USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 小米鉴权333222

    小米鉴权333222

    IT圈 admin 195浏览 0评论

    2023年12月17日发(作者:屈芳荃)

    鉴权概述语音服务平台鉴权是指验证接入产品是否具有访问语音服务的权利,服务端在获得用户身份验证和授权的许可下,客户端才能正常使用语音服务功能。必要性若没有鉴权的功能,任意用户都可以随意接入和使用系统和服务平台,开发者和小爱开发平台的利益都无法得到保障,并且安全问题也受到了威胁。1非应用程序鉴权1.1设备OAuth鉴权接入场景:设备借助小米账号,采用OAuth2.0认证方式接入小爱开放平台,从而访问小爱语音服务。(OAuth接入原理介绍请参考小米帐号服务OAuth2.0协议原理。)限制条件:1.注册小爱开放平台成为开发者。2.小爱开放平台仅支持授权码模式。示例:(以小爱音箱为例)此鉴权方式过程说明:1.开发者在有屏幕设备上,提示用户同意使用小米帐号接入语音设备或者在没有屏幕设备上,通过辅助APP,使用小米账号,接入语音设备。

    2.语音设备从第三方服务器请求授权码,并获取OAuth授权码。3.第三方服务器将OAuth授权码发送给语音设备。4.语音设备通过授权码访问小爱开放平台,发出对应设备指令,执行对应操作。说明:为方便开发者快速接入,SDK实现过程中对获取授权码和token做封装,提供回调和接口。设备OAuth鉴权具体实现可以参考《应用OAuth鉴权和设备OAuth鉴权请求示例》文档点此下载。(SDK已经封装了实现接口,此文档仅供开发者参考)1.2设备Token鉴权接入场景:有一些接入的设备,希望用户不输入用户名和密码也可正常使用。对于这类设备,可以采用设备Token鉴权方式。需要注意的是,为了安全考虑,小爱开放平台对于此类设备进行部分功能限制,敬请谅解。示例:此鉴权方式过程说明:1.智能设备通过存放私钥的第三方服务(开发者自建)获取当前设备信息签名。2.设备将获取的签名和设备信息向第三方授权服务器请求Token。3.第三方授权服务器以公钥验证步骤1的签名,并返回同意授权Token。4.智能设备可以用返回的Token访问小爱服务平台,发出对应设备指令,执行对应操作。说明:

    1.开发者在智能设备接入时,如果选择此种鉴权方式,会生成一对ECC公私钥,对应图示中私钥和公钥。2.设备Token鉴权具体实现可以参考文档《设备Token接入》文档点此下载。(SDK已经封装了实现接口,此文档仅供开发者参考)1.3DAA鉴权(DeviceAppAnonymousAuthentication)有一些接入的产品,用户希望不输入用户名和密码也可正常使用。对于这类产品,可以采用DAA鉴权方式。需要说明的是,为了安全考虑,小爱开放平台对于此类产品进行部分功能限制,敬请谅解。参考文档:MIOT文档2应用程序鉴权若接入产品为支持语音服务的应用程序,通过接入小爱开放平台,从而访问小爱语音服务。2.1应用OAuth鉴权接入场景:应用程序使用小米账号接入小爱开放平台。限制条件:1.注册小米开放平台成为开发者。2.注册小爱开放平台成为开发者。示例:

    应用程序OAuth鉴权方式类似智能设备OAuth鉴权方式,区别在于鉴权参数的不同。OAuth鉴权参数智能设备鉴权ClientID、ClientSecret、redirectUri、Scope应用程序鉴权ClientID、ClientSecret、SignSecret、redirectUri、APIKey

    2023年12月17日发(作者:屈芳荃)

    鉴权概述语音服务平台鉴权是指验证接入产品是否具有访问语音服务的权利,服务端在获得用户身份验证和授权的许可下,客户端才能正常使用语音服务功能。必要性若没有鉴权的功能,任意用户都可以随意接入和使用系统和服务平台,开发者和小爱开发平台的利益都无法得到保障,并且安全问题也受到了威胁。1非应用程序鉴权1.1设备OAuth鉴权接入场景:设备借助小米账号,采用OAuth2.0认证方式接入小爱开放平台,从而访问小爱语音服务。(OAuth接入原理介绍请参考小米帐号服务OAuth2.0协议原理。)限制条件:1.注册小爱开放平台成为开发者。2.小爱开放平台仅支持授权码模式。示例:(以小爱音箱为例)此鉴权方式过程说明:1.开发者在有屏幕设备上,提示用户同意使用小米帐号接入语音设备或者在没有屏幕设备上,通过辅助APP,使用小米账号,接入语音设备。

    2.语音设备从第三方服务器请求授权码,并获取OAuth授权码。3.第三方服务器将OAuth授权码发送给语音设备。4.语音设备通过授权码访问小爱开放平台,发出对应设备指令,执行对应操作。说明:为方便开发者快速接入,SDK实现过程中对获取授权码和token做封装,提供回调和接口。设备OAuth鉴权具体实现可以参考《应用OAuth鉴权和设备OAuth鉴权请求示例》文档点此下载。(SDK已经封装了实现接口,此文档仅供开发者参考)1.2设备Token鉴权接入场景:有一些接入的设备,希望用户不输入用户名和密码也可正常使用。对于这类设备,可以采用设备Token鉴权方式。需要注意的是,为了安全考虑,小爱开放平台对于此类设备进行部分功能限制,敬请谅解。示例:此鉴权方式过程说明:1.智能设备通过存放私钥的第三方服务(开发者自建)获取当前设备信息签名。2.设备将获取的签名和设备信息向第三方授权服务器请求Token。3.第三方授权服务器以公钥验证步骤1的签名,并返回同意授权Token。4.智能设备可以用返回的Token访问小爱服务平台,发出对应设备指令,执行对应操作。说明:

    1.开发者在智能设备接入时,如果选择此种鉴权方式,会生成一对ECC公私钥,对应图示中私钥和公钥。2.设备Token鉴权具体实现可以参考文档《设备Token接入》文档点此下载。(SDK已经封装了实现接口,此文档仅供开发者参考)1.3DAA鉴权(DeviceAppAnonymousAuthentication)有一些接入的产品,用户希望不输入用户名和密码也可正常使用。对于这类产品,可以采用DAA鉴权方式。需要说明的是,为了安全考虑,小爱开放平台对于此类产品进行部分功能限制,敬请谅解。参考文档:MIOT文档2应用程序鉴权若接入产品为支持语音服务的应用程序,通过接入小爱开放平台,从而访问小爱语音服务。2.1应用OAuth鉴权接入场景:应用程序使用小米账号接入小爱开放平台。限制条件:1.注册小米开放平台成为开发者。2.注册小爱开放平台成为开发者。示例:

    应用程序OAuth鉴权方式类似智能设备OAuth鉴权方式,区别在于鉴权参数的不同。OAuth鉴权参数智能设备鉴权ClientID、ClientSecret、redirectUri、Scope应用程序鉴权ClientID、ClientSecret、SignSecret、redirectUri、APIKey

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论