Alexa技能从公司网络内部访问数据

时间:2018-03-03 13:48:07

标签: api authentication authorization aws-lambda alexa

使用案例:上班时我想问Alexa和#34; Alexa,员工今天生病了吗?"或者" Alexa哪些项目经理已经在工作?"

基本上,Alexa Skill必须从公司网络内部访问敏感(员工)数据。据我所知,Alexa Skills仅适用于HTTPS和Amazon Lambda(ARN)端点。因此,为了使Alexa-Skill能够访问数据,我们必须发布某种端点,将数据暴露给Web。但这显然会违反一些安全/隐私政策。 我并没有真正进入API请求的身份验证/授权,因此我非常感谢我如何确保只有授权用户才能访问员工数据。

提前致谢。

1 个答案:

答案 0 :(得分:0)

您可以拥有Alexa与之对话的API。您的API应处理来自您组织的敏感数据的收集。无论您的组织需要哪种身份验证,都可以通过Alexa完成(例如,帐户链接),它基本上可以链接用户的组织帐户。如果这样做,那么我们可以对用户进行身份验证,他们只能通过Alexa请求敏感数据。您的API将成为Alexa与访问敏感数据之间的主要控制点。希望这是有道理的。