનનો ઉપયોગ કરશે.
વધુ માહિતી માટે, વ્યક્તિગત માટે નોંધણી સહિત webસાઇટ્સ, જુઓ એમેઝોન સાથે તમારા લ Loginગિનની નોંધણી કરો અરજી.
ક્લાયન્ટ આઇડેન્ટિફાયર
જ્યારે ક્લાયન્ટ્સ a webસાઇટ અથવા મોબાઇલ એપ્લિકેશન, તેમને સોંપવામાં આવે છે a ક્લાયંટ ઓળખકર્તા અને એ ક્લાઈન્ટ ગુપ્ત. ક્લાયંટ ઓળખકર્તાઓ અને ક્લાયંટ રહસ્યો જોડીમાં સોંપેલ છે. એપ્લિકેશનમાં બહુવિધ ક્લાયંટ ઓળખકર્તા હોઈ શકે છે.
એકલા અથવા ક્લાયંટ સિક્રેટ સાથે, તમારી એપ્લિકેશનને ઓળખવા માટે ક્લાયંટ ઓળખકર્તાનો ઉપયોગ થાય છે. બંને અધિકૃતતા અનુદાન ક્લાયંટ ઓળખકર્તાનો ઉપયોગ કરે છે, પરંતુ અધિકૃતતા કોડ ગ્રાન્ટ ક્લાઈન્ટ ગુપ્ત પણ જરૂરી છે.
ક્લાયન્ટ ઓળખકર્તા પાસે 100 બાઇટ્સનું મહત્તમ કદ છે. ક્લાયંટ સિક્રેટમાં મહત્તમ કદ 64 બાઇટ્સ છે.
એમેઝોન સાથે લ Loginગિન વાપરીને
વિષયો
- સાથે લ Loginગિન સાથે નોંધણી કરો એમેઝોન
- તમારું સેટ કરો Webસાઇટ
- .થોરાઇઝેશન પસંદ કરો ગ્રાન્ટ
- આ ગર્ભિત અનુદાન
- ઓથોરાઇઝેશન કોડ ગ્રાન્ટ
- વાંચવા માટે Accessક્સેસ ટોકન્સનો ઉપયોગ કરો ગ્રાહક પ્રોfile
- લ Logગ આઉટ વપરાશકર્તાઓ
એમેઝોન સાથે લોગિન એમેઝોન ગ્રાહકોને લોગ ઇન કરવા માટે તેમના વિશ્વસનીય એમેઝોન એકાઉન્ટનો ઉપયોગ કરવા સક્ષમ બનાવે છે webસાઇટ્સ અને મોબાઇલ એપ્લિકેશન્સ.
આ વિભાગ એમેઝોન સાથે લોગિનનો ઉપયોગ કેવી રીતે કરવો તેની ચર્ચા કરે છે, તમારી એપ્લિકેશન બનાવવાથી લઈને તમારા સેટઅપ સુધી webસાઇટ, અધિકૃતતા ગ્રાન્ટ પસંદ કરવી, અને તે અનુદાનનો અમલ કરવો. એકવાર પ્રોટોકોલ લાગુ થઈ જાય પછી, વપરાશકર્તાઓ એમેઝોન સાથે લinગિનનો ઉપયોગ કરીને તમારી સાઇટ પર લinગિન કરી શકે છે અને તમને તેમના ગ્રાહક તરફી accessક્સેસ આપી શકે છેfile ડેટા
એમેઝોન સાથે લ Loginગિન સાથે નોંધણી કરો
તમે Amazon સાથે લૉગિનનો ઉપયોગ કરી શકો તે પહેલાં a webસાઇટ અથવા મોબાઇલ એપ્લિકેશનમાં, તમારે એમેઝોન સાથે લinગિન સાથે અરજી નોંધણી કરાવવી આવશ્યક છે. એમેઝોન એપ્લિકેશન સાથેના તમારા લinગિનમાં તમારા વ્યવસાય વિશેની માહિતી અને દરેક વિશેની માહિતી શામેલ છે webએમેઝોન સાથે લinગિનને ટેકો આપતી સાઇટ અથવા મોબાઇલ એપ્લિકેશન. જ્યારે પણ તેઓ તમારા પર એમેઝોન સાથે લinગિનનો ઉપયોગ કરે છે ત્યારે વપરાશકર્તાઓને વ્યવસાય માહિતી પ્રદર્શિત થાય છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન. વપરાશકર્તાઓ તમારી અરજીનું નામ, તમારો લોગો અને તમારી ગોપનીયતા નીતિની લિંક જોશે. એમેઝોન એપ્લિકેશન સાથે લોગિન કેવી રીતે નોંધાવવું તે આ પગલાંઓ દર્શાવે છે:
એમેઝોન એપ્લિકેશન સાથે તમારા લ Loginગિન નોંધણી કરો
- પર જાઓ https://login.amazon.com.
- જો તમે પહેલા એમેઝોન સાથે લ Loginગિન માટે સાઇન અપ કર્યું છે, તો ક્લિક કરો એપ્લિકેશન કન્સોલ. નહિંતર, ક્લિક કરો સાઇન અપ કરો. તમને સેલર સેન્ટ્રલ પર રીડાયરેક્ટ કરવામાં આવશે, જે એમેઝોન સાથે લ Loginગિન માટે એપ્લિકેશન નોંધણીનું સંચાલન કરે છે. જો સેલર સેન્ટ્રલનો ઉપયોગ કરવાનો આ તમારી પ્રથમ વખત છે, તો તમને સેલર સેન્ટ્રલ સેટ કરવાનું કહેવામાં આવશે
- ક્લિક કરો નવી અરજી રજીસ્ટર કરો. આ તમારી અરજી રજીસ્ટર કરો ફોર્મ દેખાશે:
a. તમારા એપ્લિકેશન નોંધણી ફોર્મમાં, તમારી એપ્લિકેશન માટે નામ અને વર્ણન દાખલ કરો.
નામ એ સંમતિ સ્ક્રીન પર પ્રદર્શિત નામ છે જ્યારે વપરાશકર્તાઓ તમારી અરજી સાથે માહિતી શેર કરવા માટે સંમત થાય છે. આ નામ એન્ડ્રોઇડ, આઇઓએસ અને webતમારી એપ્લિકેશનની સાઇટ આવૃત્તિઓ. વર્ણન તમને એમેઝોન એપ્લિકેશન્સ સાથે તમારા દરેક લinગિનને અલગ કરવામાં મદદ કરે છે અને વપરાશકર્તાઓને દર્શાવવામાં આવતું નથી.
b. ગોપનીયતા દાખલ કરો URL હવે તમારી અરજી માટે.
ગોપનીયતા સૂચના URL તમારી કંપની અથવા એપ્લિકેશનની ગોપનીયતા નીતિનું સ્થાન છે (ઉદાampલે:
http://www.example.com/privacy.html). This link is displayed to users on the consent screen.
c. જો તમે તમારી એપ્લિકેશન માટે લોગો છબી ઉમેરવા માંગતા હો, તો પસંદ કરો ક્લિક કરો File અને લાગુ પડતી છબી શોધો.
આ લોગો સાઇન-ઇન અને સંમતિ સ્ક્રીન પર પ્રદર્શિત થાય છે જ્યારે વપરાશકર્તાઓ તમારા લોગ ઇન કરે છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન. જો લોગો 50 પિક્સેલથી isંચો હોય તો તેની heightંચાઈ 50 પિક્સેલ થઈ જશે; લોગોની પહોળાઈ પર કોઈ મર્યાદા નથી. નીચેના ફોર્મેટ્સ સ્વીકારવામાં આવે છે: PNG, JPEG, GIF. - ક્લિક કરો સાચવો. તમારા એસample નોંધણી આના જેવી જ હોવી જોઈએ:
તમારી મૂળભૂત એપ્લિકેશન સેટિંગ્સ સાચવવામાં આવે તે પછી, તમે ચોક્કસ માટે સેટિંગ્સ ઉમેરી શકો છો webએમેઝોન એકાઉન્ટ સાથે આ લોગઇનનો ઉપયોગ કરશે તેવી સાઇટ્સ અને મોબાઇલ એપ્લિકેશન્સ.
ઉમેરો Web તમારી એપ્લિકેશન માટે સેટિંગ્સ
- એપ્લિકેશન સ્ક્રીનમાંથી, ક્લિક કરો Web સેટિંગ્સ. તમને આપમેળે મૂલ્યો સોંપવામાં આવશે ક્લાયંટ આઈડી અને ક્લાયન્ટ સિક્રેટ. ક્લાઈન્ટ આઈડી તમારી ઓળખ આપે છે webસાઇટ, અને ક્લાયન્ટ સિક્રેટનો ઉપયોગ કેટલાક સંજોગોમાં તમારી ચકાસણી માટે થાય છે webસાઇટ અધિકૃત છે. ક્લાયંટ સિક્રેટ, પાસવર્ડની જેમ, ગુપ્ત છે. પ્રતિ view ક્લાઈન્ટ રહસ્ય, ક્લિક કરો ગુપ્ત બતાવો.
- ઉમેરવા માટે માન્ય જાવાસ્ક્રિપ્ટ ઓરિજિન્સ or માન્ય વળતર URLs તમારી એપ્લિકેશન પર ક્લિક કરો સંપાદિત કરો.
નોંધ: એમેઝોન સાથે a સાથે લોગિનનો ઉપયોગ કરવા માટે webસાઇટ, તમારે ક્યાં તો સ્પષ્ટ કરવું આવશ્યક છે માન્ય જાવાસ્ક્રિપ્ટ ઓરિજિન્સ or માન્ય વળતર URLs. સ્પષ્ટ કરો માન્ય જાવાસ્ક્રિપ્ટ ઓરિજિન્સ તમારા વપરાશકર્તાઓને પ popપઅપ પ્રમાણીકરણનો અનુભવ પ્રદાન કરવા માટે, અથવા માન્ય વળતર URLs રીડાયરેક્ટ પ્રમાણીકરણનો અનુભવ પ્રદાન કરવા માટે. જો તમે એમેઝોન પેનો ઉપયોગ કરી રહ્યાં છો, તો તમારે સ્પષ્ટ કરવું આવશ્યક છે માન્ય જાવાસ્ક્રિપ્ટ ઓરિજિન્સ.
a. જો તમે તમારા વપરાશકર્તાઓ માટે પોપઅપ પ્રમાણીકરણનો અનુભવ પૂરો પાડી રહ્યા છો, તો તમારો ઉમેરો webસાઇટનું મૂળ
માન્ય જાવાસ્ક્રિપ્ટ ઓરિગિન્સ.
મૂળ એ પ્રોટોકોલ, ડોમેન નામ અને પોર્ટનું સંયોજન છે (ઉદાample: https: //www.example.com:8443). માન્ય ઉત્પત્તિએ HTTPS પ્રોટોકોલનો ઉપયોગ કરવો આવશ્યક છે. જો તમે પ્રમાણભૂત બંદર (પોર્ટ 80 અથવા પોર્ટ 443) નો ઉપયોગ કરી રહ્યા હોવ તો તમારે ફક્ત ડોમેન નામ (ઉદાample: https: //www.example.com).
અહીં તમારું ડોમેન ઉમેરવાથી જાવાસ્ક્રિપ્ટ માટે SDK તમારા સાથે વાતચીત કરી શકે છે webપ્રવેશ પ્રક્રિયા દરમિયાન સીધી સાઇટ. Web બ્રાઉઝર્સ સામાન્ય રીતે સ્ક્રિપ્ટો વચ્ચેના ક્રોસ-ઓરિજિન કમ્યુનિકેશનને અવરોધિત કરે છે સિવાય કે સ્ક્રિપ્ટ ખાસ કરીને તેને મંજૂરી આપે.
એકથી વધુ મૂળ ઉમેરવા માટે, ક્લિક કરો બીજો ઉમેરો.
b. જો તમારી webએમેઝોન ઓથોરાઇઝેશન સર્વિસ સાથે લોગઇન માટે સાઇટ HTTPS કોલ કરશે
સ્પષ્ટ એક રીડાયરેક્ટ_યુઆરી જવાબો માટે, તેમાં રીડાયરેક્ટ યુઆરઆઈ ઉમેરો માન્ય વળતર URLs.
વળતર URL પ્રોટોકોલ, ડોમેન, પાથ અને ક્વેરી સ્ટ્રિંગ (ઓ) નો સમાવેશ કરે છે (ઉદાample, https: //www.example.com/login.php).
એક કરતા વધારે વળતર ઉમેરવા માટે URL, ક્લિક કરો બીજો ઉમેરો. જો તમે ગતિશીલ રીતે વપરાશકર્તાઓને વિવિધ તરફ રીડાયરેક્ટ કરવા માંગતા હો URLઓથેન્ટિકેશન પછી (ઉદાample: જો તમે દરેક વપરાશકર્તાને લોગ ઇન કરતા પહેલા જે પેજ પર હતા તે પાછી રીડાયરેક્ટ કરવા માંગતા હો) તો તમારે તે બધાને અહીં સૂચિબદ્ધ કરવાની જરૂર નથી. તેના બદલે, શરૂઆતમાં બધા વપરાશકર્તાઓને એક સ્થિર પર રીડાયરેક્ટ કરો URL (માન્ય રિટર્ન) URL). તમારી requestથોરાઇઝેશન વિનંતીમાં, રાજ્ય પરિમાણને ગતિશીલ મૂલ્ય સોંપો અને ઇચ્છિત પર બીજું રીડાયરેક્ટ બનાવવા માટે તે મૂલ્યનો ઉપયોગ કરો URL. વધુ માહિતી માટે, જુઓ વપરાશકર્તાઓને ગતિશીલ રીડાયરેક્ટ કરી રહ્યાં છે.
નોંધ: સત્તાધિકરણ માટે નવા પૃષ્ઠ પર વપરાશકર્તાઓને રીડાયરેક્ટ કરવાથી તેઓ ક્રોસ-સાઇટ વિનંતીની બનાવટી માટે સંવેદનશીલ રહે છે. તમારી એપ્લિકેશનને સુરક્ષિત કરવા માટે, અમે દરેક અધિકૃતતા પ્રતિસાદને માન્ય કરવા માટે રાજ્ય પરિમાણનો ઉપયોગ કરવાની ભારપૂર્વક ભલામણ કરીએ છીએ. વધુ માહિતી માટે, જુઓ ક્રોસ-સાઇટ વિનંતી બનાવટી. - ક્લિક કરો સાચવો.
