article

Ben@Amazon avatar image
Ben@Amazon posted

インプリシットグラントと認可コードグラントのフォーマッティングの違い

Alexa Skills Kitでアカウントリンクを使用するためには、OAuth 2.0認証フレームワークにある程度精通している必要があります。次の2つのOAuth認証グラントタイプがサポートされています。インプリシットグラントと認可コードグラントです。

Amazonが提供するリダイレクトURLに含まれるパラメーターのフォーマットは、認証グラントタイプごとに大きく異なります。インプリシットグラントでは、リダイレクトURLのパラメーターを、ハッシュマークを付けたURLフラグメントとして渡し返します。この点が、パラメーターをクエリ文字列の一部として含める認可コードグラントと大きく異なる点です。

たとえば、Amazonが提供するリダイレクトURLが以下のとおりだとします。

1.https://pitangui.amazon.com/spa/skill/account-linking-status.html?vendorId=AAAAAAAAAAAAAA

認可コードグラントでは、リダイレクトURLはこのようになります(アンパサンドに着目してください)。

1.https://pitangui.amazon.com/spa/skill/account-linking-status.html?vendorId=AAAAAAAAAAAAAA&state=xyz&code=SplxlOBeZQQYbYS6WxSbIA

インプリシットグラントでは、リダイレクトURLはこのようになります(ハッシュ記号に着目してください)。

1.https://pitangui.amazon.com/spa/skill/account-linking-status.html?vendorId=AAAAAAAAAAAAAA#state=xyz&access_token=2YotnFZFEjr1zCsicMWpAA&token_type=Bearer

違いについての詳細は、4.1.2および4.2.2を参照してください。https://tools.ietf.org/html/rfc6749

キーワード: インプリシットグラント, 認可コードグラント

alexa skills kit
10 |3000 characters needed characters left characters exceeded

Up to 2 attachments (including images) can be used with a maximum of 512.0 KiB each and 1.0 MiB total.

Article

Contributors

Ben@Amazon contributed to this article