Alexa 技能从公司网络内部访问数据
Alexa skill accessing data from inside the company network
用例:上班时我想问 Alexa 诸如 "Alexa, which employees are ill today?" 或 "Alexa which project managers are already at work?"
之类的事情
所以本质上,Alexa Skill 必须从公司网络内部访问敏感(员工)数据。据我所知,Alexa Skills 仅适用于 HTTPS 和 Amazon Lambda(ARN) 端点。因此,为了让 Alexa-Skill 能够访问数据,我们必须发布某种端点,将数据暴露给网络。但这显然会违反多项 security/privacy 政策。
我不太喜欢 authentication/authorization 的 API 请求,所以我非常感谢关于如何确保只有授权用户才能访问员工数据的一些建议。
提前致谢。
你可以有一个 API 与 Alexa 交谈。您的 API 应该处理从您的组织收集的敏感数据。您的组织需要的任何身份验证也可以通过 Alexa 完成(例如帐户链接),基本上可以 link 用户的组织帐户。如果这样做了,那么我们就可以对用户进行身份验证,他们只能通过 Alexa 请求敏感数据。您的 API 将是 Alexa 和访问敏感数据之间的主要控制点。希望这是有道理的。
用例:上班时我想问 Alexa 诸如 "Alexa, which employees are ill today?" 或 "Alexa which project managers are already at work?"
之类的事情所以本质上,Alexa Skill 必须从公司网络内部访问敏感(员工)数据。据我所知,Alexa Skills 仅适用于 HTTPS 和 Amazon Lambda(ARN) 端点。因此,为了让 Alexa-Skill 能够访问数据,我们必须发布某种端点,将数据暴露给网络。但这显然会违反多项 security/privacy 政策。 我不太喜欢 authentication/authorization 的 API 请求,所以我非常感谢关于如何确保只有授权用户才能访问员工数据的一些建议。
提前致谢。
你可以有一个 API 与 Alexa 交谈。您的 API 应该处理从您的组织收集的敏感数据。您的组织需要的任何身份验证也可以通过 Alexa 完成(例如帐户链接),基本上可以 link 用户的组织帐户。如果这样做了,那么我们就可以对用户进行身份验证,他们只能通过 Alexa 请求敏感数据。您的 API 将是 Alexa 和访问敏感数据之间的主要控制点。希望这是有道理的。