તમારું સેટ કરો Webસાઇટ
તમારા પર એમેઝોન સાથે લinગિન સાથે લાઇવ થતાં પહેલાં તમારે કેટલાક પગલાં લેવા જોઈએ webસાઇટ. આમાં જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લોગિન લોડ કરવું, એમેઝોન ગ્રાફિક્સ સાથે લોગિન ઉમેરવું અને નવા એમેઝોન ગ્રાહકોને તમારા એકાઉન્ટ્સ ડેટાબેઝમાં એકીકૃત કરવાનો સમાવેશ થાય છે.
જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિન લોડ કરો
એમેઝોન સાથે લinગિન એક જાવાસ્ક્રિપ્ટ એસડીકે પ્રદાન કરે છે જેનો ઉપયોગ તમે એક્સેસ ટોકન મેળવવા અને ગ્રાહક તરફી મેળવવા માટે કરી શકો છોfiles તમે grantક્સેસ ગ્રાન્ટ ક callલ કરી શકો અથવા પ્રો મેળવો તે પહેલાંfile, SDK એ એમેઝોનના કન્ટેન્ટ ડિલિવરી નેટવર્કથી પોતાને લોડ કરવું આવશ્યક છે. SDK લોડ કરવા માટે, નીચેના કોડનો ઉપયોગ કરો
વિન્ડો.અનમાઝોનલોગિનરેડી = ફંક્શન () { એમેઝોન.લોગિન.સેટક્લાયંટઆઇડી ('તમારી ક્લાઇંટ-આઈડી'); }; (કાર્ય (ડી) { var a = d.createElement ('સ્ક્રિપ્ટ'); a.type = 'ટેક્સ્ટ / જાવાસ્ક્રિપ્ટ'; a.async = true; a.id = 'એમેઝોન-લ -ગિન-એસડીકે'; a.src = 'https://assets.loginwithamazon.com/sdk/na/login1.j s '; d.getElementById ('એમેઝોન-રુટ'). એપેન્ડચિલ્ડ (એ); }) (દસ્તાવેજ); |
એકવાર એસડીકે લોડ થઈ ગયા પછી, તે ક willલ કરશે વિન્ડો.અનઅમાઝોનલોગિનરેડી પ્રારંભ માટે. એસડીકેનો ઉપયોગ કરતા પહેલા, તમારે ક callલ કરવો જ જોઇએ એમેઝોન.લોગિન.સેટક્લાયંટ આઈડી, તમારા ક્લાયંટ ઓળખકર્તાને પસાર કરી રહ્યાં છે. જો તમે તમારા ક્લાયંટ ઓળખકર્તાને જાણતા નથી, તો એપ્લિકેશન કન્સોલ atlogin.amazon.com ની મુલાકાત લો.
નોંધ: ડિફ defaultલ્ટ રૂપે, જાવાસ્ક્રિપ્ટ માટે એસડીકે પોપઅપ વિંડોમાં લ loginગિન સ્ક્રીન પ્રદર્શિત કરશે. લ theગિન કરવા માટે ગ્રાહકોને નવા પૃષ્ઠ પર રીડાયરેક્ટ કરવા માટે તમે વિકલ્પોના પરિમાણની પ popપઅપ મિલકતને ખોટા પર સેટ કરી શકો છો. મૂળ iOS એપ્લિકેશનોમાં પ Popપઅપ વિંડોઝ સપોર્ટેડ નથી. જો તમે ઉપયોગ કરવા માંગો છો તમારા આઇઓએસ પર એમેઝોન સાથે લ Loginગિન કરો એપ્લિકેશન, અમે ક્યાં તો આઇઓએસ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કરવાની અથવા રીડાયરેક્ટ કરેલા લ loginગિન અનુભવને લાગુ કરવાની ભલામણ કરીએ છીએ. જાવાસ્ક્રિપ્ટ સંદર્ભ માર્ગદર્શિકા માટે એમેઝોન એસડીકે સાથે લ .ગિન જુઓ ના કસ્ટમાઇઝ કરવા વિશેની માહિતી માટે વિકલ્પો પરિમાણ.
એમેઝોન-મૂળ tag
જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ .ગિનને પૃષ્ઠમાં એમેઝોન-રુટ તત્વ હાજર હોવું જરૂરી છે. એમેઝોન-રુટ તત્વ ડિસ્પ્લેનો ઉપયોગ કરીને છુપાયેલું હોવું જોઈએ નહીં: કંઈ નહીં અથવા દૃશ્યતા: છુપાયેલું, અથવા એસડીકેના કેટલાક ભાગો ઇન્ટરનેટ એક્સપ્લોરરમાં યોગ્ય રીતે કાર્ય કરશે નહીં.
SDK એમાં તત્વો શામેલ કરે છે એમેઝોન-રુટ જે શરીરની તુલનામાં અથવા પૃષ્ઠની ટોચની નજીકના તત્વ સાથે સંબંધિત હોવાની અપેક્ષા રાખે છે. તે શ્રેષ્ઠ છે જો એમેઝોન-રુટ તત્વ સાથેના તત્વની અંદર નથી સ્થિતિ: સંપૂર્ણ અથવા સ્થિતિ: સંબંધિત સેટિંગ્સ. જો તમારે એમેઝોન મૂકવું જ જોઇએ મૂળ તત્ત્વ અંદર સ્થિત તત્વની અંદર, તમારે તેને શરીરની ટોચની નજીકની સ્થિતિ આપવી જોઈએ અથવા એસડીકેના કેટલાક ભાગો યોગ્ય રીતે કાર્ય કરી શકશે નહીં.
એમેઝોન સાથે લinગિન પ્રમાણભૂત બટન ગ્રાફિક્સ પ્રદાન કરે છે webસાઇટ્સ અને મોબાઇલ એપ્લિકેશન્સ. જુઓ એમેઝોન પ્રકાર માર્ગદર્શિકાઓ સાથે લ Loginગિન કરો ઉપલબ્ધ બટનોની પસંદગી અને તેનો ઉપયોગ કેવી રીતે કરવો તે જોવા માટે. તમે જે બટન વાપરો છો તે પસંદ કરો અને તેમને તમારામાં ઉમેરો webકોઈપણ પૃષ્ઠ પરની સાઇટ વપરાશકર્તાઓને લ logગ ઇન કરવાનું ગમશે.
એકવાર વપરાશકર્તાઓ લ logગ ઇન થઈ ગયા પછી, તમારે તમારામાં "લોગઆઉટ" વિકલ્પ (ઘણી વખત હાયપરલિંક) ઉમેરવો જોઈએ webસાઇટ. લોગઆઉટ વિકલ્પે કોઈપણ કેશ્ડ ટોકન્સ કા deleteી નાખવા જોઈએ અને વપરાશકર્તાની તરફીને દૂર કરવી જોઈએfile માંથી માહિતી (જેમ કે તેમનું નામ) webસાઇટ. પછી તમારા webસાઇટ ફરીથી લોગિન બટન રજૂ કરી શકે છે.
તમારી હાલની એકાઉન્ટ સિસ્ટમ સાથે એકીકૃત કરો
જો તમારી webસાઇટ તેની પોતાની યુઝર એકાઉન્ટ સિસ્ટમ ધરાવે છે, તમે તમારા વર્તમાન ડેટાબેઝ સાથે એમેઝોન ગ્રાહકો સાથે લોગિનને સંકલિત કરવા માટે પગલાં લઈ શકો છો. વધુ માહિતી માટે, જુઓ તમારી હાલની એકાઉન્ટ સિસ્ટમ સાથે એકીકૃત કરો.
બે પદ્ધતિઓ webસાઇટ્સ accessક્સેસ ટોકન્સ મેળવવા માટે ઉપયોગ કરી શકે છે ગર્ભિત અનુદાન અને અધિકૃતતા કોડ અનુદાન. બંને અધિકૃતતા અનુદાન વપરાશકર્તા-એજન્ટ (વપરાશકર્તાના બ્રાઉઝર) ને Amazon.com પર રીડાયરેક્ટ કરીને તેમના પ્રવેશ માટે કાર્ય કરે છે. એકવાર તેઓ લ logગ ઇન થઈ જાય, જો webસાઇટ એક ગર્ભિત ગ્રાન્ટ વિનંતી, ઍક્સેસ ટોકન યુઆરઆઈમાં એક ટુકડા તરીકે એમ્બેડ કરવામાં આવે છે જે વપરાશકર્તા-એજન્ટને ક્લાયંટ પર પાછા મોકલે છે webસાઇટ. આ webસાઇટ પછી વપરાશકર્તા-એજન્ટ પાસેથી ડેટા મેળવવા માટે સ્ક્રિપ્ટનો ઉપયોગ કરે છે. જો webસાઇટ વિનંતીઓ એક અધિકૃતતા કોડ, વપરાશકર્તા-એજન્ટ પર પાછા રીડાયરેક્ટ કરવામાં આવે છે webસાઇટ અને અધિકૃતતા કોડ તે URI માં ક્વેરી સ્ટ્રિંગ તરીકે પસાર થાય છે. આ webthenક્સેસ ટોકન માટે અધિકૃતતા કોડની આપલે કરવા માટે સાઇટ પડદા પાછળ એમેઝોનને સુરક્ષિત HTTP ક callલ કરે છે.
તમે એમેઝોન એપ્લિકેશન સાથે લ Loginગિન લાગુ કરો તે પહેલાં, તમારે કઇ authorથોરાઇઝેશન ગ્રાન્ટનો ઉપયોગ કરવો તે પસંદ કરવું આવશ્યક છે
તમારી એપ્લિકેશન માટે કયા ગ્રાન્ટનો પ્રકાર યોગ્ય છે?
સામાન્ય રીતે, એડવાન્સtagએક ગ્રાન્ટમાંથી અદ્રશ્ય દર્પણ થાય છેtagઅન્ય ગ્રાન્ટની રકમ.
એડવાનtagઓથોરાઇઝેશન કોડ ગ્રાન્ટનું એ છે કે તે ગર્ભિત ગ્રાન્ટ કરતાં વધુ સુરક્ષિત હોઈ શકે છે. વપરાશકર્તા એક્સેસ ટોકન માટેની વિનંતીમાં સામેલ નથી, કારણ કે તે ક્લાઈન્ટ વચ્ચે સીધું થાય છે webસાઇટ અને અધિકૃતતા સેવા. અધિકૃતતા કોડ ગ્રાન્ટમાં રિફ્રેશ ટોકન્સ પણ છે, જે ક્લાયન્ટને આપે છે webવપરાશકર્તાના તરફી માટે સાઇટ લગભગ અનિશ્ચિત accessક્સેસfile ડેટા
આ disadvantage ઓથોરાઇઝેશન કોડ ગ્રાન્ટ એ છે કે તેનો અમલ કરવો મુશ્કેલ બની શકે છે, અને તે સર્વર-સાઇડ સ્ક્રિપ્ટીંગ પર આધાર રાખે છે. અધિકૃતતા કોડ ગ્રાન્ટ ગર્ભિત ગ્રાન્ટ કરતાં વધુ રાઉન્ડ ટ્રીપનો પણ ઉપયોગ કરે છે.
એડવાનtagનિશ્ચિત અનુદાનનો અર્થ એ છે કે તે અમલમાં મૂકવા માટે પ્રમાણમાં સરળ છે, કારણ કે તે પર આધાર રાખે છે web એક્સેસ ટોકન મેળવવા અને સ્ટોર કરવા માટે બ્રાઉઝર. જો ક્લાયન્ટ આર્કિટેક્ચર સર્વર-સાઇડ સ્ક્રિપ્ટીંગને સપોર્ટ કરતું નથી, તો આ એકમાત્ર અધિકૃતતા ગ્રાન્ટ છે જે એમેઝોન ઓથોરાઇઝેશન સેવા સાથે લોગિન સાથે કામ કરશે. અધિકૃત કોડ ગ્રાન્ટ કરતાં ઇમ્પ્લીક ગ્રાન્ટ ઓછી રાઉન્ડ ટ્રીપ પણ કરે છે.
આ disadvantagઇમ્પ્લીક્સ્ટ ગ્રાન્ટ એ છે કે કારણ કે વપરાશકર્તાનું બ્રાઉઝર એક્સેસ ટોકન વિનંતી કરે છે, વપરાશકર્તા એક્સેસ ટોકન સામે આવે છે. કડક સુરક્ષા પરિપ્રેક્ષ્યમાં, આ માહિતીને છુપાવવી વધુ સારું છે. ઉપરાંત, ઇમ્પ્લીક ગ્રાન્ટમાં, જ્યારે એક્સેસ ટોકન સમાપ્ત થાય છે, ત્યારે વપરાશકર્તાએ સંસાધનોને continueક્સેસ કરવાનું ચાલુ રાખવા માટે ફરીથી પ્રમાણિત કરવું આવશ્યક છે. અધિકૃતતા કોડ ગ્રાન્ટમાં રિફ્રેશ ટોકન્સ છે જેનો ઉપયોગ વપરાશકર્તાને સામેલ કર્યા વિના નવા એક્સેસ ટોકન મેળવવા માટે કરી શકાય છે.
જો તમે સર્વર-સાઇડ સ્ક્રિપ્ટીંગનો ઉપયોગ કરી શકતા નથી, તો ગર્ભિત ગ્રાન્ટ તમારી પસંદગી છે. જો તમે સર્વર-સાઇડ સ્ક્રિપ્ટીંગનો ઉપયોગ કરી શકો છો, તો અમે Codeથોરાઇઝેશન કોડ ગ્રાન્ટ પસંદ કરવાની ભલામણ કરીએ છીએ.
