背景
我正在实施 Alexa 的App-to-App Account Linking Flow,我被困在第 6 步 - 使用 Alexa 的Skill Activation API启用技能。
具体来说,我不确定为redirect_uriPOST 字段提供什么值。在文档中,提供了以下描述:
包含在向您的 OAuth 2.0 服务器的授权请求中包含的 redirect_uri 参数,用于获取用户的授权代码。这使亚马逊能够从您的令牌服务器检索访问令牌。此 URL 必须对 Amazon 不透明。
我的理解是 Alexa 想要将现有的授权代码交换为访问令牌,但我不知道 Alexa 是如何尝试“在后台”完成此操作的,而我目前的方法会引发 400 错误。
错误信息
[status] 400
[response] {"message":"Could not contact provider of account linking credentials"}
笔记
- 我的应用使用 Firebase 身份验证,并通过与 Google 和 Facebook 的联合登录为用户创建帐户。因此,Google 和 Facebook 重定向回我的原生应用(React Native)。
- 我没有通用链接;相反,在我的帐户链接流程中,Alexa 应用程序将用户重定向到一个 html 页面,该页面使用其自定义模式重定向到我的应用程序。
- 当用户从 Alexa 登录我的应用程序时,Alexa 会将他们从我的登录页面重定向回 Alexa 应用程序。在这种情况下,Alexa通用链接是重定向 url。
- 当用户从我的应用程序(应用程序到应用程序链接)登录 Alexa 时,Alexa 应用程序会将他们重定向到我的应用程序。我的应用是重定向网址。
我尝试使用我的应用程序的 [faux]“通用链接”作为重定向 url,但无济于事。我的登录流程中没有其他重定向。这个网址应该是什么?
注意:我有一个端点用于将 auth_code 交换为 access_token。令牌在正文中返回;没有附加到 redirect_url 的 access_token 的重定向。
技能激活示例(我的 React Native 应用程序):
async enableSkill() {
try {
let response = await fetch(`https://api.amazonalexa.com/v1/users/~current/skills/${this.skillId}/enablement`, {
method: 'POST',
headers: {
'Authorization': `Bearer ${this.alexaAccessToken}`,
'Content-Type': 'application/json'
},
body: JSON.stringify({
stage: 'development', // or live
accountLinkRequest: {
redirectUri: Linking.makeUrl(), // <--- unsure
authCode: this.myAppAuthCode, // <-- auth code from my system, not Alexa's
type: "AUTH_CODE"
}
})
});
return response.json();
} catch (err) {
throw new Error(err);
}
}