0

我们有带有自己数据库的应用程序,但这不支持 Oauth 标准流程。我们只是使用 JWT 访问令牌和刷新令牌进行用户身份验证和授权。现在我们想要语音与 Alexa 智能家居技能集成,因为我正在我的 Alexa 开发者控制台上创建一个 SmartHome 技能,现在我需要一个 OAuth 2.0 提供程序来为我的应用程序用户激活此技能。对于 Oauth 服务器,我们将使用 keycloak,我在其中创建了一个用户,该用户与使用该用户的 alexa 登录电子邮件具有相同的电子邮件,我能够启用我的技能,但对于其他用户,我无法启用该技能。我得到以下错误..

Status code :: 403
{
    "message": "Customer is not authorized to enable this skill."
}

有没有办法管理这个错误?

现在接下来有什么办法不用在keycloak中创建用户我需要使用我的数据库进行身份验证,而技能激活用户将从我的自定义数据库中获得授权,它将从我的应用程序返回refreshtoken和accesstoken。这可能与keycloak吗?

如果是,那么是否有任何参考或没有,那么是否有任何其他 OAuth 提供将帮助我摆脱这种情况?

谢谢。

4

0 回答 0