Login with Amazon访问令牌


Login with Amazon访问令牌

用户登录后,将返回到您的网站或移动应用。此时,您可以通过在客户端调用Login with Amazon来获取访问令牌。授权服务。该令牌允许客户端访问客户个人资料中的客户名称和电子邮件地址。

访问令牌完成授权后,您可能会收到刷新令牌。刷新令牌有效期比访问令牌长,且允许您使用刷新令牌换取新的访问令牌和刷新令牌。

要访问客户数据,您必须向Login with Amazon授权服务提供访问令牌。访问令牌是由350个或更多字符组成的字母数字代码,每个文件的大小不超过2048字节。访问令牌以Atza|字符开头,

访问令牌有效时间仅60分钟,并且仅限于进行登录的用户,以及应用在触发登录后请求获取的数据。您收到的访问令牌结构为JSON格式,其中包含三条信息:access_tokentoken_typeexpires_in(令牌有效时长的秒数)。这些访问令牌属于不记名令牌,因此token_type始终为bearer。例如:

{
"access_token":"Atza|IQEBLjAsAhRmHjNgHpi0U-Dme37rR6CuUpSR...",
"token_type":"bearer",
"expires_in":3600,
"refresh_token":"Atzr|IQEBLzAtAhRPpMJxdwVz2Nn6f2y-tpJX2DeX..."
}

访问令牌将返回隐式授予和授权码授予

访问令牌为不记名令牌,可在其他客户端应用。请参阅The OAuth 2.0 Authorization Framework:Bearer Token Usage(OAuth 2.0授权框架:不记名令牌用法) 以了解更多信息。