આ ગર્ભિત અનુદાન
ગર્ભિત ગ્રાન્ટ ક્લાયંટને પરવાનગી આપે છે (સામાન્ય રીતે એ webસાઇટ) એમેઝોન પર યુઆરઆઈ પર વપરાશકર્તા-એજન્ટ (વપરાશકર્તાનું બ્રાઉઝર) ને દિશામાન કરવા માટે. પછી વપરાશકર્તાને એક પેજ સાથે રજૂ કરવામાં આવે છે જે તેને આપવા માટે કહે છે webતેમની માટે સાઇટ પરવાનગી ગ્રાહક તરફીfile. એકવાર વપરાશકર્તા વિનંતીને મંજૂર કરે પછી, વપરાશકર્તા-એજન્ટને ફરીથી પર રીડાયરેક્ટ કરવામાં આવે છે weba નો ઉપયોગ કરીને સાઇટ
યુઆરઆઈ જેમાં એક હોય છે ઍક્સેસ ટોકન URI ટુકડામાં. વપરાશકર્તા-એજન્ટ ક્લાઈન્ટને toક્સેસ ટોકન ફ્રેગમેન્ટ વગર રીડાયરેક્શન URI નો ઉપયોગ કરીને રીડાયરેક્ટ કરે છે, પરંતુ એક્સેસ ટોકન ફ્રેગમેન્ટને સ્થાનિક રીતે સ્ટોર કરે છે. વપરાશકર્તા એજન્ટ પછી પર સ્ક્રિપ્ટ પર પ્રક્રિયા કરે છે webસાઈટ પેજ જે સંપૂર્ણ રીડાયરેક્શન URI ને એક્સેસ કરે છે અને ટુકડાની માહિતી ક્લાઈન્ટને પરત કરે છે. વધુ માહિતી માટે, જુઓ ગર્ભિત અનુદાન
અધિકૃતતાની વિનંતી કરવા માટે, ક્લાયન્ટ (webસાઇટ) ને સુરક્ષિત HTTP ક callલ કરવા માટે વપરાશકર્તા-એજન્ટ (બ્રાઉઝર) ને રીડાયરેક્ટ કરવું આવશ્યક છે https://www.amazon.com/ap/oa નીચેના પરિમાણો સાથે:
| પરિમાણ | વર્ણન |
| client_id | જરૂરી. આ ક્લાયંટ ઓળખકર્તા. જ્યારે તમે તમારી નોંધણી કરો છો ત્યારે આ પ્રદાન કરવામાં આવે છે webએમેઝોન સાથે લinગિન કરવા માટે ક્લાયન્ટ તરીકેની સાઇટ. 100 બાઇટ્સનું મહત્તમ કદ. |
| અવકાશ | જરૂરી. વિનંતીનો અવકાશ. તરફી હોવા જોઈએfile, પ્રોfile: user_id, પોસ્ટલ_કોડ, અથવા કેટલાક સંયોજન, જગ્યાઓ દ્વારા અલગ (દા.ત. પ્રોfile%20 પોસ્ટલ_કોડ). વધુ માહિતી માટે, જુઓ ગ્રાહક પ્રોfile. |
| પ્રતિસાદ_ પ્રકાર | જરૂરી. વિનંતીનો પ્રતિસાદનો પ્રકાર. આ દૃશ્ય માટે ટોકન હોવું આવશ્યક છે. |
| રીડાયરેક્ટ_યુઆરી | જરૂરી. એચટીટીપીએસ સરનામું જ્યાં અધિકૃતિ સેવા વપરાશકર્તાને રીડાયરેક્ટ કરવી જોઈએ. |
| રાજ્ય | આગ્રહણીય. આ વિનંતી અને પ્રતિસાદની વચ્ચે રાજ્ય જાળવવા માટે ક્લાયંટ દ્વારા વપરાતું એક અપારદર્શક મૂલ્ય. આ અધિકૃતતા સેવા જ્યારે ગ્રાહકને પાછા ક્લાયંટ પર રીડાયરેક્ટ કરવામાં આવે ત્યારે આ મૂલ્ય શામેલ હશે. તેનો ઉપયોગ ક્રોસ-સાઇટ વિનંતીની બનાવટી અટકાવવા માટે પણ થાય છે. વધુ માહિતી માટે, જુઓ ક્રોસ-સાઇટ વિનંતી બનાવટી. |
માજી માટેampલે:
| https://www.amazon.com/ap/oa?client_id=foodev & સ્કોપ = પ્રોfile &response_type=token &state=208257577ll0975l93l2l59l895857093449424 & redirect_uri = https: //client.example.com/auth_popup/token |
જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કરીને requestથોરાઇઝેશન વિનંતી કરવા માટે, તમારે એક objectબ્જેક્ટ fillબ્જેક્ટ ભરીને, અને એમેઝોન.લોગિન.અથરાઇઝાઇડ પર ક .લ કરવો આવશ્યક છે.
document.getElementById ('લ Loginગિનવિથઅમાઝોન'). cનલીક = ફંક્શન () {સેટટાઇમઆઉટ (વિન્ડો.ડોલોગિન, એલ); ખોટા પરત કરો; }; વિન્ડો.ડોલોગિન = ફંકશન () {વિકલ્પો = {}; options.scope = 'profile'; amazon.Login.authorize (વિકલ્પો, કાર્ય (પ્રતિભાવ) { જો (પ્રતિસાદ.અરર) { ચેતવણી ('ઓઅથ એરર' + રિસ્પોન્સ.અરર); વળતર } amazon.Login.retrieveProfile(response.access_token, કાર્ય (પ્રતિભાવ) { ચેતવણી(પ્રતિભાવ); }); }); }; |
એમેઝોન.લોગિન.અથરાઇઝાઇઝ કરવા માટેનું પ્રથમ પરિમાણ હંમેશા વિકલ્પો isબ્જેક્ટ હોય છે. બીજું પરિમાણ એ ક્યાં તો જાવાસ્ક્રિપ્ટ ફંક્શન છે જે અધિકૃતતા પ્રતિસાદને હેન્ડલ કરે છે, અથવા બીજા પૃષ્ઠ પર યુઆરઆઈને રીડાયરેક્ટ કરશે. યુઆરઆઈ એ એસડીકેને ક callingલ કરતા પૃષ્ઠ જેવા જ ડોમેનથી સંબંધિત હોવું જોઈએ, અને તે HTTPS નો ઉપયોગ કરીને ઉલ્લેખિત હોવું આવશ્યક છે.
માજી માટેampલે:
| વિકલ્પો = {}; options.scope = 'profile'; amazon.Login.authorize (વિકલ્પો, 'https://mysite.com/redirect_here'); |
નોંધ: જો તમે ગર્ભિત અનુદાનની વિનંતી કરવા માટે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ .ગિનનો ઉપયોગ કરવા માંગતા હો, તો તમારે જાવાસ્ક્રિપ્ટ માટે તમારા પૃષ્ઠને પહેલા એમેઝોન એસડીકે સાથે લ loadગિન લોડ કરવું આવશ્યક છે. જુઓ માટે એમેઝોન એસડીકે સાથે લ Loginગિન લોડ કરો જાવાસ્ક્રિપ્ટ.
એકવાર વપરાશકર્તાએ વિનંતીને મંજૂરી આપી અથવા નામંજૂર કરી દીધા પછી, અધિકૃત સર્વર વપરાશકર્તાને redirect_uri પર રીડાયરેક્ટ કરશે. ક્લાયંટ પછી પ્રાપ્ત થશે અધિકૃતતા પ્રતિસાદ.
ગ્રાહક પછી (webસાઇટ) એક બનાવવા માટે વપરાશકર્તા-એજન્ટ (બ્રાઉઝર) ને નિર્દેશિત કરે છે અધિકૃતતા વિનંતી, અધિકૃતતા સેવા વપરાશકર્તા-એજન્ટને ક્લાઈન્ટ દ્વારા નિર્દિષ્ટ URI પર રીડાયરેક્ટ કરશે. જો વપરાશકર્તાએ accessક્સેસની વિનંતી મંજૂર કરી હોય, તો તે યુઆરઆઈમાં યુઆરઆઈ ટુકડા તરીકે એક્સેસ_ટોકન હશે. માજી માટેampલે:
| HTTP / ll 302 મળી સ્થાન: https: //client.example.com/cb#access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… &state=208257577ll0975l93l2l59l895857093449424 & ટોકન_ટાઇપ = વાહક & સમાપ્ત થાય છે = ઇન = 3600 & સ્કોપ = પ્રોfile |
સફળ પ્રતિસાદમાં નીચેના મૂલ્યો શામેલ છે:
| પરિમાણ | વર્ણન |
| એક્સેસ_ટોકન | આ ઍક્સેસ ટોકન વપરાશકર્તા ખાતા માટે. 2048 બાઇટ્સનું મહત્તમ કદ. |
| ટોકન_ટાઇપ | ટોકનનો પ્રકાર પાછો ફર્યો. ધારણ કરનાર હોવું જોઈએ. |
| સમાપ્ત થાય છે | Toક્સેસ ટોકન અમાન્ય થતાં પહેલાં સેકંડની સંખ્યા. |
| રાજ્ય | અધિકૃતતા વિનંતિમાં રાજ્યનું મૂલ્ય પસાર થયું. આ મૂલ્ય તમને વિનંતી પહેલાં વપરાશકર્તાની સ્થિતિનો ટ્ર .ક રાખવા દે છે. તેનો ઉપયોગ ક્રોસ-સાઇટ વિનંતીની બનાવટી અટકાવવા માટે પણ થાય છે. વધુ માહિતી માટે જુઓ ક્રોસ-સાઇટ વિનંતી બનાવટી. |
| અવકાશ | વિનંતીનો અવકાશ. તરફી હોવા જોઈએfile, પ્રોfile: user_id પોસ્ટલ_કોડ, અથવા કેટલાક સંયોજન. |
નોંધ: કેટલાક વપરાશકર્તા-એજન્ટ્સ HTTP સ્થાન પ્રતિસાદ હેડર ક્ષેત્રમાં ફ્રેગમેન્ટ ઘટક સહિતને સમર્થન આપતા નથી. તે ગ્રાહકો સપોર્ટેડ નથી.
જો તમે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કરી રહ્યાં છો, તો ઉપરોક્ત પરિમાણો એમેઝોન.લોગિન.અથરાઇઝ દ્વારા પ્રદાન કરવામાં આવેલા રિસ્પોન્સ objectબ્જેક્ટમાં ઉપલબ્ધ છે. જુઓ અધિકૃતતા વિનંતી ભૂતપૂર્વ માટેample
એકવાર તમે toક્સેસ ટોકન મેળવી લો, પછીનું પગલું એ વાંચવા માટે તેનો ઉપયોગ કરવો ગ્રાહક તરફીfile. વધુ વિગતો માટે, જુઓ ગ્રાહક પ્રો વાંચવા માટે એક્સેસ ટોકન્સનો ઉપયોગfile.
જો વપરાશકર્તાએ accessક્સેસની વિનંતી મંજૂર ન કરી હોય, અથવા કોઈ ભૂલ આવી હોય, તો અધિકૃતતા સેવા વપરાશકર્તા-એજન્ટ (વપરાશકર્તાનું બ્રાઉઝર) ને ક્લાયન્ટ દ્વારા નિર્દિષ્ટ URI પર રીડાયરેક્ટ કરશે. તે URI માં ભૂલની વિગતો દર્શાવતા ભૂલ પરિમાણો હશે. માજી માટેampલે:
| HTTP / ll 302 મળી સ્થાન: https: //client.example.com/cb#error=access_denied &state=208257577ll0975l93l2l59l895857093449424 |
નિષ્ફળ અધિકૃતતા વિનંતીના ભૂલ પરિમાણોમાં શામેલ છે:
| ભૂલ પરિમાણ | વર્ણન |
| ભૂલ | ભૂલ કોડ મૂલ્ય સાથેનો ASCII ભૂલ કોડ. |
| ભૂલ_ વર્ણન | માનવ વિશે વાંચવા યોગ્ય ASCII શબ્દમાળા જે ભૂલ વિશેની માહિતી છે; ક્લાયંટ વિકાસકર્તાઓ માટે ઉપયોગી. |
| ભૂલ_યુરી | એક URI થી a web ભૂલ વિશે માનવ વાંચી શકાય તેવી માહિતી સાથેનું પાનું; માટે ઉપયોગી
ક્લાયંટ વિકાસકર્તાઓ. |
| રાજ્ય | મૂળ અધિકૃતતા વિનંતીમાં ક્લાયંટ રાજ્ય પસાર થઈ. |
જો તમે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કરી રહ્યાં છો, તો ઉપરોક્ત પરિમાણો આમાં ઉપલબ્ધ છે
એમેઝોન.લોગિન.અથરાઇઝ દ્વારા પ્રદાન કરેલ પ્રતિસાદ objectબ્જેક્ટ. જુઓ અધિકૃતતા વિનંતી ભૂતપૂર્વ માટેampલે. નીચેના ભૂલ કોડ ભૂલ માટે મૂલ્ય તરીકે પરત કરી શકાય છે:
| ભૂલ કોડ | વર્ણન |
| અમાન્ય વિનંતી | વિનંતિમાં આવશ્યક પરિમાણ ખૂટે છે, તેનું અમાન્ય મૂલ્ય છે, અથવા તો અયોગ્ય રીતે રચાયેલ છે. |
| અનધિકૃત_ક્લાયંટ | ક્લાયંટને izationથોરાઇઝેશન કોડની વિનંતી કરવા માટે અધિકૃત નથી. |
| પરવાનગી અસ્વીકાર | સંસાધન માલિક અથવા અધિકૃત સર્વરે આ વિનંતીને નકારી છે. |
| અસમર્થિત_અધિકાર_પ્રકાર | વિનંતીએ અસમર્થિત પ્રતિસાદ પ્રકારનો ઉલ્લેખ કર્યો છે. આ દૃશ્ય માટે, આ
પ્રતિસાદ_ પ્રકાર કોડ હોવા આવશ્યક છે. |
| અમાન્ય_સ્કોપ | ગ્રાહકે ખોટા અવકાશની વિનંતી કરી. |
| સર્વર ભૂલ | અધિકૃતતા સર્વરને અણધારી ભૂલ આવી. 500 આંતરિક સર્વર HTTP ભૂલની જેમ વર્તે. |
| ટુંક સમય માટે ઉપલબ્ધ નથી | અસ્થાયી ઓવરલોડ અથવા શેડ્યૂલ મેન્ટેનન્સને કારણે Theથોરાઇઝેશન સર્વર હાલમાં અનુપલબ્ધ છે. 503 સેવા અનુપલબ્ધ HTTP ભૂલ તરીકેની સારવાર કરો. |
Tokક્સેસ ટોકન્સ ચકાસો
એકવાર તમે ગર્ભિત અનુદાનનો ઉપયોગ કરીને accessક્સેસ ટોકન પ્રાપ્ત કરો, તે ખૂબ આગ્રહણીય છે કે તમે ગ્રાહક પ્રો પુન retrieveપ્રાપ્ત કરો તે પહેલાં accessક્સેસ ટોકનની અધિકૃતતા ચકાસો.file તે ટોકનનો ઉપયોગ કરીને. જો કોઈ દૂષિત સાઇટ વપરાશકર્તાને લinગિન કરવા માટે પ્રેરિત કરી શકે છે, તો તેઓ પ્રાપ્ત કરેલા માન્ય toક્સેસ ટોકન લઈ શકે છે અને તમારી સાઇટ પર અધિકૃતતા પ્રતિભાવની નકલ કરવા માટે તેનો ઉપયોગ કરી શકે છે.
