Login with Amazon (ID プール) - Amazon Cognito
Login with Amazon のセットアップAmazon Cognito コンソールで外部プロバイダーを設定するLogin with Amazon の使用: AndroidLogin with Amazon の使用: iOS - Objective-CLogin with Amazon の使用: iOS - SwiftLogin with Amazon の使用: JavaScriptLogin with Amazon の使用: Xamarin

Login with Amazon (ID プール)

Amazon Cognito は Login with Amazon と統合して、モバイルアプリケーションとウェブアプリケーションのユーザーにフェデレートされた認証を提供します。このセクションでは、ID プロバイダー (IdP) として Login with Amazon を使用してアプリケーションを登録し、セットアップする方法について説明します。

デベロッパーポータルで Amazon Cognito を使用するための Login with Amazon を設定します。詳細については、Login with Amazon のよくある質問の「Login with Amazon のセットアップ」を参照してください。

注記

Login with Amazon を Xamarin アプリケーションに統合するには、Xamarin 入門ガイドに従ってください。

注記

Login with Amazon を Unity プラットフォームでネイティブに統合することはできません。代わりに、ウェブビューを使用して、ブラウザのサインインフローに従います。

Login with Amazon のセットアップ

Login with Amazon の実装

Amazon デベロッパーポータルでは、OAuth アプリケーションをセットアップして ID プールと統合し、Login with Amazon のドキュメントを検索し、SDK をダウンロードできます。[Developer console] (デベロッパーコンソール) を選択し、デベロッパーポータルで Login with Amazon を選択します。アプリケーションのセキュリティプロファイルを作成し、Login with Amazon 認証メカニズムをアプリにビルドできます。Login with Amazon 認証をアプリに統合する方法の詳細については、「認証情報の取得」を参照してください。

Amazon は、新しいセキュリティプロファイルに対して OAuth 2.0 クライアント ID を発行します。クライアント ID は、セキュリティプロファイルの [Web Settings] (ウェブ設定) タブにあります。ID プールの Login with Amazon IdP の [Amazon App ID] (Amazon アプリ ID) フィールドにクライアント ID を入力します。

Amazon Cognito コンソールで外部プロバイダーを設定する

New console
Amazon アイデンティティプロバイダー (IdP) を使ってログインを追加するには

  1. Amazon Cognito コンソール[ID プールの管理] をクリックします。アイデンティティプールを選択します。

  2. [ユーザーアクセス] タブを選択します。

  3. [ID プロバイダーを追加] を選択します。

  4. [Login with Amazon] を選択します。

  5. Login with Amazon で作成した OAuth プロジェクトのアプリ ID を入力します。詳細については、「Login with Amazon のドキュメント」を参照してください。

  6. Amazon Cognito がこのプロバイダーで認証されたユーザーに認証情報を発行するときにリクエストするロールを設定するには、[ロール設定] を設定します。

    1. その IdP のユーザーに、認証済みロールを設定したときに設定したデフォルトロールを割り当てることも、ルール付きのロールを選択することもできます。

      1. [ルールを使用してロールを選択する] を選択した場合、ユーザー認証からのソースクレーム、クレームを比較するオペレータ、このロール選択と一致するおよびロール割り当てが一致したときに割り当てるロールを入力します。別の条件に基づいて追加のルールを作成するには、[別のものを追加] を選択します。

      2. [ロールの解決] を選択します。ユーザーのクレームがルールに合わない場合は、認証情報を拒否するか、認証済みロールの認証情報を発行できます。

  7. Amazon Cognito がこのプロバイダーで認証されたユーザーに認証情報を発行するときに割り当てるプリンシパルタグを変更するには、[アクセスコントロールの属性] を設定します。

    1. プリンシパルタグを適用しない場合は、[非アクティブ] を選択します。

    2. sub および aud クレームに基づいてプリンシパルタグを適用するには、[デフォルトマッピングを使用] を選択します。

    3. プリンシパルタグへの属性の独自のカスタムスキーマを作成するには、[カスタムマッピングを使用] を選択します。次に、タグに表示したい各クレームから取得するタグキーを入力します。

  8. [Save Changes] (変更を保存) を選択します。

Original console

Amazon Cognito コンソールのホームページで [Manage Identity Pools] (ID プールの管理) をクリックします。

  1. 外部プロバイダーとして Login with Amazon を有効にする ID プールの名前を選択します。アイデンティティプールの [Dashboard] (ダッシュボード) ページが表示されます。

  2. [ダッシュボード] ページの右上にある、[ID プールの編集] を選択します。[Edit identity pool] (ID プールの編集) ページが表示されます。

