我正在尝试在我的技能中使用帐户关联。问题是文档不够清晰。我有登录屏幕,它重定向到URL参数中提供的amazon重定向uri,我还包括代码(顺便说一下,我正在使用Auth Code Grant),这就出现了问题。我的脚本获取代码和客户端凭据并生成两个令牌,但它应该用它们做什么?他们的系统是否使用其名称作为键等待json响应或包含两个令牌的内容,还是应该重新定向?当他们说服务器 返回 访问令牌和刷新令牌时,他们在文档中的含义是什么?
答案 0 :(得分:1)
令牌响应应如下所示。我相信exires_in和refresh_token属性是可选的。
{
"access_token": "...",
"refresh_token": "...",
"expires_in": 3600
"token_type": "bearer"
}
https://developer.amazon.com/docs/alexa-voice-service/authorize-companion-site.html#auth-code-grant
答案 1 :(得分:0)
Amazon Developer Forum我在家庭酿造AVS设备(RPi3)上尝试了tutorial referenced这个主题有多个主题,它没有问题(我可以从中获取用户名等)我的亚马逊帐户),虽然我仍然无法弄清楚如何在AVS SDK中访问activity api json。
答案 2 :(得分:0)
•用户将重定向到基于表单的登录页面,用于获取用户凭据
•在您的后端安全脚本验证用户凭据和用户权限后,它会将请求重定向到授权端点以生成授权代码。
•一旦请求到达授权终点,它将验证客户端详细信息
•验证后,用户将被重定向到批准页面
•一旦我们收到用户的确认,您的后端安全服务器脚本需要创建自动化代码并需要将其返回给AWS alexa客户端。
•AWS客户端将调用我们的访问令牌端点以获取访问令牌和刷新令牌
•AWS客户端获取访问令牌并刷新令牌后,该技能将链接到用户
•一旦用户链接了该技能,AWS Alexa客户端就会在每个请求中发送访问令牌
您的问题:AWS客户端将调用您的访问令牌端点网址以及授权代码和客户端凭据,您的后端脚本需要验证这些输入并需要创建访问令牌,刷新令牌并将其发送回AWS客户端。
来自AWS客户端的POST请求,您必须返回对同一POST请求的响应。