Account Linking in Alexa

Question

Wir bauen komplette Serverless-Architektur mit AWS-Services für alle unsere Apis (mit API-Gateway + Lambda-Funktionen + dynamoDB) und unsere Geräte zu steuern, die wir AWS-Iot-Plattform verwenden. Die Interaktion zwischen Mobiltelefonen und Geräten erfolgt über die aws-iot. Auf der mobilen Seite für die Benutzerverwaltung verwenden wir Firebase und alle Geschäftslogik ist in Lambda-Funktion. Jetzt wollen wir mit Alexa mit unserem bestehenden Architekturfluss arbeiten, aber wir sind mit dem Kontoverknüpfungsteil verwechselt. Müssen wir unseren eigenen Auth-Server implementieren, der sich um Autorisierung kümmert, oder sollten wir zum Cognito User Pool + Login mit Amazon wechseln, damit wir Benutzerverwaltung und Auth auf der gleichen Plattform haben.

Answer 1

The documentation Staaten die folgenden Anbieter können für die Authentifizierung Github, Facebook, Twitter, Google verwendet werden. Ich sehe nicht, wie du dich mit Amazon/Alexa verbinden könntest. Ich bin mir auch nicht sicher, warum Sie Firebase und nicht AWS Cognito verwenden möchten.

Answer 2

Ja, normalerweise müssen Sie Ihre eigene oAuth 2.0 einrichten, wenn Sie die Kontoverknüpfung mit einem Benutzer in Ihrem System durchführen möchten. Wie du bereits erwähnt hast, gibt es auch die Möglichkeit, "Login mit Amazon" (LWA) zu verwenden, was die Arbeit etwas einfacher macht. Sie erhalten jedoch nur die E-Mail-Adresse und den Namen eines Benutzers (oft reicht dies).

Wenn Sie keinen eigenen oAuth-Server einrichten möchten, gibt es auch Tool-Provider, die die Benutzerverwaltung für Sie übernehmen können, wie Auth0. Zum Beispiel kann Auth0 verwendet werden, um verschiedene Identitätsanbieter wie Facebook, Google-Logins zu verbinden, aber auch Benutzernamen + Passwort.

Sie können eine detaillierte step by step guide to set up Alexa Account Linking with Auth0 here finden. Lass es mich wissen, wenn du weitere Fragen hast!