如何使用基本身份驗證代替OAuth 2.0鏈接Alexa用戶與第三方應用程序

Question

我正在創建一個自定義的Alexa技能，可以從使用API​​的應用程序獲取信息。爲了使用該應用程序，您必須擁有一個帳戶。應用程序使用基本身份驗證對用戶進行身份驗證，即用戶使用其用戶名和密碼登錄，並且授權服務器提供一個cookie，以確保用戶在使用應用程序時進行身份驗證。授權服務器不提供獲取訪問令牌的API。

這是一個問題，因爲Amazon Alexa documentation on account linking指定授權服務器必須返回訪問令牌，因爲此訪問令牌唯一標識了系統中的用戶。爲了獲得訪問令牌，授權服務器需要使用OAuth（授權代碼授權或隱式授權）。

重申，亞馬遜需要一個訪問令牌，但該授權服務器不提供;它僅支持基本身份驗證。即使亞馬遜不直接支持，也有使用基本身份驗證鏈接帳戶的方法嗎？我想以亞馬遜想要完成的方式來接近它。也就是說，我仍然想在Echo伴侶應用程序中託管我的技能，用戶可以通過輸入他們的用戶名和密碼來鏈接他們的帳戶。但不是獲取訪問令牌，而是獲取Cookie，Amazon可以存儲Cookie，就像存儲訪問令牌的方式一樣。然後，只要用戶調用技能，存儲的cookie就可以用於http請求中。亞馬遜本身並不支持，所以我想知道如何做到這一點，或者甚至可能。

Answer 1

閱讀亞馬遜alexa文檔和測試帳戶鏈接上的alexa應用程序後，我可以確保您無法繞過現有的建議。正如在alexa文檔中提到的，您的第三方應用程序應該提供Oauth2.0認證，它提供訪問令牌，並且此服務器應該通過https運行並具有亞馬遜可識別的有效認證