D
День добрый! Если вы хотите разделить пользователей навыка (то есть различать, какой пользователь пришел к вам в бекенд), то вам нужен полноценный oauth сервер. Сейчас для любого языка можно найти библиотеки/наработки/готовые решения
То есть сторонний авторизационный сервис, такой как Яндекс.Oauth, не подойдет? На сколько я понимаю токены выдает и хранит авторизационный сервер (АС). Ресурсный сервер (РС) о них ничего не знает. Следовательно, даже если АС и передаст в РС токен пользователя авторизованного в Яндекс.Диалогах, то этот токен для РС фирмы никакой информации не несет. Поэтому АС и РС должны иметь общую базу данных. С другой стороны по токену можно получить почту пользователя и передавать ее как параметр в РС и сравнивать в базе данных РС. Таким образом разделяя пользователей. Один недостаток, что почта на РС может не совпадать с почтой на Яндекс.Диалогах... Есть у меня еще вариант: сделать вход пользователя в веб-приложение по кнопке Яндекса через Oauth. И там тогда проще с привязкой к конкретному пользователю, но тогда, что делать с пользователями которым не нужна Алиса и у них нет аккаунта в Яндексе. Я потыкался в реализацию полноценного Oauth сервера (РС написан на RubyOnRails), но столкнулся с проблемами его реализации, скорее всего из-за недостатка компетенции. Поэтому ищу костыль-не костыль, но что-то проще или же доступной информации о его реализации.
