简而言之:如何使用给定的访问令牌手动认证用户?
长话短说:
Amazon Alexa技能应在基于Symfony 3.4的Web服务中访问用户数据。
Web服务使用FOSOAuthServerBundle处理OAauth身份验证,并将用户Alexa帐户链接到Web服务用户帐户。
一旦帐户被链接,Alexa API就会在每个请求中包含OAuth访问令牌。但是,令牌不包含在请求标头中,而仅包含在JSON内容中。另外,所有链接/授权和未链接/未经授权的请求都调用相同的端点/路由。
因此,使用Symfony防火墙对用户进行身份验证无效吗?
相反,我手动检查Alexa请求是否包含访问令牌以提供正确的响应。
如果请求中包含访问令牌,则需要手动检查并验证用户身份。怎么做?