ну или сотрудник яндекса будет смотреть логи и перехватывать смски, потом улетит в неведомые края

ну я не придумал... просто диалоги получился интересным... начиная от проверки доступа по IP, перебора ключа из n символов в том числе и user_id (причем пару раз написали, что это впринципе возможно)...
хотя я человек без образования... хз...
я авторизирую 6 символами, сроком в 5 минут. ну и костыльно накрыл авторизацию при превышении кол-ва запросов на сервер авторизации (если уже кто решит брутить и вычислит url, то потом и разгребать буду...)...

у меня в навыке бан на час после 5 ошибок неправильного ввода ключа авторизации. а после уже все равно - ищу юзерид в базе и смотрю что с ним - авторизован  - замечательно, нет - отправляем на авторизацию

ничего, увидим потом что там за идея, может реально что-то интересное

и нет преждевременных каких-то заморочек, что проще сначала проверить гипотезу, а потом уже заморачиваться.

Наши безопасники посмеялись над вашим ответом

рад за них. смех продлевает жизнь

а теперь пусть попробуют подобрать юзерид брутфорсом локально на своей машине

а после того как устанут ждать, пусть вспомнят, что в сетевых запросах будет огромная задержка

Добрый день. Может ли мой Навык Алисы выдавать собщения без запросов. Если отправлять Id  сессии, юзера и т.д. (для регулярного оповещения о событиях бота).

нет

нет, пока асинхронки нету

тут многие бы посмотрели на этот кейс :)

если только не в Алису )
на телефон, например.
"вернись!"

Печально. Хотел телеграмм отправлять или фейсбуком, но пока не победил их.

Ну раз там такие "безопасники", то и кейс скорее всего соответствующий)

а вам не конкретный нужен, а первый попавшийся

больше пользователей выше шанс

это сколько пользователей надо, чтобы шанс найти хотя бы одного был более-менее реальным?

пол галактики заселить и каждому по алисе раздать?)