我的技能要求帐户链接,该链接将通过OAuth 2.0协议使用AWS Cognito用户池对客户进行身份验证。我可以在用户池中指定刷新令牌的TTL,我决定让它有效60天。
据我了解,alexa会向您发送访问令牌以及您的技能收到的每个请求,以便您可以识别使用该技能的客户。如果他们的访问令牌到期,那么alexa会在将带有访问令牌的请求转发给您之前刷新其令牌来处理此问题。这样您就可以拥有有效的访问令牌。
现在,当刷新令牌过期时会发生什么?即使客户每天使用该技能,它也会在60天后过期吗?我想我要问的是:
我认为您可以在documentation中找到答案。
验证令牌是否有效如果accessToken存在,请验证它是否标识了资源服务器中的用户。令牌可能由于多种原因而变得无效,例如:
用户删除或取消了他们在您的服务中的帐户。例如,Alexa用户可能已经建立了与Ride Hailer的链接帐户,然后又取消了其Ride Hailer帐户。此时,由Alexa服务存储的令牌将标识不存在的用户。
令牌已过期,Alexa服务无法获取新令牌。如果您的授权服务器不提供刷新令牌,则授权代码授予可能会发生这种情况。如果您使用不支持刷新令牌的隐式授予,也会发生这种情况。
如果令牌有效,请正常处理请求。您可以根据需要使用令牌访问资源服务器中的数据。在Ride Hailer示例中,该技能将从Ride Hailer服务中检索用户的个人资料和付款信息,订购汽车,然后向用户返回确认信息。有关详细信息,请参见返回响应。