Auth0を使ってAmazonのソーシャルログイン機能を試してみた

認証認可サービスのAuth0を利用して、Amazonのソーシャルログイン機能を試してみました。その方法を画面つきで説明します。
2020.06.29

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

認証認可サービス「Auth0」はさまざまな接続方式に対応した、とても簡単に認証機能を使えることが特徴のサービスです。

本ブログではAuth0のAmazon連携を使って、 Amazonのソーシャルログイン機能 を試してみます!

前提条件

Auth0のアカウントは発行している前提 で進めます。

Auth0のアカウント作成手順は、弊社ブログで詳しく説明していますので、こちらをご参照ください。

Amazon Developerへの登録

まず初めに、Amazon Developerへの登録が必要です。 Alexaスキルを開発したことある人は、そのときに登録しているかもしれません。

Amazon Developerへの登録は、Amazonアカウントがあれば誰でも作ることができます。

セキュリティプロファイルの作成

Amazon Developerへの登録が完了したら、Amazonアカウントでログインできるようセキュリティプロファイルの作成をします。
Login with Amazonコンソール タブを選んで、 セキュリティプロファイルを新規作成 します。

セキュリティプロファイルの設定画面が開くので、 次の項目を入力して、 保存 をクリックして登録を完了させます。

項目 説明
セキュリティプロファイル名 Amazonログインする際のアプリケーション表示名
セキュリティプロファイルの説明 セキュリティプロファイルの説明
プライバシー規約同意書URL アプリケーションのプライバシー規約同意書のURL
同意のロゴ画像 Amazonログインする際のアプリケーションロゴ画像

ちなみに、ここで設定している セキュリティプロファイル名プライバシー規約同意書URL同意のロゴ画像 は、Auth0を使ってAmazonのソーシャルログインをする際にこんな感じで表示されます。

セキュリティプロファイルの登録ができたら、セキュリティプロファイルの右側の 歯車アイコン をクリックして、 ウェブ設定 を開きます。

クライアントIDクライアントシークレット を、のちほどAuth0の設定で利用するのでメモしておいてください。
クライアントシークレット の値は、 シークレットを表示 ボタンをクリックすることで表示できます。
メモができたら 編集 ボタンをクリックします。

次の項目を入力して、 保存 します。

項目 説明
許可された返信URL サインイン時に許可するコールバックURL。入力値は後述。

許可された返信URL については、Auth0の作成済みのテナントのドメインのコールバックURLを設定します。

https://<<YOUR_TENANT_NAME>>.auth0.com/login/callback

これで、Amazon側の設定は完了です。

Auth0の設定

次にAuth0の設定をしていきます。
左側のメニューから、 Connections > Social を開いて、 CREATE CONNECTION をクリックします。

一覧の中から、 Amazon を選択します。

Amazonの各種設定入力を促されるので、先ほどメモしておいた、 クライアントIDクライアントシークレット を入力します。 入力が終わったら、CREATE ボタンをクリックします。

そうすると、アプリケーション(クライアント)の一覧画面が表示されるので、有効にしたいアプリケーションのフリップをオンにします。

これで、Auth0側の設定は完了です。

Amazonログインを試す

設定が完了したので、Auth0を使ったAmazonログインを試してみます。 今回はお試しですので、Auth0の Try Connection でやってみます。

左側のメニューから、 Connections > Social を開くと、ConnectionにAmazonが追加されています。 Amazonの右側の ボタンでメニューを開いて、 Try Connection をクリックします。

そうすると、Amazonの画面に飛んで、こんな感じでAmazonへのログインを促されます。

ログインすると、Amazonで設定したセキュリティプロファイルを利用したアクセスをする説明が表示されるので、そのまま許可します。

サインインが完了すると、次のようにAmazonログイン時に取得したユーザー情報が確認できます。

終わりに

Auth0でAmazonログインを試してみました。

Auth0側での設定も簡単ですぐに試すことができました。
Auth0は認証機能を楽に使えるよう多くの機能がそろっているので、ほかにもいろいろ試してみようと思います!