Login with Amazon用語集

A| B| C| I| L| P| R| S| U| V|

A

アクセススコープ: アクセススコープは、クライアントがリクエストしているユーザープロファイルデータの種類を定義します。ユーザーが初めてログインするときに、アクセススコープの一覧が表示されます。そのデータの提供にユーザーが同意しなければ、クライアントが処理を続行することはできません。
アクセストークン: アクセストークンは、ユーザーがサイトにログインするときに、認可サーバーから付与されます。クライアント、ユーザー、アクセススコープによって、アクセストークンは異なります。サイズは最大2,048バイトです。クライアントがユーザープロファイルデータを取得するには、アクセストークンが必要です。詳細については、アクセストークンを参照してください。
許可されたJavascriptオリジン: JavaScriptの呼び出しが開始されるプロトコル、ドメイン、ポートを組み合わせたものをJavaScriptオリジンと呼びます。デフォルトでは、異なるオリジンのスクリプトをJavaScriptが呼び出そうとしても、ウェブブラウザによってブロックされます。JavaScript用のLogin with Amazon SDKでは、アプリの一部として指定されている場合にほかのオリジンからの呼び出しを実行できます。Login with Amazonにウェブサイトを登録する際、JavaScript用のLogin with Amazon SDKを使用するウェブページのスキーム、ドメイン、ポート（任意）を入力します（例：http://www.example.comまたはhttps://localhost:8080）。
許可された戻り先URL: Login with Amazonを使用するウェブサイトのアドレスが戻り先URLになります。ログインを完了したユーザーは、認可サービスによってこのアドレスにリダイレクトされます。リダイレクトURLも参照してください。
APIキー: 認可サービスに対してモバイルアプリを指定するためにLogin with Amazon SDKが使用する識別子です。APIキーはモバイルアプリの登録時に生成されます。
アプリ: クライアントがユーザープロファイルにアクセスするには、認可サービスが事前にクライアントを確認する必要があります。そのための情報をアプリとして登録します。これには開発者のビジネスに関する基本情報も含まれ、その情報はユーザーが初めてアプリにログインするときに表示されます。その際、ユーザーは情報の共有を求められます。
アプリストアID: アプリストアIDは、Amazonアプリストアのモバイルアプリを一意に識別するためのものです。
認可コード: 認可コードとは認可コードグラントで使用される値で、ウェブサイトがアクセストークンをリクエストするために必要です。詳細については、認可コードを参照してください。
認可コードグラント: 認可コードグラントとは、サーバーベースの処理を使用してアクセストークンをリクエストする認可グラントです。認可コードグラントを使用して、サーバーはユーザーのログイン後にクエリパラメーターとして認可コードを受け取ります。サーバーは、認可コード、クライアント識別子、クライアントシークレットをアクセストークンとリフレッシュトークンに交換します。
認可グラント: 認可グラントとは、クライアントウェブサイトによるユーザープロファイルへのアクセスリクエストを認可サービスが検証するプロセスのことです。認可グラントには、クライアント識別子とアクセススコープが必要です。また、クライアントシークレットが必要な場合もあります。このプロセスが正常に完了すると、ウェブサイトにアクセストークンが付与されます。認可グラントには、インプリシットグラントと認可コードグラントの2種類があります。
認可サービス: Login with Amazon認可サービスは、Amazonから提供されるエンドポイントのコレクションで、クライアントが認可コードグラントを使用してユーザーをログインさせることができるものです。ユーザーにはログイン画面とパーミッション画面が表示されます。Login with Amazonのクライアントには、アクセストークン、リフレッシュトークン、ユーザープロファイルデータが提供されます。

