问题描述
是否可以使用API生成用于ALEXA Skill Management API授权的LWA令牌?
现在,我正在通过ASK-CLI生成LWA令牌,并将其粘贴粘贴到ASK-SMAPI-SDK代码中。是否有任何API /方式可以自动执行此过程?
非常感谢您的帮助。
解决方法
有多种方法可以解释您的问题。
一种是您希望各种客户/帐户能够通过Web界面登录并生成令牌,而不必通过CLI手动生成令牌。
如果是,则有许多支持LWA的OAuth库。我最后一次碰到的是Passport(用于Node),但这是前一阵子。只需确保您请求的范围正确即可,因为大多数库默认为配置文件范围。
另一个是,每次您要运行脚本时都会生成令牌,因为它们会过期。
在这种情况下,ask util generate-lwa-tokens
命令将返回访问令牌和刷新令牌。访问令牌可以使用一个小时。刷新令牌无限期有效,但是当最后一个令牌用完时(通常在发行后3600秒),需要将其交换为新的访问令牌。
考虑使用ASK SMAPI SDK。
在SDK中,您向SDK客户端提供访问令牌和刷新令牌。如果访问令牌是灰尘,它将为您提供一个带有刷新令牌的新令牌并使用它。该SDK为您完成了一些繁重的工作,因此您可能需要考虑一下。
但是也许您已经编写了自己的脚本并且不想转换它们。如果您想编写自己的客户端,这里是有关使用刷新令牌的LWA文档。它是REST API,因此您只需要能够生成HTTP请求即可。
工作流程就是这样...
- 尝试使用访问令牌进行呼叫
- 如果收到400个“ invalid_token”错误,则表明可能已过期
- 尝试使用刷新令牌来获取新令牌
- 如果可行,请开始使用新令牌,直到令牌过期为止
- 尝试使用刷新令牌来获取新令牌
您可以从使用SMAPI Node.js SDK的Node到SMAPI,以及here可用的文档以及使用ASK CLI生成的刷新令牌。您只需生成一次刷新令牌,然后就可以重复使用它。
要通过SMAPI进行身份验证,您需要执行以下操作:
- 设置LWA安全配置文件。
- 使用ASK CLI通过
ask util generate-lwa-tokens --client-id <Client ID> --client-confirmation <Client Secret>
将LWA客户端ID和客户端密钥交换为LWA刷新令牌。 - 在初始化SMAPI节点SDK时使用此刷新令牌:
const Alexa = require('ask-smapi-sdk');
// specify the refreshTokenConfig with clientId,clientSecret and refreshToken generated in the previous step
const refreshTokenConfig = {
clientId,clientSecret,refreshToken
}
const smapiClient = new Alexa.StandardSmapiClientBuilder()
.withRefreshTokenConfig(refreshTokenConfig)
.client();
您将可以通过SDK上的函数调用来访问SMAPI!