Директива AudioPlayer.Play: как обезопасить mp3-файл, который будет использовать alexa

Question

Я создаю навык, который воспроизводит случайную песню при появлении запроса.

Я уже понял, что мне нужно использовать директиву AudioPlayer.Play и дать audioItem.stream.url действительное свойство (например, https://test.com/api/getmysong,, который возвращает потоковый mp3-файл).

Пока все хорошо.Но ....

Из-за соображений безопасности я не хочу, чтобы "публичный пользователь" имел доступ к mp3.Как Алекса запрашивает файл?Это также конкретный запрос Alexa, который я мог бы использовать для verfiy, пользователь имеет право запросить mp3?Есть ли какая-либо другая механика, которую мне нужно использовать для защиты моих "mp3" -файлов?

Answer 1

Ваш mp3 (файл или поток) должен быть общедоступным и передаваться через https - Alexa просто использует предоставленную ссылку как есть.

Та же проблема может быть найдена создателями Flash Briefing - аудиофайл Flash-брифинга также должен иметь публичный доступ. Но вы можете ограничить доступ к своим аудиопотокам для диапазона IP-адресов AWS - в разделе «Брифинг по Flash», относящемся к теме * на форуме разработчиков Amazon . Он не защитит ваш звук на 100% - но все же может сделать ваш файл недоступным из «остальной части Интернета».

Answer 2

Я также узнал, что amazon не воспроизводил мой mp3, если URL не был подписан CA. Он не работал с самоподписанными сертификатами. Альтернативой может быть загрузка mp3-файла в хранилище Amazon S3, где вы можете использовать больше механизмов аутентификации