Система авторизации в умных устройствах с голосовыми помощниками работает по протоколу OAuth 2.0 с использованием кодов авторизации (authorization code grant). 1

Процесс включает следующие роли: 1

1. Владелец ресурса (resource owner) — пользователь. 1
2. Ресурсный сервер (resource server) — сервер производителя умных устройств, который предоставляет доступ к данным об устройствах по токенам доступа. 1
3. Клиент (client) — приложение (навык), с помощью которого настраивается связь между пользователем и умными устройствами. 1
4. Сервер авторизации (authorization server) — проверяет подлинность информации, которую предоставил пользователь, а также выдаёт авторизационные токены. 1 С их помощью клиент запрашивает доступ к данным об устройствах пользователя. 1

Процесс авторизации: 1

1. Когда пользователь аутентифицируется на сервере авторизации, сервер отправляет клиенту код для получения токена (code). 1
2. С помощью этого кода клиент запрашивает OAuth-токен и refresh-токен, чтобы обновлять токен доступа, когда срок его жизни истекает. 1
3. Клиент отправляет навыку OAuth-токен. 1 Навык, в свою очередь, должен отправлять этот токен в запросах к сервису, чтобы получать защищённые ресурсы. 1

Также существует технология голосовой аутентификации, которая позволяет подтверждать личность голосом, что делает процесс аутентификации более безопасным и удобным. 5