1

各デバイス/ユーザー ID に対して永続的な詳細/履歴を記録したいと考えています。別のシステムで別のアカウントと連携させたくないので、アカウント連携は避けたい。ドキュメントはこれで問題ないことを示唆しています。以下を参照してください。

userId を含むリクエストは元のデバイスからのものでなければならないと想定しても安全ですか?

  • userId は推測できますか?
  • userId を公開できますか? (大規模な AWS の侵入がないことを前提としています)
  • リクエストを傍受できますか? (AWS Lambda を使用してリクエストを処理しています)

関連ドキュメント: https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/linking-an-alexa-user-with-a-user-in-your-system

認証が必要なシステムにスキルを接続する必要がある場合は、アカウントのリンクが必要になることに注意してください。カスタムスキルがセッション間で属性を保存するためにユーザーを追跡するだけでよい場合は、アカウントリンクを使用する必要はありません。代わりに、各リクエストで提供される userId を使用してユーザーを識別できます。特定のユーザーの userId は、ユーザーが Alexa アプリでスキルを有効にすると生成されます。そのユーザーからスキルへの後続のすべてのリクエストには、ユーザーがスキルを無効にしない限り、同じ userId が含まれます。

4

1 に答える 1

0

I don't think there is any way to id device's (you write "device/userId") so yes, you would be using userId, and it is pretty standard to use the Alexa userId as a key to store/lookup a users' details/history. And as you have concluded it doesn't sound like you need account linking.

I would assume that userId is a randomly generated value that can't be guessed, and requests are encrypted so there shouldn't be a problem there.

I believe I read that, if a user removes your skill and then adds it again then the userId is not the same (so you have no way to know that it is actually the same user without using account linking). My point in mentioning that is that it leads me to assume that the user does not have a single userId for all their skills (which I think would qualify as 'exposing' the userId), but rather a new userId is generated for each skill. So you should be safe.

于 2016-09-28T04:26:54.980 に答える