1. Zuhause
  2. Frage und Antwort
  3. So verknüpfen Sie einen Alexa-Benutzer mit einer Drittanbieter-App mithilfe der Standardauthentifizierung anstelle von OAuth 2.0

So verknüpfen Sie einen Alexa-Benutzer mit einer Drittanbieter-App mithilfe der Standardauthentifizierung anstelle von OAuth 2.0

2017-06-14 2 views
0

Ich erstelle eine benutzerdefinierte Alexa-Fähigkeit, die Informationen aus einer Anwendung mithilfe ihrer APIs bezieht. Um die Anwendung zu verwenden, müssen Sie ein Konto haben. Die Anwendung authentifiziert Benutzer unter Verwendung der Basisauthentifizierung, d. H. Der Benutzer meldet sich unter Verwendung seines Benutzernamens und Passworts an, und der Autorisierungsserver stellt ein Cookie bereit, das sicherstellt, dass der Benutzer authentifiziert wird, wenn die Anwendung verwendet wird. Der Autorisierungsserver stellt keine APIs zum Abrufen eines Zugriffstokens bereit.So verknüpfen Sie einen Alexa-Benutzer mit einer Drittanbieter-App mithilfe der Standardauthentifizierung anstelle von OAuth 2.0

Dies ist ein Problem, da Amazon Alexa documentation on account linking angibt, dass der Autorisierungsserver ein Zugriffstoken zurückgeben muss, da dieses Zugriffstoken einen Benutzer im System eindeutig identifiziert. Um ein Zugriffstoken zu erhalten, muss der Autorisierungsserver OAuth verwenden (entweder Autorisierungscode gewähren oder implizite Berechtigung).

Um zu wiederholen, Amazon benötigt ein Zugriffs-Token, aber dieser Authorization Server bietet keinen; Es unterstützt nur grundlegende Auth. Gibt es eine Möglichkeit, Konten mit Basic Auth zu verknüpfen, obwohl Amazon es nicht direkt unterstützt? Ich möchte es auf die gleiche Weise angehen, wie Amazon es möchte. Das heißt, ich möchte weiterhin meine Fähigkeiten in der Echo-Companion-App hosten, und der Benutzer kann sein Konto durch Eingabe seines Benutzernamens und Kennworts verknüpfen. Aber anstatt ein Zugriffs-Token zurück zu bekommen, erhält es die Cookies zurück und Amazon könnte die Cookies einfach so speichern, wie es das Zugriffs-Token speichert. Wenn der Benutzer dann die Fähigkeit aufruft, können die gespeicherten Cookies in den HTTP-Anfragen verwendet werden. Amazon unterstützt das nicht nativ, also frage ich mich, wie das gemacht werden könnte oder ob es überhaupt möglich ist.

Quelle

2017-06-14 Drew

Antwort

1

nach dem lesen der amazon alexa dokumentation und testing account linking auf alexa app ich kann ihnen versichern, dass sie die bestehende empfehlung nicht umgehen können. Wie in der alexa Dokumentation erwähnt, sollte Ihre Drittanbieter-App eine Oauth2.0-Authentifizierung bereitstellen, die ein Zugriffstoken bereitstellt und dieser Server sollte über https laufen und eine gültige Zertifizierung haben, die von Amazon erkannt wird

Quelle

2017-06-15 11:44:58

+0

Danke für die Antwort. Sie haben Recht - ein Amazon-Entwickler hat dies auch bestätigt. – Drew

Verwandte Themen

 Verwandte Themen