Alexa技能从公司网络内部访问数据

Question

用例:上班时，我想问Alexa一些问题，比如"Alexa，哪些员工今天病了？“或者"Alexa，哪些项目经理已经在工作了？“

因此，从本质上讲，Alexa技能必须从公司网络内部访问敏感(员工)数据。据我所知，Alexa Skills只适用于HTTPS和Amazon Lambda(ARN)端点。因此，为了使Alexa-Skill能够访问数据，我们必须发布某种类型的端点，将数据公开给web。但这显然会违反几项安全/隐私政策。我对API请求的身份验证/授权不是很感兴趣，所以我会非常感谢一些关于如何确保只有经过授权的用户才能访问员工数据的建议。

提前谢谢。

Answer 1

你可以有一个与Alexa对话的API。您的API应该处理来自组织的敏感数据的收集。无论你的组织需要什么身份验证，都可以通过Alexa来完成(例如帐户链接)，它基本上可以链接用户的组织帐户。如果这样做了，那么我们可以对用户进行身份验证，他们将只能通过Alexa请求敏感数据。你的API将是Alexa和访问敏感数据之间的主要控制点。希望这是有意义的。