  3. 下にスクロールし、[Authentication providers] (認証プロバイダー) を選択してセクションを展開します。

  4. [Amazon] タブを選択します。

  5. [ロック解除] を選択します。

  6. Amazon から取得した Amazon アプリ ID を入力して、[変更の保存] を選択します。

Login with Amazon の使用: Android

Amazon ログインを認証したら、TokenListener インターフェイスの onSuccess メソッドで Amazon Cognito 認証情報プロバイダーにトークンを渡すことができます。コードは次のようになります。

@Override
public void onSuccess(Bundle response) {
    String token = response.getString(AuthzConstants.BUNDLE_KEY.TOKEN.val);
    Map<String, String> logins = new HashMap<String, String>();
    logins.put("www.amazon.com", token);
    credentialsProvider.setLogins(logins);
}

Login with Amazon の使用: iOS - Objective-C

Amazon のログインを認証したら、AMZNAccessTokenDelegate の requestDidSucceed メソッドで Amazon Cognito 認証情報プロバイダーにトークンを渡すことができます。

- (void)requestDidSucceed:(APIResult \*)apiResult {
    if (apiResult.api == kAPIAuthorizeUser) {
        [AIMobileLib getAccessTokenForScopes:[NSArray arrayWithObject:@"profile"] withOverrideParams:nil delegate:self];
    }
    else if (apiResult.api == kAPIGetAccessToken) {
        credentialsProvider.logins = @{ @(AWSCognitoLoginProviderKeyLoginWithAmazon): apiResult.result };
    }
}}

Login with Amazon の使用: iOS - Swift

Amazon のログインを認証したら、AMZNAccessTokenDelegaterequestDidSucceed メソッドで Amazon Cognito 認証情報プロバイダーにトークンを渡すことができます。

func requestDidSucceed(apiResult: APIResult!) {
    if apiResult.api == API.AuthorizeUser {
        AIMobileLib.getAccessTokenForScopes(["profile"], withOverrideParams: nil, delegate: self)
    } else if apiResult.api == API.GetAccessToken {
        credentialsProvider.logins = [AWSCognitoLoginProviderKey.LoginWithAmazon.rawValue: apiResult.result]
    }
}

Login with Amazon の使用: JavaScript

ユーザーが Login with Amazon と認証し、ウェブサイトにリダイレクトされると、Login with Amazon access_token がクエリ文字列で提供されます。このトークンを認証情報ログインマップに渡します。

AWS.config.credentials = new AWS.CognitoIdentityCredentials({
   IdentityPoolId: 'IDENTITY_POOL_ID',
   Logins: {
       'www.amazon.com': 'Amazon Access Token'
   }
});

Login with Amazon の使用: Xamarin

Xamarin for Android

AmazonAuthorizationManager manager = new AmazonAuthorizationManager(this, Bundle.Empty);

var tokenListener = new APIListener {
  Success = response => {
    // Get the auth token
    var token = response.GetString(AuthzConstants.BUNDLE_KEY.Token.Val);
    credentials.AddLogin("www.amazon.com", token);
  }
};

// Try and get existing login
manager.GetToken(new[] {
  "profile"
}, tokenListener);

Xamarin for iOS

AppDelegate.cs で、次のコードを挿入します。

public override bool OpenUrl (UIApplication application, NSUrl url, string sourceApplication, NSObject annotation)
{
    // Pass on the url to the SDK to parse authorization code from the url
    bool isValidRedirectSignInURL = AIMobileLib.HandleOpenUrl (url, sourceApplication);
    if(!isValidRedirectSignInURL)
        return false;

    // App may also want to handle url
    return true;
}

次に、ViewController.cs で、以下の作業を行います。

public override void ViewDidLoad ()
{
    base.LoadView ();

    // Here we create the Amazon Login Button
    btnLogin = UIButton.FromType (UIButtonType.RoundedRect);
    btnLogin.Frame = new RectangleF (55, 206, 209, 48);
    btnLogin.SetTitle ("Login using Amazon", UIControlState.Normal);
    btnLogin.TouchUpInside += (sender, e) => {
        AIMobileLib.AuthorizeUser (new [] { "profile"}, new AMZNAuthorizationDelegate ());
    };
    View.AddSubview (btnLogin);
}

// Class that handles Authentication Success/Failure
public class AMZNAuthorizationDelegate : AIAuthenticationDelegate
{
  public override void RequestDidSucceed(ApiResult apiResult)
    {
      // Your code after the user authorizes application for requested scopes
      var token = apiResult["access_token"];
      credentials.AddLogin("www.amazon.com",token);
    }

    public override void RequestDidFail(ApiError errorResponse)
    {
      // Your code when the authorization fails
      InvokeOnMainThread(() => new UIAlertView("User Authorization Failed", errorResponse.Error.Message, null, "Ok", null).Show());
    }
}