ટોકનને ચકાસવા માટે, તમે ચકાસવા માંગતા હો તે toક્સેસ ટોકનને પસાર કરીને, https://api.amazon.com/auth/O2/tokeninfo પર સુરક્ષિત HTTP ક callલ કરો. તમે ક્વેરી પેરામીટર તરીકે accessક્સેસ ટોકનનો ઉલ્લેખ કરી શકો છો.
માજી માટેampલે:
| https://api.amazon.com/auth/O2/tokeninfo?access_token=Atza| IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
નોંધ: .ક્સેસ ટોકનમાં એવા અક્ષરો શામેલ છે કે જેની મંજૂરી શ્રેણીની બહારના છે URLએસ. તેથી, તમારે જોઈએ URL ભૂલોને રોકવા માટે toક્સેસ ટોકન્સને એન્કોડ કરો. વધુ માહિતી માટે, જુઓ કલમ ૫ આરએફસી 3986.
ટોકન માહિતી પ્રતિસાદ
જો તમારી accessક્સેસ ટોકન માન્ય છે, તો તમે JSON માં HTTP પ્રતિસાદ તરીકે ટોકન માહિતી પ્રાપ્ત કરશો.
માજી માટેampલે:
| HTTP / ll 200 બરાબર તારીખ: શુક્ર, 3 લી મે 20l3 23: 22: l0 જીએમટી x-amzn-RequestId: eb5be423-ca48-lle2-84ad-5775f45l4b09 Content-Type: application/json સામગ્રી-લંબાઈ: 247 { "ઇશ્યૂ": "https://www.amazon.com", "વપરાશકર્તા_આઈડી": "amznl.account.K2LI23KL2LK2", "audડ": "amznl.oa2-client.ASFWDFBRN", "app_id": "amznl.application .436457DFHDH ”,“ સમાપ્ત ”: 3597, "આઈએટી": l3ll280970, } |
તમે તમારી એપ્લિકેશન માટે ઉપયોગ કરી રહ્યાં છો તે ક્લાયંટ_આઇડ સાથે audડિટ મૂલ્યની તુલના કરો. જો તે ભિન્ન હોય, તો તમારી એપ્લિકેશન દ્વારા toક્સેસ ટોકનની વિનંતી કરવામાં આવી ન હતી, અને તમારે toક્સેસ ટોકનનો ઉપયોગ કરવો જોઈએ નહીં.
સફળ પ્રતિસાદમાં નીચેના મૂલ્યો શામેલ છે:
| પરિમાણ | વર્ણન |
| iss | જારી કરનાર ઓળખકર્તા. આ હશે https://www.amazon.com. |
| user_id | Ofક્સેસ ટોકનથી લિંક કરેલા એકાઉન્ટની વપરાશકર્તા ID. આ દરેક વપરાશકર્તા માટે વિશિષ્ટ છે અને amznl.account.K2LI23KL2LK2 નું સ્વરૂપ લે છે. |
| ઑડ | Clientક્સેસ ટોકન માટે વિનંતી કરવા માટે વપરાયેલ ક્લાયંટ ઓળખકર્તા. જો આ સાથે મેળ ખાતું નથી
ક્લાયંટ_આઈડી તમારામાં વપરાય છે અધિકૃતતા વિનંતી, આ ટોકનનો ઉપયોગ કરશો નહીં. |
| એપ_આઈડી | એપ્લિકેશનનો એપ્લિકેશન ઓળખકર્તા જેણે ટોકન માટે વિનંતી કરી છે. ટોકનની વિનંતી કરવા માટે ઉપયોગમાં લેવાતી ક્લાયંટ_આઇડ સાથે એપ્લિકેશન_આઇડ બંધાયેલ છે, પરંતુ તે સમાન મૂલ્ય નથી. એક જ એપ્લિકેશન ઓળખકર્તા સાથે જોડાયેલા ઘણા ક્લાયંટ ઓળખકર્તા હોઈ શકે છે. |
| સમાપ્તિ | સેકન્ડોમાં toક્સેસ ટોકનનો બાકીનો જીવનકાળ. |
| iat | જ્યારે ટોકન જારી કરવામાં આવ્યું હતું. મૂલ્ય એ સેકંડની સંખ્યા છે
l970-0l-0lT0: 0: 0z UTC માં માપ્યા પ્રમાણે. |
જો ટોકનને ચકાસવામાં કોઈ સમસ્યા આવી રહી છે, તો તમને HTTP ભૂલ મળશે. ટોકન માહિતી માટેના ભૂલ કોડમાં શામેલ છે:
| સ્થિતિ કોડ | ભૂલ કોડ | વર્ણન |
| 200 | સફળતા | સફળતા |
| 400 | અમાન્ય વિનંતી | વિનંતિમાં આવશ્યક પરિમાણ ખૂટે છે, તેનું અમાન્ય મૂલ્ય છે, અથવા તો અયોગ્ય રીતે રચાયેલ છે. |
| 400 | અમાન્ય_ટોકન | પ્રદાન થયેલું ટોકન અમાન્ય છે અથવા સમાપ્ત થયું છે. |
| 500 | સર્વર ભૂલ | સર્વરમાં રનટાઈમ ભૂલ આવી. |
ભૂલ કોડ ઉપરાંત, તમે વધુ માહિતી સાથે JSON પેલોડ મેળવી શકો છો. માજી માટેampલે:
| HTTP / ll 400 ખરાબ વિનંતી તારીખ: શુક્ર, 3 લી મે 20l3 23: 2 એલ: 35 જીએમટી x-amzn-RequestId: d64bbdl4-ca48-lle2-a5dd-ab3bc3c93bae Content-Type: application/json સામગ્રી-લંબાઈ: 99 { "ભૂલ": મશીન-વાંચી શકાય તેવા ભૂલ કોડ, "ભૂલ_સ્ક્રિપ્શન": માનવ-વાંચી શકાય તેવા ભૂલ વર્ણન, } |
અધિકૃતતા કોડ ગ્રાન્ટ ક્લાયંટને પરવાનગી આપે છે (સામાન્ય રીતે એ webસાઇટ) એમેઝોન પર યુઆરઆઈ પર વપરાશકર્તા-એજન્ટ (વપરાશકર્તાનું બ્રાઉઝર) ને દિશામાન કરવા માટે. પછી વપરાશકર્તાને એક પેજ સાથે રજૂ કરવામાં આવે છે જે તેને આપવા માટે કહે છે webવપરાશકર્તાના તરફી માટે સાઇટ પરવાનગીfile. એકવાર વપરાશકર્તા વિનંતીને મંજૂર કરે પછી, ક્લાયંટ અધિકૃતતા કોડ મેળવે છે અને તે માટે કોડનો વેપાર કરી શકે છે ઍક્સેસ ટોકન અને તાજું ટોકન. એકવાર ક્લાયંટની toક્સેસ ટોકન થઈ જાય, પછી તેઓ આ વાંચી શકે છે ગ્રાહક તરફીfile. વધુ માહિતી માટે, જુઓ અધિકૃતતા કોડ ગ્રાન્ટ.
જો વપરાશકર્તા વિનંતીનો ઇનકાર કરે છે, તો ક્લાયંટને serviceથોરાઇઝેશન સેવામાંથી ભૂલ પ્રાપ્ત થાય છે.
અધિકૃતતાની વિનંતી કરવા માટે, ક્લાયન્ટ (webસાઇટ) ને સુરક્ષિત HTTP ક callલ કરવા માટે વપરાશકર્તા-એજન્ટ (બ્રાઉઝર) ને રીડાયરેક્ટ કરવું આવશ્યક છે https://www.amazon.com/ap/oa નીચેના પરિમાણો સાથે:
| પરિમાણ | વર્ણન |
| client_id | જરૂરી. આ ક્લાયંટ ઓળખકર્તા જ્યારે તમે તમારી નોંધણી કરો છો ત્યારે આ પ્રદાન કરવામાં આવે છે webએમેઝોન સાથે લinગિન કરવા માટે ક્લાયન્ટ તરીકેની સાઇટ. 100 બાઇટ્સનું મહત્તમ કદ. |
| અવકાશ | જરૂરી. વિનંતીનો અવકાશ. તરફી હોવા જોઈએfile, પ્રોfile: user_id, પોસ્ટલ_કોડ, અથવા કેટલાક સંયોજન, જગ્યાઓ દ્વારા અલગ (દા.ત. પ્રોfile%20 પોસ્ટલ_કોડ). વધુ માહિતી માટે, જુઓ ગ્રાહક પ્રોfile. |
| પ્રતિસાદ_ પ્રકાર | જરૂરી. વિનંતીનો પ્રતિસાદનો પ્રકાર. આ દૃશ્ય માટે કોડ હોવા જોઈએ. |
| રીડાયરેક્ટ_યુઆરી | જરૂરી. એચટીટીપીએસ સરનામું જ્યાં અધિકૃતિ સેવા વપરાશકર્તાને રીડાયરેક્ટ કરવી જોઈએ. |
| રાજ્ય | આગ્રહણીય. આ વિનંતી અને પ્રતિસાદની વચ્ચે રાજ્ય જાળવવા માટે ક્લાયંટ દ્વારા વપરાતું એક અપારદર્શક મૂલ્ય. આ અધિકૃતતા સેવા જ્યારે ગ્રાહકને પાછા ક્લાયંટ પર રીડાયરેક્ટ કરવામાં આવે ત્યારે આ મૂલ્ય શામેલ હશે. તેનો ઉપયોગ ક્રોસ-સાઇટ વિનંતીની બનાવટી અટકાવવા માટે પણ થાય છે. વધુ માહિતી માટે, જુઓ ક્રોસ-સાઇટ વિનંતી બનાવટી. |
માજી માટેampલે:
| https://www.amazon.com/ap/oa?client_id=foodev & સ્કોપ = પ્રોfile અને પ્રતિસાદ_ પ્રકાર = કોડ &state=208257577ll0975l93l2l59l895857093449424 &redirect_uri=https://client.example.com/auth_popup/token |
જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કરીને requestથોરાઇઝેશન વિનંતી કરવા માટે, તમારે objectબ્જેક્ટ objectબ્જેક્ટ, અને ક .લ ભરવો આવશ્યક છે amazon.Login.authorize.
| વિકલ્પો = {}; options.scope = 'profile'; વિકલ્પો.response_type = 'કોડ'; amazon.Login.authorize (વિકલ્પો, કાર્ય (પ્રતિસાદ) { જો (પ્રતિસાદ.અરર) { ચેતવણી ('ઓઅથ એરર' + રિસ્પોન્સ.અરર); વળતર } }); |
પ્રથમ પરિમાણ માટે amazon.Login.authorize હંમેશા વિકલ્પો objectબ્જેક્ટ છે. બીજું પરિમાણ એ ક્યાં તો જાવાસ્ક્રિપ્ટ ફંક્શન છે જે અધિકૃતતા પ્રતિસાદને હેન્ડલ કરવા માટે છે, અથવા બીજા પૃષ્ઠ પર યુઆરઆઈને રીડાયરેક્ટ કરશે. યુઆરઆઈ એ એસડીકેને ક callingલ કરતા પૃષ્ઠ જેવા જ ડોમેનથી સંબંધિત હોવું જોઈએ, અને તે HTTPS નો ઉપયોગ કરીને ઉલ્લેખિત હોવું આવશ્યક છે.
માજી માટેampલે:
| વિકલ્પો = {}; options.scope = 'profile'; વિકલ્પો.response_type = 'કોડ'; amazon.Login.authorize (વિકલ્પો, 'https://mysite.com/redirect_here'); |
નોંધ: જો તમે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Authorગિનનો ઉપયોગ Authorથોરાઇઝેશન કોડ ગ્રાન્ટની વિનંતી કરવા માંગતા હો, તો તમારે જાવાસ્ક્રિપ્ટ માટે પ્રથમ તમારું પૃષ્ઠ લોડ કરવું એમેઝોન એસડીકે સાથે હોવું આવશ્યક છે. જુઓ એમેઝોન સાથે લ Loginગિન લોડ કરો જાવાસ્ક્રિપ્ટ માટે એસ.ડી.કે..
એકવાર વપરાશકર્તાએ વિનંતીને મંજૂરી આપી અથવા નામંજૂર કરી દીધા પછી, અધિકૃતતા સર્વર વપરાશકર્તાને રીડાયરેક્ટ કરશે redirect_uri. ક્લાયંટ પછી પ્રાપ્ત થશે અધિકૃતતા પ્રતિસાદ.
ગ્રાહક પછી (webસાઇટ) એક બનાવવા માટે વપરાશકર્તા-એજન્ટ (બ્રાઉઝર) ને નિર્દેશિત કરે છે અધિકૃતતા વિનંતી, ઓથોરાઇઝેશન સેવા ક્લાયંટ દ્વારા ઉલ્લેખિત યુઆરઆઈ પર વપરાશકર્તા-એજન્ટને રીડાયરેક્ટ કરશે. જો વપરાશકર્તાએ accessક્સેસ માટેની વિનંતીને મંજૂરી આપી હોય, તો તે યુઆરઆઈ સમાવે કોડ ધરાવતું પરિમાણ અધિકૃતતા કોડ.
માજી માટેampલે:
| HTTP / ll 302 મળી સ્થાન: https: //client.example.com/cb?code=SplxlOBezQQYbYS6WxSbIA &state=208257577ll0975l93l2l59l895857093449424 |
અધિકૃતતા કોડ 18 થી 128 અક્ષરો સુધીની હોઈ શકે છે. અધિકૃતતા કોડ 5 મિનિટ માટે માન્ય છે.
