我正在創建一個自定義的Alexa技能,可以從使用API的應用程序獲取信息。爲了使用該應用程序,您必須擁有一個帳戶。應用程序使用基本身份驗證對用戶進行身份驗證,即用戶使用其用戶名和密碼登錄,並且授權服務器提供一個cookie,以確保用戶在使用應用程序時進行身份驗證。授權服務器不提供獲取訪問令牌的API。如何使用基本身份驗證代替OAuth 2.0鏈接Alexa用戶與第三方應用程序
這是一個問題,因爲Amazon Alexa documentation on account linking指定授權服務器必須返回訪問令牌,因爲此訪問令牌唯一標識了系統中的用戶。爲了獲得訪問令牌,授權服務器需要使用OAuth(授權代碼授權或隱式授權)。
重申,亞馬遜需要一個訪問令牌,但該授權服務器不提供;它僅支持基本身份驗證。即使亞馬遜不直接支持,也有使用基本身份驗證鏈接帳戶的方法嗎?我想以亞馬遜想要完成的方式來接近它。也就是說,我仍然想在Echo伴侶應用程序中託管我的技能,用戶可以通過輸入他們的用戶名和密碼來鏈接他們的帳戶。但不是獲取訪問令牌,而是獲取Cookie,Amazon可以存儲Cookie,就像存儲訪問令牌的方式一樣。然後,只要用戶調用技能,存儲的cookie就可以用於http請求中。亞馬遜本身並不支持,所以我想知道如何做到這一點,或者甚至可能。
感謝您的答覆。你是對的 - 亞馬遜開發者也證實了這一點。 – Drew