前回の記事「商品リサーチ自動化に向けた調査 SP-APIとは何かをドキュメントから読み解く」にて、「LWAトークン」という知らないワードが出てきました。
今回はLWAについて調査していきます。
ちなみに今回の記事の元ネタはLWAの公式サイトです。
参考になるので最新の情報についてはこちらを確認するようにしてください。
Login with Amazonとは
LWAは、一言で言ってしまうとAWSが提供している認可サービス(認可プロバイダ?)のようです。
具体的には、作成したアプリケーションへのアクセス認可を行ってくれるサービスです。
LWAの場合、アプリケーションにアクセスするとAmazonのログイン画面にリダイレクトされます。
AmazonのIDでユーザーの認証を行うと、アプリケーションに認証情報(名前やEメールアドレス)を連携してもよいか確認が行われます。
そこで許可を与えると、LWAはクライアントに対してトークンという証明書みたいなものを発行します。
クライアントがアプリケーションに対してトークンを提示することにより、アプリケーションを利用できるようになるという仕組みのようです。
このような認可の仕組みのことをOAuthと呼びます。
SP-APIとLWAの関係
これで前回の記事で記載したSP-APIの機能説明で言っていることがわかりました。
- 出品者がマーケットプレイスアプリストアの詳細ページまたは開発者のウェブサイトから開始できるOAuth認可ワークフローを設定できます。
- LWAトークンの交換と認証を備えたSDKを生成します。
1つ目は、SP-APIがOAuth認可経由で利用できるという意味ですね。
OAuthプロバイダはLWAのほかにAzure、Google、Twitter、Facebookなどがあるみたいです。
これらを使った認可が行えるものと推測されます。
2つ目は、LWAをネイティブでサポートしているという意味に捉えられます。
特に作りこまなくてもLWAなら簡単に使えるという意味でしょう。
LWA以外の認可プロバイダを使用する場合には、認可ワークフローを作り込むなりしないといけないのかもしれませんね。
最後に
今回は「Login with Amazon(LWA)とは SP-APIとLWAの関係について解説」という内容でお伝えしました。
時間があまりとれなくてちょっと短くなってしまいました。
後日時間のある時に加筆しようと思います。
また、先日SP-APIの開発者プロフィールを申請したところあっさり通りました。
これでSP-APIを使った開発ができるようになったようです。
アプリ登録画面を開くと「IAM ARN」が必須入力となっており、「???」状態です。
ちなみにIAMというのはAWS(Amazon Web Services)の機能の一つで、Identity And ManagementというID管理機能のことです。
ARNというのは、Amazon Resource Nameの略で、AWSのリソース名を一意に表す文字列です。
つまり、IAMで作成したリソースの名前ですね。
AWSでの開発が前提なんでしょうかね・・・。
調査が全く足りていないので引き続き調査を続けます。
この記事が皆さんのお役に立てば幸いです。