温馨提示:本文翻译自stackoverflow.com,查看原文请点击:amazon web services - How to get the accesstoken from alexa after account linking with azure AD
alexa amazon-web-services azure azure-active-directory token

amazon web services - 帐户与Azure AD关联后如何从Alexa获取访问令牌

发布于 2020-04-14 11:34:40

我想将带有Azure Activ Directory的Alexa AWS Lambda函数(node.js 6.10)连接到我的Azure-Cloud-API。在阅读了亚马逊文档和许多教程之后,我现在有了一个有效的帐户链接。这意味着,我可以在智能手机上的Alexa-App内链接技能帐户。

我的自定义技能的帐户链接:{来自我的Azure门户的数据}

  • 授权授权类型:授权代码授权
  • 授权URI:{OAUTH 2.0 AUTHORIZATION ENDPOINT}
  • 访问令牌URI:{OAUTH 2.0 TOKEN ENDPOINT}
  • 客户端ID:b9c6 [...] bc60 {应用程序ID}
  • 客户机密:{Client Secret}
  • 客户端身份验证方案:请求正文中的凭据
  • 范围:openid
  • 域:空
  • 重定向URL:->在Azure门户中,定义为“允许的令牌音频”和“回复URL”

在我的aws lambda函数中,我从alexa获取事件请求,如文档所述,其中包含版本,会话,上下文,请求的属性...

我对文档的理解是,我需要Azure-Cloud-API-Request的令牌应该在这里:session.user.accessToken但是此令牌看起来不像我所需要的令牌,并且在运行测试后,我总是得到“未经授权”返回。令牌看起来像这样,长度为1252个字符:

AQABAAAAAADX8GCi6Js6SK82TsD2Pb7rqGN56iHT_YSxlSr1RAdXucGs0S3ykOaw0XZ1WnjJotqZAn9BH7agRbP0VQv2rnJuRw_aJil7 [...] JIEO2Ap4wuG-tTwiSmZBfbLhyYtwQmxLAkqiLApqFmBYcyu-dnzlVV4liDGyTQ7gAXufd3zt7QGmi3UfP1aL9f5NBeXbmxnU6FHRzF10QZa19pTQgNTtIK8oIAA

如果我配置 Postman 并将请求发送到azure activ目录,我将获得如下所示的accessToken(长1168个字符):

...

这看起来像一个jwt令牌,如果我直接在aws lambda函数中复制此令牌并将其用于Azure-Cloud-API-Request,则它会起作用(直到令牌过期)。

现在,我不确定帐户链接的配置是否存在问题?还是我必须对alexa的令牌做些事情才能获得真正的令牌?还是真正的令牌在其他地方,我必须在那获取?

非常感谢你的帮助!

亚马逊文档“ Alexa技能套件”:

https://developer.amazon.com/docs/custom-skills/link-an-alexa-user-with-a-user-in-your-system.html

编辑(解决方案)11.06.2018

  • 授权授权类型:授权代码授权
  • 授权URI:{OAUTH 2.0 AUTHORIZATION ENDPOINT} +?resource = + {Application ID}
  • 访问令牌URI:{OAUTH 2.0 TOKEN ENDPOINT}
  • 客户端ID:b9c6 [...] bc60 {应用程序ID}
  • 客户密钥:{Client Secret}应用程序>设置>密钥新密钥,到期日期= 2年
  • 客户端身份验证方案:请求正文中的凭据
  • 范围:空
  • 域:空
  • 重定向URL:->在Azure门户中,定义为“允许的令牌音频”和“回复URL”

查看更多

提问者
SirArt
被浏览
76
分享
Nate 2018-06-06 09:28

听起来您尚未完成自己技能的帐户关联顺序。设置帐户链接配置后,您需要打开Alexa应用程序(在您的电话或https://alexa.amazon.com上),然后使用新技能并链接您的帐户。成功完成后,您将获得的令牌request.Session.User.AccessToken

博客文章:https : //blogs.msdn.microsoft.com/premier_developer/2017/12/09/amazon-alexa-skills-authenticated-by-azure-active-directory-and-backed-by-asp-net-需要使用以下内容更新core-2-0-web-api-hosted-on-azure /

  • 您可以忽略有关“前端”应用程序注册的部分。
  • 在Alexa帐户链接部分中,将URL更新为使用login.microsoftonline.com而不是login.windows.net
  • ClientId是“后端”应用程序注册的应用程序ID
  • ?resource=必须设置并具有相同作为JWT承载选项观众参数。如果您在Visual Studio中使用.Net Core 2.0模板,则这是ClientId。
  • 使用的客户端密钥(密钥)不能是“永不过期”的密钥使用1年或2年期限。
SirArt 2018-06-07 18:49:34

谢谢你的帮助!在我写的第三句话中,我将其与应用程序链接。;-)该部分起作用,它说“成功链接”。如果我调查的话,request.Session.User.AccessToken得到的不是我期望的JWT令牌,而是诸如身份验证代码或刷新令牌之类的东西。它看起来像:“ AQABAAAAAADX8G [G_N-wIAA””只有更长的时间。但是我尝试一下您的其他观点,它们看起来很有希望。在测试了这些更改之后,我会尽快与您联系。非常感谢!

SirArt 2018-06-11 15:19:49

非常感谢!!!有用。我已经像您描述的那样拥有最多的要点。我错过的是?resource =部分(我想我已经尝试过了...)中的clientId和Client机密。经过1.5个月的亚马逊支持...一个stackoverflow答案解决了我的问题... :-)

热门帖子

1
微信读书非付费会员有每月导入数量限制了
2
程序员想开发漂亮的个人网站是不是用 react 会比 vue 简单一些?
3
有关于上海居住证 120 积分
4
部署了一个 Llama3 [8B 和 70B] 欢迎来尝试
5
Apple Podcast 美区有些节目不能访问
6
五一假期后错峰出游北京适合吗?北京最佳旅游月份是?
7
窗户隔音方案讨论。
8
接了个私活,分享下我是如何从 0 到 1 交付项目的
9
急!二手房过户了房东不愿搬走怎么解决?
10
[送会员🐯] 全职开发的一款背单词软件

相关问题

1
elasticbeanstalk未能部署工作人员环境/var/pids/web.pid:没有此类文件或目录
2
Aurora Postgresql中的副本和数据库实例之间有什么区别?
3
带有Logback的AWS Elastic Beanstalk应用程序日志记录
4
python在ec2实例上找不到包
5
Terraform:cat命令问题
6
Amazon S3 Web服务器?
7
Java SDK v2.x中用于KCL的dynamodb流适配器
8
DynamoDB嵌套项目插入Android
9
带有Firebase的AWS AppSync作为OpenID Connect提供程序
10
DynamoDB模式

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)