AWS Alexa - grundlegende Authentifizierung durchführen

Question

Ich versuche, eine Fähigkeit zu erstellen, die eine Anwendung erreichen wird, die Standardauthentifizierung verwendet, um APIs zu rendern (obwohl ich weiß, dass dies eine schlechte Praxis ist). Ich wollte einen ähnlichen Weg wie die Kontoverknüpfung einschlagen, doch scheinen sie die Verwendung von OAuth 2.0 zu erzwingen.

Gibt es eine Alternative dazu oder bin ich gezwungen, OAuth 2.0 zu verwenden, um APIs für Anwendungen von Drittanbietern anzufordern?

Mein gewünschter Workflow:

1. Kunden ermöglichen Geschick
2. Fähigkeit Kartenanfrage Benutzername/pw Combo
3. nach der Installation kann die Fähigkeit voll

Nicht sicher genutzt werden, wenn sein hilfreich, aber ich benutze Lambda, um meine Fähigkeiten Quellcode ausführen.

Answer 1

Das ist eine schreckliche Praxis.

Vor allem, was ist, wenn das Passwort Ihres Benutzers Groß- und Kleinschreibung und andere Zeichen enthält?

Sie können literale Slots verwenden, aber sie unterscheiden nicht zwischen Groß- und Kleinschreibung und geben wahrscheinlich auch keine Zahlen-Wort-Kombination zurück. Zum Beispiel Pass Ihr Benutzers ist Word123 wörtliche Schlitze word one two three https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/alexa-skills-kit-interaction-model-reference#literal-slot-type-reference

zurückkehren Ich bin nicht sicher, ob Sie erzwingen, dass Benutzer kann sein Passwort Charaktere zu buchstabieren und so dann können Sie versuchen, das Passwort obwohl zu erkennen ... Wieder klingt wie eine schreckliche Praxis.

So wie Sie erwähnt: Benutzer verknüpfen ihre Konten mit der Amazon Alexa App. Beachten Sie, dass Benutzer die App verwenden müssen. Es gibt keine Unterstützung für die Verbindung ausschließlich für den Aufbau von Sprach

Ich denke, man die Verknüpfung der Art und Weise Amazon zu tun haben, erfordert

https://developer.amazon.com/blogs/post/Tx3CX1ETRZZ2NPC/alexa-account-linking-5-steps-to-seamlessly-link-your-alexa-skill-with-login-with-amazon