У меня есть уже существующее веб-приложение с учетными записями пользователей. Я хочу расширить функциональность с помощью Amazon echo.
Когда пользователь включает навык на своей панели инструментов Echo/Alexa, он перенаправляет его на страницу входа в мое приложение с помощью Authorization URL https://foo.com/auth
.
Я проверил входящий запрос, который пришел от Authorization URL https://foo.com/auth
, и в запросе нет идентификатора клиента, идентификатора пользователя или электронной почты пользователя. Мне бесполезно генерировать токен и отправлять его обратно в Amazon, если я не могу сохранить этот токен на своем веб-сервере вместе с каким-либо идентификатором эхо-клиентского устройства.
Из Аккаунт, связывающий неявное предоставление
3 Пользователь входит в систему, используя свои обычные учетные данные для вашего сайта.
4. Ваша служба аутентифицирует пользователя, а затем создает токен доступа, который уникально идентифицирует пользователя в вашей системе.
Когда amazon перенаправляет пользователей в мое приложение для ввода учетных данных для входа, как мне связать их токен, который я возвращаю им, с их эхо-устройством для будущих запросов?