SMAPIで使用するアクセストークンの取得方法
Alexaスキル管理API(SMAPI)へのリクエストを行う場合、リクエストのヘッダーにアクセストークンを指定する必要があります。SMAPIを使用するには、アクセストークンとは何か、リクエストでの指定場所、アクセストークンの取得方法を理解する必要があります。アクセストークンの取得方法は、スキル開発プロセスにおけるロールによって異なります。
アクセストークンとは
アクセストークンは、リソースオーナーがクライアントに、リソースのセットに対して一連の操作を行う権限を与えたことを表します。SMAPIには、次のようなロールがあります。
- リソース – リソースは、スキルか、スキルが使用するもの(対話モデル、スキル内商品、アカウントリンク情報など)です。
- リソースオーナー – リソースオーナーは、そのリソースが属するAmazon開発者アカウントのことです。すべてのAmazon開発者アカウントには、ベンダーIDがあります。ベンダーIDを確認するには、Amazon開発者アカウントにログインし、カスタマーIDとベンダーIDに移動します。
- クライアント – クライアントは、SMAPIを使ってスキル上で一連の操作を実行するための権限を必要とする開発者、ツール、組織を指します。Alexa Skills Kitコマンドラインインターフェース(ASK CLI)(内部でSMAPIを使用)、スキル開発ツール、スキルへのアクセスにSMAPIを使用する開発者のことです。クライアントは、セキュリティプロファイルのクライアントIDとクライアントシークレットにより識別されます。クライアントは、Amazon開発者アカウントを使い、Login with Amazon(LWA)コンソールでIDとシークレットを設定します。
- 操作 – 操作とは、クライアントがスキルで実行する権限を取得するアクションのことです。操作には、作成、読み取り、更新、削除などがあります。この文脈では、スコープによって操作を特定します。
アクセストークンを取得した後は、アクセストークンを最新の状態に保つ必要があります。アクセストークンを最新に保つには、アクセストークンの期限が1時間で切れたときに更新トークンを使って新しいアクセストークンをリクエストします。
アクセストークンの指定場所
SMAPIにHTTPSリクエストを行う場合、リクエストのAuthenticationヘッダーにベアラートークンとしてアクセストークンを指定します。以下は、スキルマニフェストを取得するリクエストの例です。リクエスト内のアクセストークンを指定する場所を示しています。
GET /v1/skills/{skillId}/stages/{stage}/manifest
Host: api.amazonalexa.com
Content-Type: application/json
Authorization: "Bearer {LWA Access Token}"
アクセストークンの取得方法
スキル開発プロセスでのロールに応じて、次の方法でアクセストークンを取得できます。
- 自分がリソースオーナーでありクライアントでもある場合 – たとえば、個人の開発者が、自分で作成したスキルをSMAPIを使って操作するとします。アクセストークンを生成するには、ASK CLIを使用します。手順については、自分がリソースオーナーでありクライアントでもある場合にアクセストークンを取得するを参照してください。
- 自分がクライアントであり、リソースオーナーは別にいる場合 – たとえば、自分が属する組織として開発を依頼していたり、または自分は開発者向けのスキル開発ツールの開発元であり、別の開発者が各自のAmazon開発者アカウントを使ってスキルを作成しているとします。アクセストークンを生成するには、まずリソースオーナーに認証画面のURLを送信します。リソースオーナーはそのURLを使ってLWAにログインします。リソースオーナーがログインすると、LWAは認可コードを返します。クライアントはこのコードとASK CLIを使ってアクセストークンを生成します。手順については、自分がクライアントであり、リソースオーナーは別にいる場合にアクセストークンを取得するを参照してください。
- 自分がリソースオーナーであり、クライアントは別にいる場合 – たとえば、自分はスキル開発ツールを使ってスキルを作成する開発者であり、または組織からの依頼を受けて自分のAmazon開発者アカウントを使ってスキルを作成しているとします。アクセストークンを生成するには、まず、クライアントから送られた認証画面のURLを使ってログインする必要があります。ログインすると、クライアントからアクセストークンが送信されます。手順については、自分がリソースオーナーであり、クライアントは別にいる場合にアクセストークンを取得するを参照してください。
自分がリソースオーナーでありクライアントでもある場合にアクセストークンを取得する
このケースは最もシンプルです。SMAPIを使い、自分のAmazon開発者アカウントで作成したスキルを操作します。
自分が使用するアクセストークンを取得する
- LWAでセキュリティプロファイルを設定します。
- LWAコンソールから、セキュリティプロファイルのクライアントIDとクライアントシークレットを取得します。
- SMAPIで実行の権限をリクエストする操作(スコープとも呼ぶ)を選択します。
- LWAのクライアントID、クライアントシークレット、スコープを使い、ASK CLIでアクセストークンを生成します。
自分がクライアントであり、リソースオーナーは別にいる場合にアクセストークンを取得する
この場合、リソースオーナーが自らのAmazon開発者アカウントで作成したスキルに、クライアントとしてアクセスします。たとえば、自分はスキル開発ツールを作成している場合や、組織として開発者にスキルの作成を依頼している場合などです。次の手順では、開発者(リソースオーナー)がスキルにアクセスする権限をツールに付与し、ツールがアクセストークンを生成します。
リソースオーナーのためにアクセストークンを取得する
- LWAでセキュリティプロファイルを設定します。
- LWAコンソールから、セキュリティプロファイルのクライアントIDとクライアントシークレットを取得します。
- SMAPIで実行の権限をリクエストする操作(スコープとも呼ぶ)を選択します。
- 次のように、ASK CLIの
