Login with Amazonの概説

Login with Amazonの概説

この概説では、Login with Amazonによってユーザーがウェブサイトにログインとユーザープロファイルデータへのアクセス許可を行えるようにするしくみを説明します。ユーザーがログイン画面をスキップしてシングルサインオンを実行する手順など、ネイティブモバイルアプリにおけるユーザーエクスペリエンスの詳細については、 Android/FireアプリのユーザーエクスペリエンスiOSアプリのユーザーエクスペリエンスを参照してください。

ユーザーがウェブサイトやモバイルアプリにアクセスすると、Login with Amazonのプロセスが開始されます(A)。[Login with Amazon] ボタンをクリックすると(B)、ログイン画面にリダイレクトされます。Amazonは、ユーザーがログインするページとプロファイルデータへのウェブサイトのアクセスを許可する同意画面を表示します(C)。既に同意済みの場合は、ログイン画面のみが表示されます。その後、ログイン画面からウェブサイトやアプリにリダイレクトされます(D)。ウェブサイトやアプリは、Login with Amazonから提供されるセキュリティ認証情報を使用して、ユーザープロファイル(名前やEメールアドレスなど)にアクセスします(E)。

名前やEメールアドレスがなくてもLogin with Amazonウェブサイトがユーザーを特定できる場合は、プロファイルデータのリクエストを省略できます。この場合、ログイン後の同意画面は表示されません。

LWAユーザーフロー

Login with Amazonでは、ユーザーがAmazon認証情報を使用してサインインするためのわかりやすいログインボタンをサードパーティのウェブサイトやモバイルアプリ(クライアント)に提供しています。ログインする際、ユーザーはamazon.comでAmazonのパスワードを入力するよう求められます。次に例を示します。

LWAログイン画面

ユーザーが当該ウェブサイトやアプリに初めてログインする場合、クライアントから要求されているパーミッションの一覧がAmazonによって表示されます。クライアントは、ユーザーの名前とEメールアドレス(必要に応じて郵便番号)をリクエストできます。次に例を示します。

LWA同意画面

ユーザーのログイン後、クライアントはいずれかの認可グラントを使用してアクセストークンを取得します。クライアントはそのアクセストークンを使用し、アクセススコープで指定されるユーザープロファイルにアクセスします。