1

我正在研究一项技能,我想将该技能链接到第 3 方 api。问题是 3p 服务器没有启用 Oath 并且在用户名/密码身份验证上工作。

我想了解我在这里的选择。我可以创建一个适用于 oath 身份验证的中间件,然后通过用户名/密码调用 api 吗?

任何关于这方面的指示都会很好地帮助我前进。

4

1 回答 1

0

亚马逊的帐户链接系统主要用于具有 OAuth 2 身份验证或根本没有身份验证的服务。它不支持需要身份验证且无法支持 OAuth 2 标准的服务。

由于您不控制 3rd 方 API,因此您的选择更加有限。

从技术上讲,创建自己的“中间人”凭证服务是可行的,该服务实现 OAuth 2 并充当与外部 3rd 方 API 对话的代理。但是,这将违反亚马逊的安全政策,该政策规定:“您不得代表用户处理、存储或传输凭证。” 因此,如果您尝试以这种方式进行操作,则可能不允许您的技能。即使允许,以这种方式在您的服务器上为用户存储纯文本凭据也是非常冒险的。

由于(我假设)您不控制第 3 方 API,因此您无法通过 Amazon 的帐户链接功能来做到这一点。

于 2019-03-15T17:24:38.733 回答