我正在研究一种技能,希望将该技能链接到第三方API。问题是3p服务器没有启用Oath,并且无法使用用户名/密码身份验证。
我想了解我在这里有哪些选择。我可以创建可用于宣誓身份验证的中间件,然后通过用户名/密码调用api吗?
任何有关此的指针都将有助于我前进。
答案 0 :(得分:0)
Amazon的帐户链接系统主要用于具有OAuth 2身份验证或完全没有身份验证的服务。它不支持需要身份验证但不支持OAuth 2标准的服务。
由于您无法控制第三方API,因此您的选择受到限制。
从技术上讲,创建自己的“中间人”凭证服务是可行的,该服务实现OAuth 2并充当与外部第三方API进行对话的代理。但是,这将违反Amazon's security policy,该声明指出:“您不得代表用户处理,存储或传输凭据。”因此,如果您尝试以此方式进行操作,则可能无法使用您的技能。即使允许,以这种方式在用户的服务器上存储纯文本凭据也很冒险。
由于(我假设)您无法控制第三方API,因此使用Amazon的帐户链接功能实际上没有任何办法。