util generate-lwa-tokensコマンドに--no-browserオプションを指定して実行します。ask util generate-lwa-tokens --no-browser <スコープ>
このコマンドの詳細については、ASK CLIコマンドリファレンスのgenerate-lwa-tokensを参照してください。 - ASK CLIで表示された認証画面のURLをコピーして、リソースオーナーに送信します。
リソースオーナーがURLをクリックし、それぞれのAmazon開発者アカウントの認証情報でログインし、リクエストされた権限の付与に同意したら、ウィンドウに認可コードが表示されます。 - 開発者に、表示された認可コードをツールに入力するよう指示します。
- 認可コードと独自のLWAクライアントIDおよびクライアントシークレットを使い、ASK CLIでアクセストークンを生成します。
- アクセストークンをリソースオーナーに渡し、リソースオーナーがSMAPIへのリクエストヘッダーにアクセストークンを指定できるようにします。
自分がリソースオーナーであり、クライアントは別にいる場合にアクセストークンを取得する
この場合、自分はリソースオーナーとして、クライアントである組織からの依頼を受けて、またはクライアントが開発したスキル開発ツールを使ってスキルを作成しています。つまり、スキルはリソースオーナーである開発者(自分)のAmazon開発者アカウントで作成され、組織やツールはリソースオーナーに付与された権限を使ってスキルにアクセスします。
クライアントである組織またはツールからアクセストークンを取得する
- 組織からLWA URLが送信されていない場合は、リクエストします。
- 組織から送信されたLWA URLをクリックします。
- 自分のAmazon開発者アカウントのユーザー名とパスワードを入力します。
ログインできたら組織からアクセストークンが送信されますので、このアクセストークンをSMAPIで使用します。
アクセストークン作成に関連する手順
アクセストークンを準備し、生成するには、次の手順を実行します。アクセストークンは、リソースオーナーでありクライアントでもある開発者本人、クライアントのかわりにスキルを作成した開発者、クライアントが開発したツールを使ってスキルを作成した開発者のいずれかが使用します。
SMAPIで使用するLWAセキュリティプロファイルの設定
ASK CLIを使用してアクセストークンを生成する前に、まず、LWAセキュリティプロファイルを設定する必要があります。
SMAPIで使用するLWAプロファイルを設定する
- LWAコンソールを開き、Amazon開発者アカウントの認証情報でログインします。
- まだセキュリティプロファイルを作成していない場合(ページに1つ以上のセキュリティプロファイルが表示されない場合)は、セキュリティプロファイルを新規作成をクリックし、必要な情報を入力してから、保存をクリックします。
- 「Login with Amazon」の設定の一覧で、セキュリティプロファイルを探し、歯車アイコンをクリックして、ウェブ設定を選択します。
- 右下の編集をクリックします。
- 許可された返信URLフィールドに、次のURLを貼り付けます。
http://127.0.0.1:9090/cbhttps://s3.amazonaws.com/ask-cli/response_parser.html
これらのURLは、許可されたオリジンではなく許可された返信URLに追加してください。 - ページ下部にある保存をクリックします。
セキュリティプロファイルのLWAクライアントIDとクライアントシークレットの取得
ASK CLIを実行してアクセストークンを生成する際、LWAで作成したセキュリティプロファイルのクライアントIDとクライアントシークレットの入力を求められます。以下の手順を実行して、LWAコンソールからこれらの認証情報を取得してください。
LWAセキュリティプロファイルのクライアントIDとクライアントシークレットを取得する
- LWAコンソールを開き、Amazon開発者アカウントの認証情報でログインします。
- 「Login with Amazon」の設定の一覧で、セキュリティプロファイルを探し、歯車アイコンをクリックして、ウェブ設定を選択します。
- クライアントIDとクライアントシークレットをコピーします。
これらは、ASK CLIを実行してアクセストークンを生成する際に必要です。
アクセストークンの生成
LWAセキュリティプロファイルからコピーしたLWAクライアントIDとクライアントシークレット、およびアクセストークンで権限を取得するスコープのリスト(任意)を使い、ASK CLIでアクセストークンを生成できます。
ASK CLIを使ってアクセストークンを生成する
- ASK CLIをインストールしたコンピューターで、コマンドラインを起動し、
ask util generate-lwa-tokensと入力します。
このコマンドの詳細については、ASK CLIコマンドリファレンスのgenerate-lwa-tokensを参照してください。 - プロンプトで、LWAセキュリティプロファイルからコピーしたLWAクライアントIDとクライアントシークレットを入力します。
- 開いたブラウザで、Amazon開発者アカウントのユーザー名とパスワードを使ってサインインします。
多くの場合、Amazonアカウントに使用しているユーザー名およびパスワードと同じです。 - アクセスページが表示されたら、許可をクリックします。
リクエストされた操作(スコープ)の選択
ASK CLIのask util generate-lwa-tokensコマンドを使ってアクセストークンを作成する際、任意でアクセストークンがアクセスを許可する操作(スコープ)を指定できます。SMAPIでは、次の表にある1つ以上のスコープを選択できます。
generate-lwa-tokenにスコープを指定しない場合、ASK CLI自体が必要とするスコープと同じになります。| スコープ | 関連付けられる操作 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
次のスキルテスト操作:
|
alexa::ask:catalogs:read |
カタログリストの取得 |
alexa::ask:catalogs:readwrite |
既存カタログの更新、または新規カタログの作成 |
alexa::ask:subscriptions |
スキル開発通知APIの使用 |
最終更新日: 2020 年 05 月 29 日