ВВ
а вот из чата — всё пучком
Size: a a a
2019 July 18
A
странно: есть светильник, говорю Алисе "включи свет" а она какую-то попсу начинает играть
В поддержку писать, пофиксят.
ВВ
В поддержку писать, пофиксят.
и ведь баг то плавает. то есть, то нет
A
Поэтому лучше сразу писать, или указывать время проявления бага
A
А лучше "И указывать время проявления")
ВВ
Поэтому лучше сразу писать, или указывать время проявления бага
спасибо
A
спасибо
А, и если через "Обратную связь" в приложении Яндекс отправить - то логин и ID колонки сами приложатся.
IP
Всем привет! Есть у кого-нибудь информация, можно ли задавать механизмы аутентификации для вебхука диалога? Например, добавить basic auth, чтобы мой вебхук нельзя было использовать в других навыках без знания кредсов. Или как-то иным способом защитить?
IM
Ivan Pavlov
Всем привет! Есть у кого-нибудь информация, можно ли задавать механизмы аутентификации для вебхука диалога? Например, добавить basic auth, чтобы мой вебхук нельзя было использовать в других навыках без знания кредсов. Или как-то иным способом защитить?
Добра! Разве Диалоги светят всем вокруг url ?
VP
Ivan Pavlov
Всем привет! Есть у кого-нибудь информация, можно ли задавать механизмы аутентификации для вебхука диалога? Например, добавить basic auth, чтобы мой вебхук нельзя было использовать в других навыках без знания кредсов. Или как-то иным способом защитить?
Тут как-то было большое обсуждение этого вопроса. Сейчас защититься нельзя, но и диалоги наружу вебхук не светят.
IP
Не светят, но иметь открытый всему миру url тоже не хочется :) Спасибо за ответы!
AZ
Ivan Pavlov
Не светят, но иметь открытый всему миру url тоже не хочется :) Спасибо за ответы!
так чего не передать ключ get параметром?
МЗ
Ivan Pavlov
Всем привет! Есть у кого-нибудь информация, можно ли задавать механизмы аутентификации для вебхука диалога? Например, добавить basic auth, чтобы мой вебхук нельзя было использовать в других навыках без знания кредсов. Или как-то иным способом защитить?
Я делаю так — в самом вверху кода сопоставляю идентификатор скила (навыка) из полученного запроса с идентификатором моего скила, и если что-то не так — шлю коллеру ошибку 400. Вот весь этот код (node.js):
const { meta, request, session, version } = req.body;
if (session.skill_id !== 'MY_SKILL_ID') {
res.status(400).send('Bad Request');
return;
}
const { meta, request, session, version } = req.body;
if (session.skill_id !== 'MY_SKILL_ID') {
res.status(400).send('Bad Request');
return;
}
AZ
Я делаю так — в самом вверху кода сопоставляю идентификатор скила (навыка) из полученного запроса с идентификатором моего скила, и если что-то не так — шлю коллеру ошибку 400. Вот весь этот код (node.js):
const { meta, request, session, version } = req.body;
if (session.skill_id !== 'MY_SKILL_ID') {
res.status(400).send('Bad Request');
return;
}
const { meta, request, session, version } = req.body;
if (session.skill_id !== 'MY_SKILL_ID') {
res.status(400).send('Bad Request');
return;
}
ид скила можно взять с каталога (это открытая информация)
МЗ
ид скила можно взять с каталога (это открытая информация)
Да, и потом вставить его в мой вебхук в место их сопоставления. Разумется, логин и пароль сервера где хостится мой вебхук тоже открытая информацтя. 😊
AZ
Да, и потом вставить его в мой вебхук в место их сопоставления. Разумется, логин и пароль сервера где хостится мой вебхук тоже открытая информацтя. 😊
AZ
ну вопрос был в защите вебхука (видимо подразумевалось условие при котором этот веб хук известен по каким-либо причинам)
ид не вариант
ид не вариант
МЗ
ОК, вот тебе мой тестовый вебхук — дерзай, заходи.
https://europe-west1-alice-skill-sandbox.cloudfunctions.net/skill
https://europe-west1-alice-skill-sandbox.cloudfunctions.net/skill
AZ
ОК, вот тебе мой тестовый вебхук — дерзай, заходи.
https://europe-west1-alice-skill-sandbox.cloudfunctions.net/skill
https://europe-west1-alice-skill-sandbox.cloudfunctions.net/skill
так а в каталоге есть навык :)