我想将带有Azure Activ Directory的Alexa AWS Lambda函数(node.js 6.10)连接到我的Azure-Cloud-API。在阅读了亚马逊的文档和许多教程之后,我现在有了一个有效的帐户链接。这意味着,我可以在智能手机上的Alexa-App内链接技能帐户。
我的自定义技能的帐户链接:{来自我的Azure门户的数据}
在我的aws lambda函数中,我从alexa获取事件请求,如文档所述,其中包含版本,会话,上下文,请求的属性...
我对文档的理解是,我需要Azure-Cloud-API-Request的令牌应该在这里:session.user.accessToken但是此令牌看起来不像我所需要的令牌,并且在运行测试后,我总是得到“未经授权”返回。令牌看起来像这样,长度为1252个字符:
AQABAAAAAADX8GCi6Js6SK82TsD2Pb7rqGN56iHT_YSxlSr1RAdXucGs0S3ykOaw0XZ1WnjJotqZAn9BH7agRbP0VQv2rnJuRw_aJil7 [...] JIEO2Ap4wuG-tTwiSmZBfbLhyYtwQmxLAkqiLApqFmBYcyu-dnzlVV4liDGyTQ7gAXufd3zt7QGmi3UfP1aL9f5NBeXbmxnU6FHRzF10QZa19pTQgNTtIK8oIAA
如果我配置 Postman 并将请求发送到azure activ目录,我将获得如下所示的accessToken(长1168个字符):
...
这看起来像一个jwt令牌,如果我直接在aws lambda函数中复制此令牌并将其用于Azure-Cloud-API-Request,则它会起作用(直到令牌过期)。
现在,我不确定帐户链接的配置是否存在问题?还是我必须对alexa的令牌做些事情才能获得真正的令牌?还是真正的令牌在其他地方,我必须在那获取?
非常感谢你的帮助!
亚马逊文档“ Alexa技能套件”:
https://developer.amazon.com/docs/custom-skills/link-an-alexa-user-with-a-user-in-your-system.html
听起来您尚未完成自己技能的帐户关联顺序。设置帐户链接配置后,您需要打开Alexa应用程序(在您的电话或https://alexa.amazon.com上),然后使用新技能并链接您的帐户。成功完成后,您将获得的令牌request.Session.User.AccessToken
。
博客文章:https : //blogs.msdn.microsoft.com/premier_developer/2017/12/09/amazon-alexa-skills-authenticated-by-azure-active-directory-and-backed-by-asp-net-需要使用以下内容更新core-2-0-web-api-hosted-on-azure /:
?resource=
必须设置并具有相同作为JWT承载选项观众参数。如果您在Visual Studio中使用.Net Core 2.0模板,则这是ClientId。
谢谢你的帮助!在我写的第三句话中,我将其与应用程序链接。;-)该部分起作用,它说“成功链接”。如果我调查的话,
request.Session.User.AccessToken
得到的不是我期望的JWT令牌,而是诸如身份验证代码或刷新令牌之类的东西。它看起来像:“ AQABAAAAAADX8G [G_N-wIAA””只有更长的时间。但是我尝试一下您的其他观点,它们看起来很有希望。在测试了这些更改之后,我会尽快与您联系。非常感谢!非常感谢!!!有用。我已经像您描述的那样拥有最多的要点。我错过的是?resource =部分(我想我已经尝试过了...)中的clientId和Client机密。经过1.5个月的亚马逊支持...一个stackoverflow答案解决了我的问题... :-)