admin管理员组文章数量:1531699
2024年3月15日发(作者:)
鉴权
概述
语音服务平台鉴权是指验证接入产品是否具有访问语音服务的权利,服务端在获得用户身份
验证和授权的许可下,客户端才能正常使用语音服务功能。
必要性
若没有鉴权的功能,任意用户都可以随意接入和使用系统和服务平台,开发者和小爱开发平
台的利益都无法得到保障,并且安全问题也受到了威胁。
1非应用程序鉴权
1.1设备OAuth鉴权
接入场景:
设备借助小米账号,采用OAuth2.0认证方式接入小爱开放平台,从而访问小爱语音服务。
(OAuth接入原理介绍请参考小米帐号服务OAuth2.0协议原理。)
限制条件:
1.注册小爱开放平台成为开发者。
2.小爱开放平台仅支持授权码模式。
示例:
(以小爱音箱为例)
此鉴权方式过程说明:
1.开发者在有屏幕设备上,提示用户同意使用小米帐号接入语音设备或者在没有屏幕设备
上,通过辅助APP,使用小米账号,接入语音设备。
2.语音设备从第三方服务器请求授权码,并获取OAuth授权码。
3.第三方服务器将OAuth授权码发送给语音设备。
4.语音设备通过授权码访问小爱开放平台,发出对应设备指令,执行对应操作。
说明:
为方便开发者快速接入,SDK实现过程中对获取授权码和token做封装,提供回调和接口。
设备OAuth鉴权具体实现可以参考《应用OAuth鉴权和设备OAuth鉴权请求示例》文
档点此下载。
(SDK已经封装了实现接口,此文档仅供开发者参考)
1.2设备Token鉴权
接入场景:
有一些接入的设备,希望用户不输入用户名和密码也可正常使用。对于这类设备,可以采用
设备Token鉴权方式。需要注意的是,为了安全考虑,小爱开放平台对于此类设备进行部
分功能限制,敬请谅解。
示例:
此鉴权方式过程说明:
1.智能设备通过存放私钥的第三方服务(开发者自建)获取当前设备信息签名。
2.设备将获取的签名和设备信息向第三方授权服务器请求Token。
3.第三方授权服务器以公钥验证步骤1的签名,并返回同意授权Token。
4.智能设备可以用返回的Token访问小爱服务平台,发出对应设备指令,执行对应操作。
说明:
1.开发者在智能设备接入时,如果选择此种鉴权方式,会生成一对ECC公私钥,对应图示中
私钥和公钥。
2.设备Token鉴权具体实现可以参考文档《设备Token接入》文档点此下载。
(SDK已经封装了实现接口,此文档仅供开发者参考)
1.3DAA鉴权(DeviceAppAnonymousAuthentication)
有一些接入的产品,用户希望不输入用户名和密码也可正常使用。对于这类产品,可以采用
DAA鉴权方式。需要说明的是,为了安全考虑,小爱开放平台对于此类产品进行部分功能
限制,敬请谅解。
参考文档:MIOT文档
2应用程序鉴权
若接入产品为支持语音服务的应用程序,通过接入小爱开放平台,从而访问小爱语音服务。
2.1应用OAuth鉴权
接入场景:
应用程序使用小米账号接入小爱开放平台。
限制条件:
1.注册小米开放平台成为开发者。
2.注册小爱开放平台成为开发者。
示例:
应用程序OAuth鉴权方式类似智能设备OAuth鉴权方式,区别在于鉴权参数的不同。
OAuth鉴权
参数
智能设备鉴权
ClientID、ClientSecret、redirectUri、Scope
应用程序鉴权
ClientID、ClientSecret、SignSecret、redirectUri、APIKey
版权声明:本文标题:小米鉴权333222 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1710496061a268561.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论