1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我曾看到客户根据场景1构建技能,针对在别处托管的API。唯一需要注意的是安全性问题,开发人员应该通过验证请求的签名(https://developer.amazon.com/public/solutions/alexa/alexa-skills-kit/docs/developing-an-alexa-skill-as-a-web-service#verifying-that-the-request-was-sent-by-alexa)来确认请求确实来自Alexa。
如果客户使用VPN或DX链接到他们的数据中心,他们还可以考虑在相关的VPC内运行Lambda函数,并与后端API进行私有通信。这可能像场景2中概述的那样开放其后端服务的API,并可能引入其他最好避免的安全问题。