我正在尝试创建一项技能,以便使用基本身份验证来呈现API的应用程序(尽管我知道这是不好的做法)。我想要走一条类似于帐户链接的路线,但似乎他们强制使用OAuth 2.0。AWS Alexa - 执行基本身份验证
是否有替代方案或我被迫使用OAuth 2.0向第三方应用程序请求API?
我想要的工作流程:
不知道它的很有帮助,但我使用Lambda来运行我的技能源代码。
这是一个可怕的做法。
首先,如果您的用户密码包含区分大小写的字母和数字以及其他可能的字符,该怎么办?
您可以使用Literal Slots,但它们不区分大小写,并且可能不会返回数字组合。例如你的用户的传球为Word123字面插槽可以返回word one two three https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/alexa-skills-kit-interaction-model-reference#literal-slot-type-reference
我不知道你是否可以强制用户在拼写他的密码的字符等,那么你可以尝试,虽然检测密码......同样,这听起来像一个可怕的做法。
所以你提到的:链接的用户使用亚马逊的Alexa应用自己的账户。请注意,用户必须使用该应用程序。有全权由语音建立链路不支持
我猜你必须做链接亚马逊的方式需要
感谢您的答复...想知道是否有人会得到对我来说!我同意使用语音输入用户名/密码是一个坏主意......但是,想象一下,我正在尝试创建一项技能以将我的内部错误系统提取给公司。我可以做到以下几点: 1.启用技能 2.在技能启用时添加声望和主持人。 3.现在技能可以呈现API 我不是在这里讨论API认证的好/坏做法......你可能知道公司(特别是大公司)会永远将他们的旧应用程序迁移到新技术上。 – LostJon
因此,这个想法几乎为alexa创建了一个内部支持,所以我(作为一家企业公司)可以发布技能,将API包装在内部。 有趣的是,有一些支持Alexa的瓦特/基本身份验证...地狱,看看能够添加潘多拉或Spotify帐户。相同的概念 – LostJon
我不明白最后一部分,我非常确定spotify使用alexa应用程序与Spotify帐户链接,Spotify或pandora是Alexa的发布合作伙伴,他们可以使用特殊的API,如audioplayer,今年早些时候其他开发者无法使用。 –