[英]How to get the accesstoken from alexa after account linking with azure AD
我尝试将我的 Alexa AWS Lambda 函数(node.js 6.10)与 Azure Activ Directory 连接到我的 Azure-Cloud-API。 在阅读了亚马逊的文档和许多教程后,我现在有了一个有效的帐户链接。 这意味着,我可以在智能手机上的 Alexa 应用程序中链接技能帐户。
我的自定义技能的 AccountLinking:{来自我的 azure 门户的数据}
在我的 aws lambda 函数中,我从 alexa 获取事件请求,就像文档所说的一样,其中包含版本、会话、上下文、请求的属性...
我对文档的理解是,Azure-Cloud-API-Request 我需要的令牌应该在这里: session.user.accessToken 但是这个令牌看起来不像我需要的,在我的测试运行后我总是得到“未经授权”回来。 令牌看起来像这样,长度为 1252 个字符:
AQABAAAAAADX8GCi6Js6SK82TsD2Pb7rqGN56iHT_YSxlSr1RAdXucGs0S3ykOaw0XZ1WnjJotqZAn9BH7agRbP0VQv2rnJuRw_aJil7 [...] JIEO2Ap4wuG-tTwiSmZBfbLhyYtwQmxLAkqiLApqFmBYcyu-dnzlVV4liDGyTQ7gAXufd3zt7QGmi3UfP1aL9f5NBeXbmxnU6FHRzF10QZa19pTQgNTtIK8oIAA
如果我配置 postman 并向 azure activ 目录发送请求,我会得到一个这样的 accessToken(1168 个字符长):
eyJ0eXAiOiJKV1QiLCJhbGc [...] Ezbk5aY2VEYyJ9.eyJhdWQiOiJodHRwczovL21ldGVvcmEtYXBwLmF [...] ky5MWVUUXdBQSIsInZlciI6IjEuJL4QD...
这个看起来像一个 jwt-token,如果我直接在我的 aws lambda 函数中复制这个令牌并将这个用于 Azure-Cloud-API-Request 它可以工作(直到令牌过期)。
现在我不确定我的帐户链接配置是否有问题? 或者我必须对 alexa 的令牌做些什么才能得到真正的令牌? 或者真正的代币在其他地方,我必须到那里去拿?
非常感谢您的帮助!
亚马逊文档“Alexa Skills Kit”:
https://developer.amazon.com/docs/custom-skills/link-an-alexa-user-with-a-user-in-your-system.html
听起来您尚未完成技能的帐户关联序列。 设置帐户链接配置后,您需要打开 Alexa 应用程序(在您的手机或https://alexa.amazon.com 上)并转到您的新技能并链接您的帐户。 一旦成功,您将在request.Session.User.AccessToken
获得一个令牌。
博文: https : //blogs.msdn.microsoft.com/premier_developer/2017/12/09/amazon-alexa-skills-authenticated-by-azure-active-directory-and-backed-by-asp-net- core-2-0-web-api-hosted-on-azure/需要更新如下:
?resource=
必须设置,并且必须与 JWT 承载选项的受众参数相同。 如果您在 Visual Studio 中使用 .Net Core 2.0 模板,则这是 ClientId。除了Nate 的回答并在将?resource=
到授权 URI 之后,我还必须在应用注册上Grant Admin Consent
API 权限Azure Active Directory Graph
> User.Read
并Grant Admin Consent
。
如果没有此权限,帐户链接将引发错误。 如果您遇到类似问题,请使用 Postman 尝试您的 OAuth 值并检查 Postman Console 以获取错误消息
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.