我正在与亚马逊Alexa 合作,并面临与Alexa实施 OAuth2.0代码授予实施的问题
我已成功实施隐式授权流程:
- 我有一个AWS Lambda函数,负责在用户登录系统时生成JWT
- 我有一个用户可以登录的Web服务器登录页面(启用https)
- 我有一个AWS Lambda函数,它接收代码并生成access_token,refresh_token和end_time
- 我有一个API网关(post方法),它调用代码授予lambda函数(我没有设置ant头,因为我不知道Alexa发送头文件)
隐式授予其工作正常
- 用户从Alexa应用中选择链接帐户
- Alexa显示我的登录页面
- 用户登录后,我的页面将Alexa重定向到提供的URL以及access_token
- Alexa显示消息“与技能相关联”
代码授予
- 用户从Alexa应用中选择链接帐户
- Alexa显示我的登录页面
- 用户登录后,我的页面将Alexa重定向到提供的url以及代码(我使用JWT生成代码)
- Alexa试图调用我的代码授权链接但在这里失败(甚至没有达到我的lambda我不知道api网关)