Связывание аккаунта Alexa - Что произойдет, когда истечет срок действия рефрена sh? - PullRequest
Новая
       21

Связывание аккаунта Alexa - Что произойдет, когда истечет срок действия рефрена sh?

0 голосов
/ 10 марта 2020

Для моего навыка требуется привязка аккаунта, что позволит аутентифицировать клиентов с помощью пула AWS cognito по протоколу OAuth 2.0. Я могу указать в пуле пользователей TTL токена refre sh, который я решил сделать действительным в течение 60 дней.

Насколько я понимаю, alexa отправляет вам токен доступа вместе с каждым запросом, который Ваш навык получает, так что вы можете идентифицировать клиентов, используя навык. Если срок действия их маркера доступа истечет, alexa обработает его, обновив свой токен, прежде чем перенаправить запрос с токеном доступа к вам. Таким образом, вы можете иметь действительный токен доступа.

Теперь, что происходит, когда истекает срок действия токена refre sh? и истекает ли он через 60 дней, даже если клиент использует навык ежедневно? Я думаю, что я спрашиваю:

  1. Когда срок действия токена доступа истекает, и Алекса обновляет его. Обновляется ли также токен refre sh
  2. Если да, как мы можем сохранить вход клиента и привязать его учетную запись, когда токен refre sh истекает через 60 дней?

1 Ответ

0 голосов
/ 13 марта 2020

Я думаю, что вы можете найти ответы в документации .

. Убедитесь, что токен действителен. Если accessToken существует, убедитесь, что он идентифицирует пользователя на вашем сервере ресурсов. , Токен может стать недействительным по нескольким причинам, например:

Пользователь удалил или отменил свою учетную запись в вашей службе. Например, пользователь Alexa, возможно, установил связь с Ride Hailer, а затем отменил свою учетную запись Ride Hailer. На этом этапе токен, сохраненный службой Alexa, идентифицирует несуществующего пользователя.

Срок действия токена истек, и службе Alexa не удалось получить новый токен. Это может произойти с предоставлением кода авторизации, если ваш сервер авторизации не предоставляет маркеры refre sh. Это также может произойти, если вы используете неявное предоставление, которое не поддерживает refre sh tokens.

Если токен действителен, обработайте запрос как обычно. Вы можете использовать токен для доступа к данным с вашего сервера ресурсов по мере необходимости. В примере Ride Hailer умение будет извлекать профиль и информацию об оплате для пользователя из службы Ride Hailer, заказывать автомобиль и возвращать подтверждение пользователю. Подробности см. В разделе «Возвращение ответа».

...