注册Login with Amazon

注册Login with Amazon

在您的安卓应用中使用Login with Amazon之前,您必须为应用注册Login with Amazon。您的Login with Amazon应用注册包含有关您的企业的基本信息,以及您创建的支持Login with Amazon的每个网站或移动应用的信息。每次用户在您的网站和移动应用上使用Login with Amazon时,都会向他们显示这些企业信息。用户将看到您的应用名称、标志和隐私政策链接。

创建新的安全配置文件

如果您已经在亚马逊开发者控制台中创建安全配置文件,请跳过本部分。

  1. 访问https://developer.amazon.com/zh/loginwithamazon/console/site/lwa/overview.html。将要求您登录开发者控制台,该控制台处理应用的Login with Amazon注册。如果这是您第一次使用开发者控制台,将要求您设置一个账户。

  2. 单击创建新的安全配置文件。这将带您进入“安全配置文件管理”页面。

    1. 为您的安全配置文件输入名称描述。安全配置文件将用户数据和安全凭证与一个或多个相关应用程序相关联。名称是当用户同意与您的应用共享信息时显示在同意屏幕上的名称。此名称适用于您应用的Android、iOS和网站版本。

    2. 您必须为应用输入同意隐私声明URL。隐私声明URL是您的公司或应用的隐私策略的位置(例如,http://www.example.com/privacy.html)。此链接将在同意屏幕上显示给用户。它适用于您应用的Android、iOS和网站版本。

    3. 如果您想为您的应用添加同意徽标图像,请单击上传图片。此标志显示在登录和同意屏幕上,代表您的企业或网站。它适用于您应用的Android、iOS和网站版本。如果标志高于50个像素,则其高度将缩小到50个像素;标志的宽度不受限制。

  3. 单击保存。​您的安全配置文件应该如下所示:

    创建的安全配置文件

为Login with Amazon启用您现有的安全配置文件

如果您已使用上面的说明创建新的安全配置文件,请跳过本部分。使用上面的说明创建的安全配置文件已经为Login with Amazon启用。

  1. 访问https://developer.amazon.com/zh/loginwithamazon/console/site/lwa/overview.html。系统将要求您登录开发者控制台。

  2. 单击选择安全配置文件,然后从下拉菜单选择您的安全配置文件。

    为您的安全配置文件启用LWA
  3. 单击出现在右侧的确认按钮。

  4. 此时会出现一个表单,您必须在其中输入同意屏幕信息。

    将同意屏幕信息添加到您的安全配置文件
  5. 您必须为应用输入同意隐私声明URL。隐私声明URL是您的公司或应用的隐私策略的位置(例如,http://www.example.com/privacy.html)。此链接将在同意屏幕上显示给用户。它适用于您应用的Android、iOS和网站版本。

  6. 如果您想为您的应用添加同意徽标图像,请单击上传图片。此标志显示在登录和同意屏幕上,代表您的企业或网站。它适用于您应用的Android、iOS和网站版本。如果标志高于50个像素,则其高度将缩小到50个像素;标志的宽度不受限制。

  7. 单击保存。​屏幕将会刷新,并在确认按钮下显示消息: “已经为安全配置文件成功启用亚马逊账户登录”。

将已注册的亚马逊应用商店或开发者控制台应用添加到您的安全配置文件

如果您已经在https://developer.amazon.com/myapps.html注册了应用,您可以将它们添加到您的安全配置文件中,使其能够登录亚马逊。

否则,您可以跳过此步骤,继续将Android设置添加到您的安全配置文件

  1. 访问https://developer.amazon.com/zh/myapps.html
  2. 从列表中选择您的应用。这将带您进入应用的上传您的应用文件屏幕。
  3. 单击顶部选项卡中的Login with Amazon
  4. 通过从下拉菜单中选择您的安全配置文件,将应用与其关联。单击确认

    连接至安全配置文件

将Android设置添加到您的安全配置文件

在开发者控制台上创建安全配置文件后,对于将通过该配置文件使用Login with Amazon的特定网站和移动应用,您可以添加设置。要启用适用于Android的Login with Amazon,您必须为应用项目指定软件包名称签名。Login with Amazon将使用这些值来生成API密钥。API密钥将对您的应用授予Login with Amazon授权服务的访问权限。请按照以下步骤将Android设置添加到您的个人资料中:

  1. 访问https://developer.amazon.com/zh/loginwithamazon/console/site/lwa/overview.html
  2. 转到要用于应用的安全配置文件。
    1. 从表格中找到您要修改的安全配置文件。
    2. 悬停在管理列中显示的操作按钮按钮的上方。
    3. 选择Kindle/Android设置菜单项目。
      注意:​ 如果您所需的安全配置文件未显示在表中,则尚未为Login with Amazon启用该配置文件。在这种情况下,使用表格上方的下拉菜单选择安全配置文件,然后单击确认。将要求您输入同意隐私声明URL并根据需要选择同意徽标图像,二者都将显示在登录和同意屏幕上。如果您的应用没有现有的安全配置文件,请参阅注册您的安全配置文件
  3. 输入您的应用将用来通过Login with Amazon进行身份验证的API密钥名称。该名称不一定是您应用的官方名称。它只是在注册到您的安全配置文件的应用和网站中标识这个特定的Android应用。
  4. 输入您的软件包名称。此项必须与您的Android项目的软件包名称相匹配。要确定您的Android Project的软件包名称,请在Android Studio打开项目。双击Project View(项目视图)中的AndroidManifest.XML打开文件,然后选择Manifest(清单)选项卡。Package(软件包)名称位于顶部。
  5. 输入应用程序Signatures(签名)。这包括用于验证应用的MD5和SHA-256哈希值。MD5签名必须采用16个十六进制对的形式,用冒号分隔(例如: 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef),并且SHA-256签名必须采用32个十六进制对的形式,用冒号分隔(例如: 01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef:01:23:45:67:89:ab:cd:ef)。有关可用于从项目中提取签名的步骤,请参阅Android应用签名和API密钥
  6. 单击Generate New Key(生成新密钥)。

Android应用签名以及API密钥

应用签名是一个哈希值,它在构建时应用于每个Android应用。亚马逊使用MD5和SHA-256应用签名来构造您的API密钥。API密钥让亚马逊服务能够识别您的应用。请参阅创建Login with Amazon项目以了解如何向项目中添加API密钥。

应用签名存储在密钥库中。对于Android应用,通常有一个调试密钥库和一个发布密钥库。要在Android Studio中查找调试密钥库的位置,请打开Build(构建)菜单,选择Edit Build Types(编辑构建类型),然后转到Signing(签名)选项卡,并在Store File(存储文件)字段中找到调试密钥库。

当您导出Android应用程序以创建已签名的APK文件时,通常会创建发布密钥库。在导出过程中,如果您正在创建一个新的发布密钥库,您将选择其位置。默认情况下,它将被放置在与默认调试密钥库相同的位置。

如果您在开发过程中使用调试签名注册了应用,那么在准备发布应用时,您必须向应用添加新的Android设置。新的应用设置必须使用发布密钥库中的签名。

有关更多信息,请参阅developer.android.com上的对您的应用签名

确定Android应用签名

  1. 如果您有已签名的APK文件:
    1. 解压APK文件并提取CERT.RSA。(如有必要,可以将APK扩展名重命名为ZIP)。
    2. 从命令行运行:

      keytool -printcert -file CERT.RSA
      

      Keytool位于您java安装的bin目录。

  2. 如果您有密钥库文件:
    1. 从命令行运行:

      keytool -list -v -alias <alias> -keystore <keystore.filename>
      

      Keytool位于您java安装的bin目录。别名是用于对应用签名的密钥的名称。

    2. 输入密钥的密码,然后按回车键。

  3. 在Certificate Fingerprints(证书指纹)下方复制MD5和SHA-256值。

检索Android API密钥

注册Android设置并提供应用签名后,您可以从Login with Amazon 应用的注册页面检索API密钥。您需要将该API密钥放入Android项目中的文件内。在此之前,该应用将不会得到授权,无法与Login with Amazon授权服务进行通信。

  1. 访问https://developer.amazon.com/zh/loginwithamazon/console/site/lwa/overview.html
  2. 转到要用于应用的安全配置文件:
    1. 从表格中找到您要修改的安全配置文件。
    2. 悬停在管理列中显示的操作按钮按钮的上方。
    3. 选择Kindle/Android设置菜单项目。
  3. 在列表中找到密钥的API密钥名称,然后在关联的密钥列中单击显示。复制出现在弹出窗口中的API密钥
    注意:​ API密钥部分基于其生成时间。因此,您生成的后续API密钥可能与原始密钥不同。您可以在应用中使用这些API密钥中的任何一个,因为它们都是有效的。

    您还可以通过将鼠标悬停在操作按钮图标上并选择编辑删除来删除或编辑任何密钥。通过单击显示已删除的API密钥,然后单击要还原的密钥名称旁边的还原,可以还原任何错误删除的密钥。

  4. 有关将API密钥添加到Android应用的说明,请参阅将API密钥添加到您的项目

删除您的安全配置文件

如果需要,您可以删除任何与通过亚马逊应用商店分发的应用无关的安全配置文件。导航到安全配置文件管理页面,选择一个配置文件,然后单击删除安全配置文件。出现确认表在文本字段中键入单词delete(删除),然后单击删除确认操作。

如果误删了安全配置文件,可以从安全配置文件管理页面将它完全还原。单击Show Deleted Security Profiles(显示已删除的安全配置文件)按钮,单击要还原的配置文件的名称,然后单击Restore Security Profile还原安全配置文件。出现确认表单击还原按钮,还原安全配置文件,包括其Web、Android/Kindle和iOS设置。


Last updated: 2023年10月2日