રીડાયરેક્ટ, અધિકૃતતા વિનંતીમાં વપરાશકર્તા-એજન્ટ દ્વારા પસાર કરેલી રાજ્યની નકલ કરે છે. આ મૂલ્ય તમને વિનંતી પહેલાં વપરાશકર્તાની સ્થિતિનો ટ્ર .ક રાખવા દે છે. તેનો ઉપયોગ ક્રોસ-સાઇટ વિનંતીની બનાવટી અટકાવવા માટે પણ થાય છે. વધુ માહિતી માટે જુઓ ક્રોસ-સાઇટ વિનંતી બનાવટી.
જો તમે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કરી રહ્યાં છો, તો ઉપરોક્ત પરિમાણો એમેઝોન.લોગિન.અથરાઇઝ દ્વારા પ્રદાન કરવામાં આવેલા રિસ્પોન્સ objectબ્જેક્ટમાં ઉપલબ્ધ છે. જુઓ અધિકૃતતા વિનંતી ભૂતપૂર્વ માટેampલે. આ વિનંતી માટે ભૂલ જવાબો ગર્ભિત અનુદાન માટે વપરાય છે. જુઓ અધિકૃતતા ભૂલો.
ટોકન વિનંતીને Accessક્સેસ કરો
એકવાર ક્લાયન્ટ (webસાઇટ) એક મેળવે છે અધિકૃતતા પ્રતિસાદ માન્ય અધિકૃતતા કોડ સાથે, તે એક્સેસ ટોકન મેળવવા માટે તે કોડનો ઉપયોગ કરી શકે છે. એક્સેસ ટોકન સાથે, ક્લાયન્ટ એકસ્ટોમર પ્રો વાંચી શકે છેfile (જુઓ ઍક્સેસ ટોકન). Toક્સેસ ટોકનની વિનંતી કરવા માટે, ક્લાયંટ https://api.amazon.com/auth/o2/to પર નીચેના પરિમાણો સાથે સુરક્ષિત HTTP પોસ્ટ કરે છે:
| પરિમાણ | વર્ણન |
| અનુદાન_ પ્રકાર | જરૂરી. Grantક્સેસ ગ્રાન્ટનો પ્રકાર વિનંતી કરી. અધિકૃતતા_ કોડ હોવું આવશ્યક છે. |
| કોડ | જરૂરી. કોડ અધિકૃતતા વિનંતી દ્વારા પાછો ફર્યો. |
| રીડાયરેક્ટ_યુઆરી | જરૂરી. જો તમે requestથોરાઇઝેશન વિનંતી માટે રીડાયરેક્ટ_રી પ્રદાન કરી હોય, તો તમારે તે જ રીડાયરેક્ટ_રીને અહીં જ પાસ કરવી આવશ્યક છે. જો તમે requestથોરાઇઝેશન વિનંતી માટે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લ Loginગિનનો ઉપયોગ કર્યો હોય, તો તમારે રીડાયરેક્ટ_રી પસાર કરવાની જરૂર નથી
અહીં |
| client_id | જરૂરી. ગ્રાહક ઓળખકર્તા. જ્યારે તમે તમારું રજીસ્ટર કરો છો ત્યારે આ સેટ થાય છે webક્લાઈન્ટ તરીકે સાઇટ. |
| client_secret | જરૂરી. નોંધણી દરમિયાન ક્લાયંટને સોંપેલું ગુપ્ત મૂલ્ય. |
માજી માટેampલે:
| પોસ્ટ / ઓથ / ઓ 2 / ટોકન એચટીટીપી / એલએલ હોસ્ટ: api.amazon.com સામગ્રી પ્રકાર: એપ્લિકેશન / એક્સ-www- ફોર્મ-urlએન્કોડેડ; ચારસેટ = યુટીએફ -8
અનુદાન_ પ્રકાર = અધિકૃતતા_કોડ અને કોડ = SplxlOBezQQYbYS6WxSbIA અને ક્લાયંટ_આઈડી = ફીડોવ અને ક્લાયંટ_સેરેટ = Y76SDl2F |
નોંધ: ક્લાઈન્ટ_આઈડી અને ક્લાયંટ_સેરેટ એ HTTP મૂળભૂત પ્રમાણીકરણનો ઉપયોગ કરીને, izationથોરાઇઝેશન હેડરમાં પસાર થઈ શકે છે. વધુ માહિતી માટે, જુઓ આરએફસી 2617.
માજી માટેampલે:
| પોસ્ટ / ઓથ / ઓ 2 / ટોકન HTTP / ll હોસ્ટ: api.amazon.com અધિકૃતતા: મૂળભૂત czzCaGRSa3F0MzpnWDFmQmF0M2JW સામગ્રી પ્રકાર: એપ્લિકેશન / x-www-form-urlએન્કોડેડ; ચારસેટ = યુટીએફ -8 ગ્રાન્ટ_ટાઇપ = ઓથોરાઇઝેશન_કોડ અને કોડ = સ્પ્લક્લોઓબેઝક્યુવાયવાયવાયવાયવાયવાય 6 એસએક્સએક્સબિયા |
જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથેના પ્રવેશમાં accessક્સેસ ટોકન્સ માટે અધિકૃતતા કોડ્સની આપલે માટે કોઈ કાર્ય નથી. આનું કારણ એ છે કે તે વિનિમય માટે ક્લાયન્ટનું રહસ્ય જરૂરી છે, જે સ્ક્રિપ્ટમાં સંગ્રહિત થવું જોઈએ નહીં. પરિણામે, તમારા web સર્વરને તેના બદલે વિનિમય કરવાની જરૂર પડશે.
જો તમે codeથોરાઇઝેશન કોડની વિનંતી કરવા માટે એમેઝોન.લોગિન.અથરાઇઝેશનનો ઉપયોગ કરો છો, તો તમારે તમારા સર્વરને theથરાઇઝેશન કોડ આપવો જોઈએ, અથવા સર્વર-સાઇડ કોડ દ્વારા નિયંત્રિત કરવામાં આવશે તે રીડાયરેક્ટ_રીનો ઉપયોગ કરવો જોઈએ.
ટોકન પ્રતિસાદ Accessક્સેસ કરો
જ્યારે ક્લાયન્ટ (webસાઇટ) સુરક્ષિત HTTP પોસ્ટ બનાવે છે અધિકૃતતા વિનંતી, અધિકૃતતા સર્વર તરત જ એક્સેસ ટોકન અથવા HTTP પ્રતિભાવમાં ભૂલ આપે છે. માજી માટેampલે:
| HTTP / ll 200 બરાબર સામગ્રી-પ્રકાર: એપ્લિકેશન / જેસન, ચારસેટ યુટીએફ -8 કેશ-નિયંત્રણ: નો-સ્ટોર પ્રાગ્મા: નો-કેશ { "_ક્સેસ_ટોકન": "અટઝા | આઇક્યુએબીએલજેએએએસઆરએચએચએનજીએચપી 0 યુ ડીમી 37 આરઆર 6 સીયુપીએસઆર…", "ટોકન_ટાઇપ": "બેઅર", “સમાપ્ત થાય છે”: 3600 XNUMX૦૦, "રીફ્રેશ_ટોકન": "એટઝર | IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX…" } |
સફળ પ્રતિસાદમાં નીચેના મૂલ્યો શામેલ છે:
| પરિમાણ | વર્ણન |
| એક્સેસ_ટોકન | આ ઍક્સેસ ટોકન વપરાશકર્તા ખાતા માટે. 2048 બાઇટ્સનું મહત્તમ કદ. |
| ટોકન_ટાઇપ | ટોકનનો પ્રકાર પાછો ફર્યો. ધારણ કરનાર હોવું જોઈએ. |
| સમાપ્ત થાય છે | Toક્સેસ ટોકન અમાન્ય થતાં પહેલાં સેકંડની સંખ્યા. |
| રીફ્રેશ_ટોકન | એક તાજું ટોકન જેનો ઉપયોગ નવી accessક્સેસ ટોકન માટે વિનંતી કરવા માટે થઈ શકે છે. 2048 બાઇટ્સનું મહત્તમ કદ. |
પ્રતિસાદ પરિમાણો એપ્લિકેશન / જેસન મીડિયા પ્રકારનો ઉપયોગ કરીને એન્કોડ કરેલા છે. વધુ માહિતી માટે, જુઓ આરએફસી 4627.
ટોકન ભૂલો .ક્સેસ કરો
કેટલીક ભૂલો માટે, serviceથોરાઇઝેશન સેવા HTTP 401 (અનધિકૃત) સ્થિતિ કોડ પરત આપી શકે છે. આ એવા કેસોનો સમાવેશ કરે છે જ્યાં ક્લાયન્ટે ક્લાયંટ_આઈડી અને ક્લાયંટ_સેરેટ મૂલ્યોને izationથરાઇઝેશન હેડરમાં પસાર કર્યા હતા અને ક્લાયંટને પ્રમાણિત કરી શકાયું નહીં.
અસફળ પ્રતિસાદમાં નીચેના મૂલ્યો શામેલ છે:
| ભૂલ પરિમાણ | વર્ણન |
| ભૂલ | ભૂલ કોડ મૂલ્ય સાથેનો ASCII ભૂલ કોડ. |
| ભૂલ_ વર્ણન | માનવ વિશે વાંચવા યોગ્ય ASCII શબ્દમાળા જે ભૂલ વિશેની માહિતી છે; ક્લાયંટ વિકાસકર્તાઓ માટે ઉપયોગી. |
| ભૂલ_યુરી | એક URI થી a web ભૂલ વિશે માનવ વાંચી શકાય તેવી માહિતી સાથેનું પાનું; ક્લાઈન્ટ વિકાસકર્તાઓ માટે ઉપયોગી. |
નીચેના ભૂલ કોડ ભૂલના મૂલ્ય તરીકે પરત આપી શકાય છે:
| ભૂલ કોડ | વર્ણન |
| અમાન્ય વિનંતી | વિનંતિમાં આવશ્યક પરિમાણ ખૂટે છે, તેનું અમાન્ય મૂલ્ય છે, અથવા તો અયોગ્ય રીતે રચાયેલ છે. |
| અમાન્ય_ક્લાયંટ | ક્લાયંટનું પ્રમાણીકરણ નિષ્ફળ થયું. આ એવા કિસ્સામાં ઉપયોગમાં લેવાય છે જ્યારે serviceથોરાઇઝેશન સેવા HTTP 401 (અનધિકૃત) સ્થિતિ કોડ પરત કરતી નથી. |
| અમાન્ય_ગ્રંથ | Codeથોરાઇઝેશન કોડ અમાન્ય છે, સમયસીમા સમાપ્ત થયો છે, રદ થયો છે અથવા જુદા જુદા ક્લાયંટ_આઈડી પર જારી કરવામાં આવ્યો છે. |
| અનધિકૃત_ક્લાયંટ | ક્લાયંટને izationથોરાઇઝેશન કોડ્સનો ઉપયોગ કરવા માટે અધિકૃત નથી. |
| અસમર્થિત_ગ્રેંટ_ટાઇપ | વિનંતીમાં ક્લાયન્ટે ખોટો ટોકન_ પ્રકાર સ્પષ્ટ કર્યો છે. |
| સર્વર ભૂલ | અધિકૃતતા સર્વરને અણધારી ભૂલ આવી. 500 આંતરિક સર્વર HTTP ભૂલની જેમ વર્તે. |
તાજું ટોકન્સ વાપરો
Toક્સેસ ટોકન્સ એક નિર્ધારિત સમય અવધિ પછી સમાપ્ત થાય છે (સામાન્ય રીતે એક્સપાયર્સ_ ઇન પરિમાણમાં પરત આવે છે). જ્યારે તમે accessક્સેસ ટોકન મેળવો છો, ત્યારે તમને એક તાજું ટોકન પણ પ્રાપ્ત થશે. તમે નવી accessક્સેસ ટોકન પ્રાપ્ત કરવા માટે તાજું ટોકનનો ઉપયોગ કરી શકો છો.
એક તાજું ટોકન સબમિટ કરવા માટે, ક્લાયંટ નીચેના પરિમાણો સાથે https://api.amazon.com/auth/ o2 / ટોકન પર સુરક્ષિત HTTP પોસ્ટ કરે છે:
| પરિમાણ | વર્ણન |
| અનુદાન_ પ્રકાર | જરૂરી. Grantક્સેસ ગ્રાન્ટનો પ્રકાર વિનંતી કરી. તાજું કરવું જોઈએ. |
| રીફ્રેશ_ટોકન | જરૂરી. રીફ્રેશ ટોકન મૂળ Accessક્સેસ ટોકન પ્રતિસાદ દ્વારા પરત આવ્યું. |
માજી માટેampલે:
| પોસ્ટ / ઓથ / ઓ 2 / ટોકન HTTP / એલએલ હોસ્ટ: api.amazon.com અધિકૃતતા: મૂળભૂત czzCaGRSa3F0MzpnWDFmQmF0M2JW સામગ્રી પ્રકાર: એપ્લિકેશન / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… |
નોંધ: ક્લાઈન્ટ_આઈડી અને ક્લાયંટ_સેરેટ એ HTTP મૂળભૂત પ્રમાણીકરણનો ઉપયોગ કરીને, izationથોરાઇઝેશન હેડરમાં પસાર થઈ શકે છે. વધુ માહિતી માટે, જુઓઆરએફસી 2617.
માજી માટેampલે:
| પોસ્ટ / ઓથ / ઓ 2 / ટોકન HTTP / એલએલ હોસ્ટ: api.amazon.com સામગ્રી પ્રકાર: એપ્લિકેશન / x-www-form-urlencoded;charset=UTF-8grant_type=refresh_token &refresh_token=Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX… &client_id=foodev અને ક્લાયંટ_સેરેટ = Y76SDl2F |
એક તાજું ટોકન સબમિશનનો પ્રતિસાદ એ છે ટોકન પ્રતિસાદ Accessક્સેસ કરો.
