让Alexa skill访问私有后端服务或资源。
0
【以下的问题经过翻译处理】 客户希望构建一组可供内部员工使用的Alexa技能。这些Alexa技能需要访问位于企业数据中心内部的后端服务。我可以想到两种方法:
- 在企业数据中心内运行Alexa技能,并使其终点对外部可访问。
- 在Lambda中开发Alexa技能,并打开需要访问的后端服务的端点访问权限。
有没有人对这两种方法有任何经验和需要注意的问题?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我曾看到客户根据场景1构建技能,针对在别处托管的API。唯一需要注意的是安全性问题,开发人员应该通过验证请求的签名(https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/developing-an-alexa-skill-as-a-web-service#verifying-that-the-request-was-sent-by-alexa)来确认请求确实来自Alexa。
如果客户使用VPN或DX链接到他们的数据中心,他们还可以考虑在相关的VPC内运行Lambda函数,并与后端API进行私有通信。这可能像场景2中概述的那样开放其后端服务的API,并可能引入其他最好避免的安全问题。