我正在尝试为Google操作设置帐户关联,该操作将使用Authorization Code
授权类型向内部/login
和/token
端点公开的内部OAuth基础结构发送请求。根据{{3}},该请求将类似于:
GET https://myservice.example.com/auth?client_id=GOOGLE_CLIENT_ID&redirect_uri=REDIRECT_URI&state=STATE_STRING&scope=REQUESTED_SCOPES&response_type=code
我们为类似的Alexa技能测试进行了类似的基础设施设置,并且Alexa技能和Google行为之间的行为似乎有所不同,因此我有几个与这些差异相关的问题:
在Alexa模拟器中,我可以看到生成的请求
client_id, response_type, state, scope & redirect_uri
按钮后,具有所有相关的OAuth参数(Save Permissions
):
我在“操作”的“帐户链接”标签中配置了类似的设置:
但是,它似乎没有重定向到我们的OAuth服务器的/login
端点。我想了解为什么会这样,因此为了查看生成的指向/login
的重定向中可能缺少哪些必需参数,我需要能够进行拦截/查看。
我怀疑根本没有发送该请求,因为帐户链接未按预期工作,但是我希望能够最终证明这一点,以使其能够拦截该请求。< / p>
Google模拟器上是否有特定的用户操作 以触发该登录请求的发送(类似于Alexa中的Save Permissions
按钮)或其必须始终从webhook的代码中触发?
我们是否可以没有甚至没有已编码Dialogflow网络钩子的情况下针对自己的OAuth提供商测试帐户链接?
我假设上面记录的GOOGLE_CLIENT_ID,REDIRECT_URI,STATE_STRING,REQUESTED_SCOPES不一定是Google的,而是我们自己的。是正确的假设还是客户ID始终必须是Google的?