我正在尝试创建一种技能,该技能将涉及使用基本身份验证来呈现 API 的应用程序(尽管我知道这是不好的做法)。我想走类似于帐户链接的路线,但似乎他们强制使用 OAuth 2.0。
是否有替代方案,或者我是否被迫使用 OAuth 2.0 向 3rd 方应用程序请求 API?
我想要的工作流程:
- 客户使技能
- 用户名/密码组合的技能卡请求
- 设置后,技能可以充分发挥
不确定它是否有用,但我使用 Lambda 来运行我的技能源代码。
问问题
481 次
1 回答
0
这是一种可怕的做法。
首先,如果您的用户密码包含区分大小写的字母和数字以及可能的其他字符怎么办?
您可以使用 Literal Slots,但它们不区分大小写,也可能不会返回数字单词组合。例如,您的用户通行证是Word123文字插槽可能会返回word one two three
https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/alexa-skills-kit-interaction-model-reference#literal-slot-类型引用
我不确定你是否可以强制用户拼写他的密码字符,然后你可以尝试检测密码......这听起来像是一种糟糕的做法。
正如您所提到的:用户使用 Amazon Alexa 应用程序链接他们的帐户。请注意,用户必须使用该应用程序。不支持仅通过语音建立链接
我想你必须按照亚马逊要求的方式进行链接
于 2017-01-05T17:10:17.923 回答