ગતિશીલ રીતે વપરાશકર્તાઓને રીડાયરેક્ટ કરો
વપરાશકર્તાઓ એમેઝોન સાથે લ Loginગિન કર્યા પછી, તેઓ ફક્ત તમે નિર્ધારિત સ્થિર પૃષ્ઠો પર પાછા રીડાયરેક્ટ કરી શકાય છે રીડાયરેક્ટની મંજૂરી URLs જ્યારે તમે તમારી એપ્લિકેશન નોંધણી તેના બદલે વપરાશકર્તાઓને વિવિધથી ગતિશીલ રીતે રીડાયરેક્ટ કરવા URLઓથેન્ટિકેશન પછી, જ્યારે તમે theથોરાઇઝેશન વિનંતી કરો, ત્યારે રાજ્ય પરિમાણને મૂલ્યથી વિકસિત કરો જે ઇચ્છિત રીડાયરેક્ટ જનરેટ કરવા માટે વાપરી શકાય છે URL. માજી માટેampલે, જો તમે આખરે ઇચ્છતા હોવ કે વપરાશકર્તાઓ આઇટમ વર્ણન પૃષ્ઠ પર પાછા ફર્યા viewપ્રમાણીકરણ કરતા પહેલા, આઇટમ વર્ણન પૃષ્ઠના અનન્ય ભાગ સાથે તમારી વિનંતીમાં રાજ્ય પરિમાણ ભરો URL. પ્રમાણીકરણ પછી, એમેઝોન સાથે લ Loginગિન તમે વિનંતીમાં ઉલ્લેખિત સમાન રાજ્ય પરિમાણ મૂલ્ય શામેલ ક્લાયંટને anથોરાઇઝેશન પ્રતિસાદ પાછો મોકલે છે.
વપરાશકર્તાને મોકલવામાં આવે છે રીડાયરેક્ટની મંજૂરી URL. ગતિશીલ પેદા કરવા માટે રાજ્ય પરિમાણ મૂલ્યનો ઉપયોગ કરો URL આ પૃષ્ઠ સાથે સંકળાયેલ જે તમે ઇચ્છો કે આખરે વપરાશકર્તા ઉતરશે, પછી તરત જ તેમને ત્યાં સ્થિર પૃષ્ઠથી રીડાયરેક્ટ કરો.
જો ગતિશીલ URL સંવેદનશીલ માહિતી શામેલ છે, અમે રાજ્ય પરિમાણને સોંપતા પહેલા, તેને એન્ક્રિપ્ટ કરવાની ભલામણ કરીએ છીએ, પછી તેને બેઝ 64-એન્કોડિંગ કરીએ છીએ. જ્યારે માહિતી અધિકૃતતાના પ્રતિસાદમાં પરત આવે છે, ત્યારે ગતિશીલ બનાવવા માટે તેને ડિક્રિપ્ટ કરો અને ડીકોડ કરો URL.
આ ઉપરાંત, અમે વપરાશકર્તાઓથી બચાવવા માટે રીડાયરેક્ટ પ્રમાણીકરણનો ઉપયોગ કરી રહેલા કોઈપણને ભારપૂર્વક ભલામણ કરીએ છીએ ક્રોસ સાઇટ બનાવટી વિનંતી (સીએસઆરએફ) હુમલો કરે છે. દરેક ntથેંટીકેશન વિનંતીમાં રાજ્ય પરિમાણને એક અનન્ય મૂલ્ય (સીએસઆરએફ ટોકન) સોંપીને આ કરો અને પછીથી તેને પ્રમાણીકરણ પ્રતિસાદમાં માન્ય કરો. આ અનન્ય સીએસઆરએફ ટોકન અને રીડાયરેક્ટ બંનેને સોંપો URL કન્ટેન્ટેશનનો ઉપયોગ કરીને રાજ્યના પરિમાણમાં.
માજી માટેampલે:
| + "" +url> |
સીએસઆરએફ ટોકન બનાવવા વિશે વધુ માહિતી માટે, જુઓ ક્રોસ-સાઇટ વિનંતી બનાવટી.
નોંધ: જો તમારી એપ્લિકેશન વપરાશકર્તાઓને સત્તાધિકરણ માટે એક અલગ પૃષ્ઠ પર રીડાયરેક્ટ કરતી નથી, તો આ માહિતીની અવગણના કરી શકાય છે.
ગ્રાહક પ્રો વાંચવા માટે એક્સેસ ટોકન્સનો ઉપયોગ કરોfile
એકવાર વપરાશકર્તા તમારી અનુદાન આપે છે webતેમના એમેઝોન ગ્રાહક તરફ સાઇટ accessક્સેસfile, તમને એક પ્રાપ્ત થશે ઍક્સેસ ટોકન. અધિકૃત ગ્રાહક ડેટાને Toક્સેસ કરવા માટે, તમે એચટીટીપીએસનો ઉપયોગ કરીને એમેઝોન સાથે લ Loginગિન કરવા માટે તે પ્રવેશ ટોકન સબમિટ કરો છો. જવાબમાં, એમેઝોન સાથે લ Loginગિન યોગ્ય પરત કરશે ગ્રાહક તરફીfile ડેટા તરફીfile receiveક્સેસની વિનંતી કરતી વખતે તમે પ્રાપ્ત કરેલો ડેટા તમે નિર્દિષ્ટ કરેલા અવકાશ દ્વારા નક્કી થાય છે. Toક્સેસ ટોકન તે અવકાશ માટે permissionક્સેસ પરવાનગી પ્રતિબિંબિત કરે છે.
જો તમે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લinગિનનો ઉપયોગ કરી રહ્યા છો, તો amazon.Login.retrievePro નો ઉપયોગ કરો.file પ્રો માટે એક્સેસ ટોકનનું વિનિમય કરવુંfile.
માજી માટેampલે:
| document.getElementById(‘LoginWithAmazon’).onclick = function() { સેટટાઇમઆઉટ (વિન્ડો.ડોલોગિન, એલ); ખોટું વળતર; }; વિન્ડો.ડોલોગિન = ફંકશન () {વિકલ્પો = {}; options.scope = 'profile'; amazon.Login.authorize (વિકલ્પો, કાર્ય (પ્રતિભાવ) { જો (પ્રતિસાદ.અરર) { ચેતવણી ('ઓઅથ એરર' + રિસ્પોન્સ.અરર); વળતર } amazon.Login.retrieveProfile(response.access_token, કાર્ય (પ્રતિભાવ) {ચેતવણી ('હેલો,' + response.profile.નામ); ચેતવણી ('તમારું ઈ-મેલ સરનામું છે' + response.profile. પ્રાથમિક ઇમેઇલ); ચેતવણી ('તમારી અનન્ય ID છે' + response.profile.ગ્રાહક ઓળખાણ પત્ર); જો (window.console && window.console.log) window.console.log (પ્રતિભાવ); }); }); }; |
Amazon.Login.retrieveProfile કાર્ય ત્રણ પરિમાણો આપે છે: સફળતા, ભૂલ અને પ્રોfile. સફળતા સૂચવે છે કે શું ક callલ સફળ રહ્યો હતો. ભૂલ આવી હોય તો ભૂલનો સંદેશ હોય છે. જો કોઈ ભૂલ ન હતી, તો પ્રોfile વપરાશકર્તાનો પ્રો સમાવે છેfile.
નોંધ: જો તમે ગ્રાહક તરફી વિનંતી કરવા માટે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લinગિનનો ઉપયોગ કરવા માંગતા હોfile, તમારે પહેલા જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લોગઇન કરીને તમારું પેજ લોડ કરવું આવશ્યક છે. જુઓ માટે એમેઝોન એસડીકે સાથે લ Loginગિન લોડ કરો જાવાસ્ક્રિપ્ટ.
જો તમે સીધા અંતિમ બિંદુને ક areલ કરી રહ્યાં છો, તો તમે ત્રણમાંથી એક રીતે toક્સેસ ટોકનનો ઉલ્લેખ કરી શકો છો: ક્વેરી પેરામીટર તરીકે, બેરિયર ટોકન તરીકે અથવા HTTP હેડરમાં x-amz-accessક્સેસ-ટોકનનો ઉપયોગ કરીને.
માજી માટેampલે:
| https://api.amazon.com/user/profile?access_token AtzaIIQEBLjAsAhRmHjNgHpi0U- Dme37rR6CuUpSR… |
| GET /વપરાશકર્તા /પ્રોfile HTTP/ll હોસ્ટ: api.amazon.com તારીખ: બુધ, 0 લી જૂન 20 લ l2: 00: 00 જીએમટી અધિકૃતતા: બેઅરર અત્ઝા | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUSS… |
| GET /વપરાશકર્તા /પ્રોfile HTTP/ll યજમાન: api.amazon.com તારીખ: બુધ, 0 લી જૂન 20 લ l2: 00: 00 જીએમટી x-amz--ક્સેસ-ટોકન: એટઝા | IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR… |
નોંધ: .ક્સેસ ટોકનમાં એવા અક્ષરો શામેલ છે કે જેની મંજૂરી શ્રેણીની બહારના છે URLએસ. તેથી, તમારે જોઈએ URL ભૂલોને રોકવા માટે toક્સેસ ટોકન્સને એન્કોડ કરો. વધુ માહિતી માટે, જુઓ કલમ ૫ આરએફસી 3986.
એમેઝોન સાથે લ Loginગિન ફક્ત સામગ્રી પ્રકાર તરીકે એપ્લિકેશન / જેસનને સપોર્ટ કરે છે અને અમને સામગ્રીની ભાષા તરીકે બનાવે છે. એમેઝોન સાથે લ Loginગિન આ સામગ્રી પ્રકાર અને ભાષાનો ઉપયોગ ડિફ byલ્ટ રૂપે કરે છે, પછી ભલે તે ઉલ્લેખિત ન હોય
| GET /વપરાશકર્તા /પ્રોfile HTTP/ll હોસ્ટ: api.amazon.com તારીખ: બુધ, 0 લી જૂન 20 લ l2: 00: 00 જીએમટી એક્સ-એમઝેડ-એક્સેસ-ટોકન: એટઝા | આઇક્યુબીએલજેએએસએએચઆરએમએચજેનજીપીપી 0 યુ-ડ્મે 37 આરઆર 6 સીયુપીએસઆર… સ્વીકારો: એપ્લિકેશન / જેસન સ્વીકારો-ભાષા: en-US |
ગ્રાહક પ્રોfile પ્રતિભાવ
જો તમારું એક્સેસ ટોકન માન્ય છે, તો તમને ગ્રાહક તરફી પ્રાપ્ત થશેfile JSON માં HTTP પ્રતિભાવ તરીકે ડેટા.
માજી માટેampલે:
| HTTP / ll 200 બરાબર x-amzn-RequestId: 0f6bef6d-705c-lle2-aacb-93e6bf26930l સામગ્રી-પ્રકાર: એપ્લિકેશન/json સામગ્રી-ભાષા: en-US સામગ્રી-લંબાઈ: 85 { “User_id”: “amznl.account.K2LI23KL2LK2”, “ઈમેલ”:”mhashimoto-04@plaxo.com”, "નામ": "મોર્ક હાશિમોટો", “પોસ્ટલ કોડ”: “98052” } |
વિનંતી-આઇડી લ logગિંગ માટે છે અને તેને અવગણી શકાય છે. જો તમે એમેઝોન ટીમ સાથે લ Loginગિન સાથે કોઈ સમસ્યાનું નિવારણ લાવી રહ્યાં છો, તો તમને વિનંતી-આઈડી સપ્લાય કરવાનું કહેવામાં આવશે.
જો તમારા પ્રો ને પૂર્ણ કરવામાં કોઈ સમસ્યા હોય તોfile વિનંતી, તમને એક HTTP ભૂલ પ્રાપ્ત થશે. Requestક્સેસ વિનંતી માટેના ભૂલ કોડમાં શામેલ છે:
| સ્થિતિ કોડ | ભૂલ કોડ | વર્ણન |
| 200 | સફળતા | સફળતા |
| 400 | અમાન્ય વિનંતી | વિનંતિમાં આવશ્યક પરિમાણ ખૂટે છે, તેનું અમાન્ય મૂલ્ય છે, અથવા તો અયોગ્ય રીતે રચાયેલ છે. |
| 400 | અમાન્ય_ટોકન | પ્રદાન થયેલું ટોકન અમાન્ય છે અથવા સમાપ્ત થયું છે. |
| 401 | અપર્યાપ્ત_સ્કોપ | પૂરા પાડવામાં આવેલ toક્સેસ ટોકનને આવશ્યક અવકાશની .ક્સેસ નથી. |
| 500 | સર્વર ભૂલ | સર્વરમાં રનટાઈમ ભૂલ આવી. |
ભૂલ કોડ ઉપરાંત, તમે વધુ માહિતી સાથે JSON પેલોડ મેળવી શકો છો. માજી માટેampલે:
| HTTP / ll 400 ખરાબ વિનંતી સામગ્રી પ્રકાર: એપ્લિકેશન / જેસન; ચારસેટ = યુટીએફ -8 સામગ્રી લંબાઈ: 74 { "ભૂલ": "મશીન-વાંચી શકાય તેવા ભૂલ કોડ", "ભૂલ_ વર્ણનો": "માનવ-વાંચવા યોગ્ય ભૂલ વર્ણન", "વિનંતી_આઈડી": "bef0c2f8-e292-4l96-8c95-8833fbd559df" } |
લ Logગ આઉટ વપરાશકર્તાઓ
તમારું webવપરાશકર્તાઓએ લોગ ઇન કર્યા પછી લોગ આઉટ કરવા માટે સાઈટએ એક માર્ગ પૂરો પાડવો જોઈએ. એકવાર તેઓ લોગઆઉટ વિકલ્પ પસંદ કરે પછી, તમારે કોઈપણ વપરાશ ટkકન્સ કા deleteી નાખવા જોઈએ અને તે વપરાશકર્તા સાથે સંકળાયેલા ટોકન્સને તાજું કરવું જોઈએ, અને તેમના પ્રો દૂર કરવું જોઈએ.file માંથી માહિતી webસાઇટ. તમારા webસાઈટે પછી લોગઈન વિકલ્પ રજૂ કરવો જોઈએ.
