如何解决技能端点不接受有效的签名请求
我正在使用 Alexa 技能 Dot Net 库 (https://github.com/timheuer/alexa-skills-dotnet) 开发自己的 Alexa 技能,测试时一切正常,但是当我提交技能以供审核时,我得到了 This error。
我做了一些研究,发现我需要验证传入的请求是否来自 Alexa,并且我可以使用作为库一部分的 RequestVerification 方法来做到这一点,所以这是我的代码:
var payload = await req.ReadAsstringAsync();
var skillRequest = JsonConvert.DeserializeObject<SkillRequest>(payload);
Uri signatureCertChainUrl = new Uri(req.Headers["SignatureCertChainUrl"]);
string signature = req.Headers["Signature"];
bool isValid = await RequestVerification.Verify(signature,signatureCertChainUrl,payload);
if (!isValid)
{
return new BadRequestResult();
}
else
{
//code related to the skill
}
我仍然收到错误消息,我是否遗漏了什么?
解决方法
您的网址验证似乎达不到标准。查看Verify that the request was sent by Alexa。由于您没有使用 JavaScript、Java 或 Python,因此您的 SDK 中没有预定义此验证。因此,您必须Manually verify that the request was sent by Alexa。
要手动验证请求是否来自 Alexa 服务,您必须编写执行以下步骤的代码:
- 检查请求签名以验证请求的真实性。 Alexa 签署所有 HTTPS 请求。如需更多信息,请参阅Check the request signature。
- 检查请求时间戳以确保请求不是作为重放攻击的一部分发送的旧请求。如需更多信息,请参阅Check the request timestamp。
我发现出了什么问题!
我有一个异常块,它没有像这样返回一个错误请求:
catch (Exception e)
{
return new BadRequestResult();
}
如果其他人遇到此问题,请确保您的代码中的所有路径都达到 Alexa 预期的响应。在我的情况下,它一直到达代码的一部分,由于空异常,它预计会出现 400 错误消息,但得到了其他东西,因此 Alexa 认为我没有接受有效的签名请求并抛出错误。
希望这能帮助其他正在为此苦苦挣扎的人!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。