La legalidad dependería de las leyes específicas del país aplicable. No soy un abogado, pero no he encontrado una ley que prohíba a los usuarios ingresar su propio nombre de usuario y contraseña en un servicio de terceros, por ejemplo, Lastpass y otros administradores de contraseñas presumiblemente estarían en violación de lo contrario.
Para los términos y condiciones de Amazon, a menos que publiquen una API, sería justo suponer que no desean que otros servicios lo hagan. La mejor confirmación sería contactarlos, por supuesto. Parecen tener una serie de API públicas, por ejemplo, en su catálogo que varias personas han acumulado, por ejemplo:
http://www.programmableweb.com/a…
Hay muchas aplicaciones, especialmente en móviles, que le pidieron a un usuario que ingrese su nombre de usuario y contraseña para proporcionar un servicio integrado o adicional. Antes de que Twitter se moviera solo a oAuth2.0, había muchas aplicaciones, especialmente clientes alternativos de Twitter, que solicitaban y almacenaban en caché su nombre de usuario y contraseña de Twitter.
- ¿Es este un algoritmo de autenticación válido y un mecanismo seguro de intercambio de claves de criptografía y un método de comunicación?
- ¿Por qué debería preocuparse al usuario por la seguridad de sus datos y sistema informático?
- ¿El sistema operativo Android requiere un antivirus? ¿Crees que las aplicaciones antivirus en Google Play son de alguna utilidad / beneficio?
- ¿Cómo el hacker bitfinex robó todos esos bitcoins?
- ¿Qué es la vulnerabilidad SSL 3.0 POODLE?
Lo principal a tener en cuenta es que esto no está exento de riesgos. Un nombre de usuario y contraseña de Amazon permite a los usuarios realizar compras, es blanco de fraude, tiene mucha información personal, incluidas direcciones guardadas, historial de compras y detalles de tarjetas de crédito. Por lo tanto, existe un riesgo considerable para su empresa y servicio de almacenar nombres de usuario y contraseñas de Amazon. Un compromiso podría llevar a su empresa a hundirse debido al daño a la reputación.
El mejor enfoque quizás sea trabajar con Amazon para obtener una API aprobada. Una API privada pagada puede incluso ser viable para usted. Si está iniciando y quiere ver si su servicio es viable antes de abandonar este enfoque, tal vez sea algo así como una extensión del navegador, donde una vez que el usuario inicia sesión en Amazon puede recuperar los datos que necesita sin necesidad de saber o almacenar su contraseña . ¡Sé creativo y buena suerte!