જો તમે જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લોગિનનો ઉપયોગ કરી રહ્યા છો, તો તમે કોઈપણ કેશ્ડ ટોકન્સ કા deleteી નાખવા માટે amazon.Login.logout પદ્ધતિને કલ કરી શકો છો. માજી માટેampલે:
| document.getElementById(‘Logout’).onclick function() } {એમેઝોન.લોગિન.લોગઆઉટ (); }; |
એમેઝોનને અનુગામી ક callsલ્સ. લોગીન.અથરાઇઝ ડિફ byલ્ટ રૂપે લ screenગિન સ્ક્રીન પ્રસ્તુત કરશે
સુરક્ષા વિચારણાઓ
વિષયો
- ક્રોસ-સાઇટ વિનંતી બનાવટી
- ગર્ભિત પ્રવાહમાં સંસાધન માલિકની ersોંગ માલિક
- રીડાયરેક્ટર્સ ખોલો
- કોડ ઇન્જેક્શન
એમેઝોન સાથે લinગિન કરનાર ગ્રાહક માહિતી ભાગ લેવા માટે પૂરી પાડે છે webસાઇટ્સ મૂલ્યવાન છે, અને તે ગોપનીય રહે તેની ખાતરી કરવા માટે સાવચેતી રાખવી જોઈએ. એમેઝોન પ્રોટોકોલ સાથે લinગિન વપરાશકર્તા અને એમેઝોન અને તમારા વચ્ચેના સંચારને સુરક્ષિત કરવા માટે HTTPS નો વ્યાપક ઉપયોગ કરે છે webસાઇટ અને એમેઝોન. આ વિભાગ HTTPS નો ઉપયોગ કરતા આગળ વધતા કોઈપણ સુરક્ષા ખતરાને સમજાવે છે, અને સમજાવે છે કે તમે હુમલાખોરોને મૂલ્યવાન ગ્રાહક માહિતી મેળવવાથી કેવી રીતે રોકી શકો છો.
ક્રોસ-સાઇટ વિનંતી બનાવટી
ક્રોસ-સાઈટ વિનંતી બનાવટી થાય છે જ્યારે કોઈ હુમલાખોર કોઈ દૂષિત કડી પર ક્લિક કરવા માટે વપરાશકર્તાને યુક્તિ કરે છે, જ્યાં લિંક તે સાઇટ પર જાય છે જ્યાં વપરાશકર્તા હાલમાં પ્રમાણિત છે. તે દૂષિત કડીમાં એમ્બેડ કરેલી કોઈપણ આદેશો આપમેળે એક્ઝિક્યુટ થઈ શકે છે કારણ કે વપરાશકર્તા પહેલેથી જ સાઇટ પર પ્રમાણિત છે, તેથી વપરાશકર્તાને લ screenગિન સ્ક્રીન અથવા દૂષિત પ્રવૃત્તિના કોઈ અન્ય પુરાવા દેખાતા નથી. એમેઝોન સાથે લ Loginગિનના કિસ્સામાં, ક્રોસ-સાઇટ વિનંતી બનાવટીનો ઉપયોગ ક્લાયંટ અથવા autheથેંટીકેશનરની નકલ કરવા માટે થઈ શકે છે.
એમેઝોન સાથે લ Loginગિન ક્રોસ-સાઇટ વિનંતી બનાવટી અટકાવવા માટે રાજ્ય પરિમાણનો ઉપયોગ કરવાની ભલામણ કરે છે. જ્યારે ગ્રાહક requestથોરાઇઝેશન વિનંતી શરૂ કરે છે ત્યારે ક્લાયંટને રાજ્ય પરિમાણનું મૂલ્ય નિર્ધારિત કરવું જોઈએ, અને તેને વપરાશકર્તાના સુરક્ષિત સત્રમાં સાચવો. ક્લાયંટ_આઈડી અને ક્લાયંટ_સેરેટ મૂલ્યોથી વિપરીત, રાજ્યના પરિમાણોને હુમલાઓ અટકાવવા માટે ઉપયોગી બનવા માટે, તે દરેક અને દરેક અધિકૃતતા વિનંતી માટે અનન્ય અને અનુમાનવાયોગ્ય હોવું જોઈએ. Codesથરાઇઝેશન કોડ અને toક્સેસ ટોકન્સ પહોંચાડવા માટે ક્લાયંટ સાથે વાતચીત કરતી વખતે izationથરાઇઝેશન સર્વર તે જ રાજ્યને આપે છે. વપરાશકર્તાઓને હુમલાઓથી બચાવવા માટે, ક્લાયંટને સંદેશાવ્યવહારની અવગણના કરવી જ જોઇએ જો પરત રાજ્ય પરિમાણ પ્રારંભિક ક callલથી મૂલ્ય સાથે મેળ ખાતું નથી.
રાજ્ય પરિમાણની ગણતરી કરો
ગ્રાહકો તેઓ પસંદ કરેલી કોઈપણ રીતે રાજ્યના પરિમાણ મૂલ્યની ગણતરી કરી શકે છે, જો કે, બનાવટી બનાવટથી મૂલ્ય સુરક્ષિત હોવું જોઈએ. એમેઝોન સાથે લ Loginગિન ઓછામાં ઓછા 256 બીટ એન્ટ્રોપી સાથે સુરક્ષિત રીતે પેદા રેન્ડમ શબ્દમાળાનો ઉપયોગ કરવાની ભલામણ કરે છે. આ પદ્ધતિનો ઉપયોગ કરીને રાજ્ય મૂલ્યની ગણતરી કરવા માટે, ક્રિપ્ટોગ્રાફિક કામગીરી માટે યોગ્ય રેન્ડમ નંબર જનરેટરનો ઉપયોગ કરો.
અહીં એક ભૂતપૂર્વ છેample python માં:
| Def જનરેટ_સ્ટેટ_પેરામીટર (): રેન્ડમ = os.urandom (256) રાજ્ય = base64.b64encode (રેન્ડમ) વળતર (રાજ્ય) |
રાજ્ય પરિમાણ મૂલ્ય ઉત્પન્ન કર્યા પછી, તેને વપરાશકર્તાની સત્ર માહિતીમાં સાચવો, ખાતરી કરો કે માહિતી સુરક્ષિત રીતે સંચાર કરવામાં આવી છે અને સુરક્ષિત સત્રમાં સાચવવામાં આવશે. જ્યારે રાજ્ય કોઈ અધિકૃતતાના પ્રતિસાદ દ્વારા પરત આવે છે, ત્યારે વપરાશકર્તાની સત્રમાં સાચવેલા રાજ્ય મૂલ્ય સાથે તેની તુલના કરીને કાયદેસરતાની ચકાસણી કરો. જો મૂલ્યો મેળ ખાતા નથી, તો તમારે અધિકૃતતાના પ્રતિસાદને અવગણવો જોઈએ.
જો તમે પણ સત્તાધિકરણ પછી વપરાશકર્તાઓને ગતિશીલ રીડાયરેક્ટ કરવા માટે રાજ્ય પરિમાણ મૂલ્યનો ઉપયોગ કરી રહ્યાં છો, તો ગતિશીલ સાથે સુરક્ષિત રીતે ઉત્પન્ન થયેલ રેન્ડમ શબ્દમાળાને ધ્યાનમાં લેવાનું ધ્યાનમાં લો. URL, જગ્યા દ્વારા અલગ (દા.ત. રાજ્ય = રાજ્ય + "" + ગતિશીલURL). જ્યારે izationથોરાઇઝેશન સર્વર રાજ્યને વળતર આપે છે, ત્યારે તેને વિશ્લેષિત કરો અને તેને જગ્યાના આધારે બે મૂલ્યોમાં વહેંચો. બીજા મૂલ્યમાં ગતિશીલ હશે URL સત્તાધિકરણ પછી યોગ્ય પૃષ્ઠ પર વપરાશકર્તાને નિર્દેશિત કરવાની જરૂર છે.
ગર્ભિત પ્રવાહમાં સંસાધન માલિકની ersોંગ
Webનો ઉપયોગ કરતી સાઇટ્સ ગર્ભિત અનુદાન પ્રાપ્ત એક ઍક્સેસ ટોકન નિષ્ક્રિય દ્વારા એમેઝોન અધિકૃતતા સેવા સાથે લ serviceગિનથી રીડાયરેક્ટ URL. જો કોઈ હુમલાખોર કોઈ દૂષિત સાઇટ પર લgingગ ઇન કરવા માટે વપરાશકર્તાને લલચાવી શકે છે, તો હુમલાખોરની સાઇટને કાયદેસરની accessક્સેસ ટોકન પ્રાપ્ત થશે. પછી હુમલાખોર તે accessક્સેસ ટોકનને રીડાયરેક્ટ કરવા માટે પસાર કરી શકે છે URL બીજી સાઇટ પર એવું દેખાય છે કે વપરાશકર્તા સાઇટ પર લ loginગિન કરવાનો પ્રયાસ કરી રહ્યો છે.
ગર્ભિત પ્રવાહનો ઉપયોગ કરતા ગ્રાહકો .ક્સેસ ટોકન કાયદેસર છે તે ચકાસીને આ હુમલા સામે રક્ષણ આપી શકે છે
ગ્રાહક તરફી મેળવવા માટે તેનો ઉપયોગfile અને પૂર્ણ લગિન. એમેઝોન સાથે લ Logગિન ખાસ કરીને એક્સેસ ટોકન્સની ચકાસણી માટે એક અંતિમ બિંદુ પ્રદાન કરે છે. ગ્રાહકોએ તે એન્ડપોઇન્ટનો ઉપયોગ તેમની સરખામણી કરવા માટે કરવો જોઈએ ક્લાયંટ ઓળખકર્તા મૂળભૂત રીતે toક્સેસ ટોકન માટે વિનંતી કરનાર ક્લાયંટ ઓળખકર્તાને. જો ક્લાયંટ ઓળખકર્તાઓ મેળ ખાતા નથી, તો લ requestગિન વિનંતીને નકારી કા rejectedવી જોઈએ.
વધુ માહિતી માટે, જુઓ Tokક્સેસ ટોકન્સ ચકાસી રહ્યા છે.
રીડાયરેક્ટર્સ ખોલો
ઓપન રીડાયરેક્ટર એ એક અંતિમ બિંદુ છે જે વપરાશકર્તા-એજન્ટને પરિમાણના મૂલ્યના આધારે રીડાયરેક્ટ કરવા માટે ગોઠવેલ છે, કોઈપણ પ્રકારની માન્યતા વગર. એમેઝોન સાથે લinગિનમાં હુમલાખોરો દ્વારા ખુલ્લા રીડાયરેક્ટર્સનું શોષણ કરી શકાય છે જે વપરાશકર્તાઓને કાયદેસરની izingક્સેસ અધિકૃત કરવામાં મૂર્ખ બનાવે છે webસાઇટ, પરંતુ જ્યારે અધિકૃતતા સર્વર ક્લાયંટને રીડાયરેક્ટ કરે છે, ત્યારે ઓપન રીડાયરેક્ટર તેને હુમલાખોરને પાછો મોકલે છે.
એમેઝોન ક્લાયંટ સાથે લગિન કરો webસાઇટ્સએ ખાતરી કરવી જોઈએ કે તેઓ પુનntનિર્દેશન યુઆરઆઈનું લક્ષ્ય તેઓ પ્રમાણીકરણ માટે વાપરે છે તે ઓપન રીડાયરેક્ટર તરીકે ગોઠવેલ નથી.
ખુલ્લા રીડાયરેક્ટર્સ માટે કેટલીક સામાન્ય રીતો છે:
example.com/go.php?url=
example.com/search?q=user+search+keywords&url= ભૂતપૂર્વample.com/coupon.jsp?code=ABCDEF&url=
example.com/login?url=
કોડ ઇન્જેક્શન
કોડ ઇન્જેક્શન હુમલો ત્યારે થાય છે જ્યારે હુમલાખોર ઇનપુટ અથવા પેરામીટરનું મૂલ્ય એવી રીતે બદલી નાખે છે કે જે અનપેક્ષિત વર્તનનું કારણ બને છે webસાઇટ (જેમ કે એમેઝોન ક્લાયંટ સાથે લોગિન). કોડ ઇન્જેક્શન હુમલો શક્ય છે જ્યારે a webસાઇટ તેના પર કામ કરતા પહેલા આવતા ડેટાને માન્ય કરતી નથી.
એમેઝોન ક્લાયંટ સાથે લગિન કરો webસાઇટ્સ તેના પર કાર્ય કરતા પહેલા અધિકૃતતા સેવા, ખાસ કરીને રાજ્ય પરિમાણમાંથી આવતા ડેટાને માન્ય કરે છે. એમેઝોન ક્લાયન્ટ્સ સાથે લinગિન કરવાથી ગ્રાહક પ્રો પણ માન્ય થવું જોઈએfile ડેટા જો તેઓ પ્રોગ્રામ તરીકે ઉપયોગ કરે છે.
શબ્દાવલિ
scopeક્સેસ અવકાશ: એક્સેસ સ્કોપ વપરાશકર્તા પ્રોના પ્રકારને વ્યાખ્યાયિત કરે છેfile ગ્રાહક ડેટાની વિનંતી કરે છે. પ્રથમ વખત જ્યારે વપરાશકર્તા લોગ ઇન કરે છે, ત્યારે તેઓ એક્સેસ સ્કોપમાં વસ્તુઓની સૂચિ જુએ છે અને આગળ વધવા માટે ક્લાયંટને ડેટા પ્રદાન કરવા માટે સંમત થવું આવશ્યક છે.
kenક્સેસ ટોકન: Aક્સેસ ટોકન જ્યારે serઝર કોઈ સાઇટ પર લ logગ ઇન કરે ત્યારે .થરાઇઝેશન સર્વર દ્વારા મંજૂરી આપવામાં આવે છે. એક્સેસ ટોકન ક્લાયંટ, વપરાશકર્તા અને એક માટે વિશિષ્ટ છે પ્રવેશ અવકાશ
Toક્સેસ ટોકન્સમાં 2048 બાઇટ્સનું મહત્તમ કદ છે. પુન clientપ્રાપ્ત કરવા માટે ક્લાયંટને toક્સેસ ટોકનનો ઉપયોગ કરવો આવશ્યક છે ગ્રાહક તરફીfile ડેટા
મંજૂરી જાવાસ્ક્રિપ્ટ મૂળ: જાવાસ્ક્રિપ્ટ મૂળ એ પ્રોટોકોલ, ડોમેન અને પોર્ટનું સંયોજન છે જ્યાં જાવાસ્ક્રિપ્ટ કોલ ઉદ્ભવે છે. મૂળભૂત રીતે, web બ્રાઉઝર્સ જાવાસ્ક્રિપ્ટ કોલ્સને એક મૂળમાંથી અવરોધિત કરે છે જે અન્ય મૂળ પર સ્ક્રિપ્ટને ક callલ કરવાનો પ્રયાસ કરે છે. જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લinગિન અન્ય મૂળમાંથી ક callsલ્સને મંજૂરી આપે છે જો તે એક ભાગ તરીકે સ્પષ્ટ થયેલ હોય અરજી
નોંધણી કરતી વખતે a webએમેઝોન સાથે લોગીન કરવા માટેની સાઇટ, સ્કીમ, ડોમેન અને વૈકલ્પિક રીતે પોર્ટ દાખલ કરો webપૃષ્ઠ જેમાં જાવાસ્ક્રિપ્ટ માટે એમેઝોન એસડીકે સાથે લોગિન શામેલ છે (ઉદાampલે, http://www.example.com અથવા https: // સ્થાનિક હોસ્ટ: 8080).