B

バンドル識別子: バンドル識別子は、iOSアプリの一意の識別子です。通常は、com.companyname.appnameの形式となります。

C

クライアント: クライアントとは、Login with Amazonを使用するウェブサイトまたはモバイルアプリです。
クライアント識別子: クライアント識別子は、Login with Amazonへの登録時にクライアントに割り当てられる値です。最大サイズは100バイトです。クライアント識別子は、認可サービスに認可グラントをリクエストする際にクライアントIDを確認する目的で、クライアントシークレットと一緒に使用されます。クライアント識別子は機密ではありません。
クライアントシークレット: クライアントシークレットは、クライアント識別子と同じように、Login with Amazonへの登録時にクライアントに割り当てられる値です。最大サイズは64バイトです。クライアントシークレットは、認可サービスに認可グラントをリクエストする際にクライアントIDを確認する目的で、クライアント識別子と一緒に使用されます。クライアントシークレットは、機密として扱う必要があります。
コードベースのリンク（CBL）: コードベースのリンクとは、Login with Amazonの使用を望むユーザーに対し、英数字のユーザーコードとURLをデバイスに表示する認可方法です。ユーザーは、別のデバイス（携帯電話やノートパソコンなど）からそのURLにアクセスし、必要に応じてAmazonアカウントにサインインして、受け取ったユーザーコードを入力します。完了すると、ユーザーが認証されたことをデバイスが認識し、ユーザーのプロファイルデータの取得に使用できるアクセストークンを受け取ります。
同意画面: ユーザーがウェブサイトやモバイルアプリに初めてログインするときにアプリがプロファイルデータをリクエストする場合、同意画面が表示されます。同意画面には、アプリがリクエストしているアクセススコープと共に、アプリに関する名前、ロゴ画像ファイル、プライバシー通知URLが表示されます。
ユーザープロファイル: ユーザープロファイルには、Login with Amazonユーザーの名前、Eメールアドレス、郵便番号、一意の識別子などの情報が含まれます。ウェブサイトは、アクセストークンを取得しなければユーザープロファイルを取得できません。返されるプロファイルデータの種類は、アクセススコープで決まります。詳細については、ユーザープロファイルを参照してください。

I

インプリシットグラント: インプリシットグラントは、ユーザーのウェブブラウザのみを使用して処理できる認可グラントです。インプリシットグラントを使用する場合、ブラウザはURIフラグメントとしてアクセストークンを受け取ります。インプリシットグラントには、クライアント識別子とアクセススコープが必要です。インプリシットグラントでは、リフレッシュトークンが返されません。

L

ログイン画面: ログイン画面とは、ユーザーがLogin with Amazonを使用してウェブサイトやモバイルアプリにログインするときに表示されるHTMLページです。このページで、ユーザーは既存のAmazonアカウントを入力するか、新しいアカウントを作成します。
ロゴ画像ファイル: アプリのセットアップ時にクライアントから提供されるPNGファイルです。ユーザーがクライアントウェブサイトにアクセスを許可していない場合に、この画像がパーミッション画面に表示されます。ロゴは、クライアントウェブサイトを表します。

P

パッケージ名: パッケージ名は、Androidアプリの一意の識別子です。通常は、com.companyname.appnameの形式となります。
プライバシー通知URL: アプリのセットアップ時にクライアントから提供されるURLです。ユーザーがクライアントウェブサイトにアクセスを許可していない場合に、同意画面に表示されます。このURLで、クライアントウェブサイトのプライバシーポリシーを案内するページがユーザーに表示されます。

R

リダイレクトURL: クライアントから認可サービスに提供されるURLです。ユーザーのログイン後、ブラウザはこのアドレスのページに移動します。許可された戻り先URLも参照してください。
リフレッシュトークン: リフレッシュトークンは、クライアントが認可グラントを使用する際に認可サービスによって付与されます。クライアントは、使用中のアクセストークンが期限切れになると、リフレッシュトークンを使用して新しいアクセストークンをリクエストできます。リフレッシュトークンの最大サイズは2,048バイトです。詳細については、リフレッシュトークンを参照してください。

S

署名: 署名は、モバイルアプリに埋め込まれるハッシュ値で、アプリのIDを確認するために使用されます。その値はMD5またはSHA-256で、通常は次の形式となります。MD5： 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:efSHA-256： 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef

U

ユーザー: ユーザーとは、クライアントウェブサイトにアクセスし、Login with Amazonでログインしようとする人物のことです。

V

バージョン: バージョンは、アプリに登録される特定の種類のLogin with Amazonクライアントを表します。Login with Amazonのアプリには複数のバージョンがあり、それぞれがAndroid、iOS、またはウェブに対応しています。