我想针对每个设备/用户 ID 记录一些持久的详细信息/历史记录。我不想与另一个系统中的单独帐户链接,因此我想避免使用帐户链接。文档建议这很好,见下文。
假设任何包含 userId 的请求必须来自原始设备是否安全?
- 可以猜到userId吗?
- 可以暴露 userId 吗?(假设没有重大的 AWS 入侵)
- 可以拦截请求吗?(我使用 AWS Lambda 来处理请求)
请注意,当技能需要与需要身份验证的系统连接时,需要帐户链接。如果您的自定义技能只需要跟踪用户以在会话之间保存属性,则不需要使用帐户链接。相反,您可以使用每个请求中提供的 userId 来识别用户。当用户在 Alexa 应用程序中启用您的技能时,会生成给定用户的 userId。除非用户禁用该技能,否则该用户对您的技能的每个后续请求都包含相同的 userId。