મંજૂરી પરત URL: વળતર URL a પર સરનામું છે webએમેઝોન સાથે લોગિનનો ઉપયોગ કરતી સાઇટ.
આ અધિકૃતતા સેવા વપરાશકર્તાઓ લ addressગિન પૂર્ણ થાય ત્યારે આ સરનામાં પર રીડાયરેક્ટ કરે છે.
પણ જુઓ રીડાયરેક્ટ URL.
API કી: આ એક ઓળખકર્તા છે જેનો ઉપયોગ એમેઝોન એસડીકે સાથે લ Loginગિન કરવા માટે મોબાઇલ એપ્લિકેશનને ઓળખવા માટે કરે છે અધિકૃતતા સેવા જ્યારે તમે મોબાઇલ એપ્લિકેશનને રજીસ્ટર કરો છો ત્યારે API કી બનાવવામાં આવે છે.
અરજી: એપ્લિકેશન એ નોંધણી છે જેમાં માહિતી શામેલ છે અધિકૃતતા સેવા તે ક્લાયંટ accessક્સેસ કરી શકે તે પહેલાં ક્લાયંટને ચકાસવાની જરૂર છે ગ્રાહક તરફીfiles. તેમાં તમારા વ્યવસાય વિશેની મૂળભૂત માહિતી પણ છે જે દરેક વખતે વપરાશકર્તાઓ તમારા એમેઝોન સાથે લinગિનનો ઉપયોગ કરે ત્યારે પ્રદર્શિત થાય છે webસાઇટ અથવા મોબાઇલ એપ્લિકેશન.
એપ સ્ટોર આઈડી: એક એપ સ્ટોર આઈડી એમેઝોન એપ સ્ટોરમાં મોબાઇલ એપ્લિકેશનને અનન્ય રૂપે ઓળખે છે.
અધિકૃતતા કોડ: Authorથોરાઇઝેશન કોડ એ મૂલ્ય છે જે દ્વારા વપરાયેલ છે અધિકૃતતા કોડ અનુદાન પરવાનગી આપવા માટે એક webવિનંતી કરવા માટેની સાઇટ kenક્સેસ ટોકન.
અધિકૃતતા કોડ અનુદાન: ઓથોરાઇઝેશન કોડ ગ્રાન્ટ એ અધિકૃતતા અનુદાન વિનંતી કરવા માટે સર્વર-આધારિત પ્રક્રિયાઓનો ઉપયોગ કરે છે kenક્સેસ ટોકન. અધિકૃતતા કોડ ગ્રાન્ટનો ઉપયોગ કરીને, સર્વરને એક પ્રાપ્ત થાય છે અધિકૃતતા કોડ વપરાશકર્તા લ logગ ઇન કર્યા પછી ક્વેરી પરિમાણ તરીકે. સર્વર codeથોરાઇઝેશન કોડની આપલે કરે છે, ગ્રાહક ઓળખકર્તા, અને ક્લાઈન્ટ ગુપ્ત toક્સેસ ટોકન માટે અને એ તાજું ટોકન.
અધિકૃતતા અનુદાન: એક અધિકૃતતા અનુદાન પ્રક્રિયા છે જ્યાં અધિકૃતતા સેવા ક્લાયંટને ચકાસે છે weba ની accessક્સેસ માટે સાઇટની વિનંતી ગ્રાહક તરફીfile. Grantથોરાઇઝેશન ગ્રાન્ટ માટે એ ક્લાયંટ ઓળખકર્તા અને એક scopeક્સેસ અવકાશ, અને જરૂર પડી શકે છે a ક્લાઈન્ટ ગુપ્ત જો પ્રક્રિયા સફળ થાય, તો webસાઇટ આપવામાં આવી છે kenક્સેસ ટોકન.
અધિકૃતતા અનુદાનના બે પ્રકાર છે, એક ગર્ભિત અનુદાન અને એક અધિકૃતતા કોડ અનુદાન.
અધિકૃતતા સેવા: એમેઝોન authorથોરાઇઝેશન સર્વિસ સાથે લ Theગિન એ એમેઝોન દ્વારા પ્રદાન થયેલ અંતિમ બિંદુઓનો સંગ્રહ છે જે ક્લાયંટને વપરાશકર્તાને લ loginગિન કરવાની મંજૂરી આપે છે અધિકૃતતા અનુદાન. અધિકૃતતા સેવા લ theગિન સ્ક્રીન અને વપરાશકર્તાઓ માટે પરવાનગી સ્ક્રીન રજૂ કરે છે. તે પૂરી પાડે છે kક્સેસ ટોકન્સ, તાજું કરો ટોકન્સ, અને ગ્રાહક તરફીfile એમેઝોન ક્લાયંટ્સ સાથે લ Loginગિન કરવા માટે ડેટા.
બંડલ ઓળખકર્તા: બંડલ ઓળખકર્તા એ આઇઓએસ એપ્લિકેશન માટે એક અનન્ય ઓળખકર્તા છે. તેઓ સામાન્ય રીતે com.companyname.appname નું સ્વરૂપ લે છે.
ગ્રાહક: ક્લાયન્ટ એ webએમેઝોન સાથે લોગઇનનો ઉપયોગ કરતી સાઇટ અથવા મોબાઇલ એપ્લિકેશન.
ગ્રાહક ઓળખકર્તા: ક્લાયંટ ઓળખકર્તા એ એમેઝોન સાથે લ registerગિન સાથે રજિસ્ટર થાય ત્યારે ક્લાયંટને સોંપાયેલ મૂલ્ય છે. તેમાં મહત્તમ 100 બાઇટ્સનું કદ છે. જ્યારે ગ્રાહક પાસેથી grantથોરાઇઝેશન ગ્રાન્ટની વિનંતી કરે છે ત્યારે ક્લાયંટની ઓળખ ચકાસવા માટે ક્લાયંટના ગુપ્ત સાથે જોડાણમાં ક્લાયંટ ઓળખકર્તાનો ઉપયોગ થાય છે. અધિકૃતતા સેવા ક્લાયંટ ઓળખકર્તા ગુપ્ત નથી.
ગ્રાહક ગુપ્ત: ક્લાઈન્ટ ગુપ્ત, જેમ ગ્રાહક ઓળખકર્તા, જ્યારે તે એમેઝોન સાથે લ Loginગિન સાથે રજિસ્ટર થાય છે ત્યારે તે ક્લાઈન્ટને સોંપાયેલ મૂલ્ય છે. તેનું મહત્તમ કદ 64 બાઇટ્સ છે. ક્લાયંટ સિક્રેટનો ઉપયોગ જ્યારે તેઓ વિનંતી કરે છે ત્યારે ક્લાયંટની ઓળખ ચકાસવા માટે ક્લાયંટ ઓળખકર્તા સાથે જોડાણમાં ઉપયોગમાં લેવાય છે અધિકૃતતા અનુદાન થી અધિકૃતતા સેવા ગ્રાહકનું રહસ્ય ગુપ્ત રાખવું આવશ્યક છે.
સંમતિ સ્ક્રીન: જ્યારે વપરાશકર્તા a માં પ્રવેશ કરે છે webપ્રથમ વખત સાઇટ અથવા મોબાઇલ એપ્લિકેશન, જો એપ્લિકેશન પ્રોની વિનંતી કરે તો તેમને સંમતિ સ્ક્રીન સાથે રજૂ કરવામાં આવે છેfile ડેટા સંમતિ સ્ક્રીન નામ બતાવે છે, લોગો છબી file, અને ગોપનીયતા સૂચના URL એપ્લિકેશન સાથે સંકળાયેલ છે scopeક્સેસ અવકાશ એપ્લિકેશન વિનંતી.
ગ્રાહક તરફીfile: એક ગ્રાહક તરફીfile એમેઝોન ગ્રાહક સાથેના પ્રવેશ, તેમના નામ, ઇમેઇલ સરનામું, પોસ્ટલ કોડ અને અનન્ય ઓળખકર્તા સહિતની માહિતી ધરાવે છે. એ webસાઇટ એક મેળવવી આવશ્યક છે ઍક્સેસ ટોકન તેઓ ગ્રાહક તરફી મેળવે તે પહેલાfile. પ્રકારની પ્રોfile પરત કરેલ ડેટા દ્વારા નક્કી કરવામાં આવે છે scopeક્સેસ અવકાશ.
ગર્ભિત અનુદાન: એક ગર્ભિત ગ્રાન્ટ એ છે અધિકૃતતા અનુદાન જે ફક્ત વપરાશકર્તાની મદદથી પૂર્ણ કરી શકાય છે web બ્રાઉઝર. ગર્ભિત અનુદાનનો ઉપયોગ કરીને, બ્રાઉઝર એક મેળવે છે ઍક્સેસ ટોકન યુઆરઆઇ ટુકડા તરીકે. ગર્ભિત અનુદાનની આવશ્યકતા એ ગ્રાહક ઓળખકર્તા અને એક scopeક્સેસ અવકાશ. ગર્ભિત અનુદાન આપતું નથી તાજું કરો ટોકન
લ loginગિન સ્ક્રીન: લોગિન સ્ક્રીન એ એચટીએમએલ પેજ છે જે વપરાશકર્તાઓને એમાં લોગીન કરવાનો પ્રયાસ કરે છે ત્યારે પ્રસ્તુત કરે છે webએમેઝોન સાથે લinગિનનો ઉપયોગ કરીને સાઇટ અથવા મોબાઇલ એપ્લિકેશન. વપરાશકર્તાઓ હાલના એમેઝોન એકાઉન્ટ દાખલ કરી શકે છે અથવા આ પેજ પરથી નવું બનાવી શકે છે.
લોગો છબી file: એક PNG file સેટ કરતી વખતે ક્લાયંટ દ્વારા પૂરા પાડવામાં આવેલ અરજી જો વપરાશકર્તાએ ક્લાયંટને પ્રવેશ ન આપ્યો હોય તો આ પરવાનગી સ્ક્રીન પર પ્રદર્શિત થાય છે webસાઇટ. લોગો ક્લાયન્ટનું પ્રતિનિધિત્વ કરે છે webસાઇટ
પેકેજ નામ: કોઈ પેકેજ નામ, Android એપ્લિકેશન માટે એક અનન્ય ઓળખકર્તા છે. તેઓ સામાન્ય રીતે com.companyname.appname નું રૂપ લે છે.
ગોપનીયતા સૂચના URL: A URL સેટ કરતી વખતે ક્લાયંટ દ્વારા પૂરા પાડવામાં આવેલ અરજી જો વપરાશકર્તાએ ક્લાયંટને પ્રવેશ ન આપ્યો હોય તો આ સંમતિ સ્ક્રીન પર પ્રદર્શિત થાય છે webસાઇટ. આ URL ક્લાયંટ માટે વપરાશકર્તાઓને ગોપનીયતા નીતિ તરફ દોરવા જોઈએ webસાઇટ
રીડાયરેક્ટ URL: A URL ક્લાયંટ દ્વારા પૂરી પાડવામાં આવેલ અધિકૃતતા સેવા વપરાશકર્તા લ logગ ઇન થયા પછી, સેવા વપરાશકર્તાના બ્રાઉઝરને આ એડ્રેસ પર રીડાયરેક્ટ કરશે. આ પણ જુઓ માન્ય વળતર URL.
રીફ્રેશ ટોકન: દ્વારા તાજું ટોકન આપવામાં આવ્યું છે અધિકૃતતા સેવા ક્લાયન્ટ ઉપયોગ કરે છે અધિકૃતતા કોડ અનુદાન. ક્લાયંટ નવી વિનંતી કરવા માટે તાજું ટોકનનો ઉપયોગ કરી શકે છે ઍક્સેસ ટોકન જ્યારે વર્તમાન accessક્સેસ ટોકિનેક્સપાયર થાય છે. રીફ્રેશ ટોકનમાં 2048 બાઇટ્સનું મહત્તમ કદ છે.
સહી સહી એ એક એસએચએ -256 હેશ મૂલ્ય છે જે મોબાઇલ એપ્લિકેશનમાં એમ્બેડ કરેલું છે જે એપ્લિકેશનની ઓળખને ચકાસે છે. તેઓ સામાન્ય રીતે 01: 23: 45: 67: 89: ab: cd: ef: 0l: 23: 45: 67: 89: ab: cd: ef: 0l: 2 3: 45: 67: 89: ab નું સ્વરૂપ લે છે : સીડી: ઇએફ: 0 લ: 23: 45: 67: 89: અબ: સીડી: એફ.
વપરાશકર્તા: વપરાશકર્તા એવી વ્યક્તિ છે જે ક્લાયન્ટની મુલાકાત લે છે webસાઇટ અને એમેઝોન સાથે લોગીનનો ઉપયોગ કરીને લોગ ઇન કરવાનો પ્રયાસ કરે છે.
સંસ્કરણ: સંસ્કરણ એ એમેઝોન ક્લાયંટ સાથે રજીસ્ટર થયેલ વિશિષ્ટ પ્રકારનું લ isગિન છે અરજી એમેઝોન એપ્લિકેશન સાથેના લ Loginગિનમાં બહુવિધ સંસ્કરણો હોઈ શકે છે,
માટે એમેઝોન ડેવલપર માર્ગદર્શિકા સાથે પ્રવેશ કરો Webસાઇટ્સ - ડાઉનલોડ કરો [optimપ્ટિમાઇઝ]
માટે એમેઝોન ડેવલપર માર્ગદર્શિકા સાથે પ્રવેશ કરો Webસાઇટ્સ - ડાઉનલોડ કરો
