Authentication 通过API验证Skype Bot

我正在使用MicrosoftBot框架构建一个Bot，它接收用户的消息，然后连接到他已经注册的银行服务。（如果您不知道Bot框架，它只是一个Web Api，您可以在其中发布消息，它会根据您事先指定的行为回答您的问题）

所以银行服务知道他的用户和密码。假设它还知道用户Skype的用户名，因为bot将通过bot框架连接器连接到Skype频道

我的问题是：如何验证（在银行服务中）向bot发送消息的用户？这样做的目的当然不是让用户通过消息发送其凭据（用户和密码）

---

让bot发送一个链接，用户可以在其中写入凭据，然后触发回调，这不是一个选项。我需要使授权流对用户来说是最透明的。

我目前仅有的Auth示例涉及为身份验证服务调用浏览器，用户可以在其中输入其特定于服务的凭据，例如github上Mat Velloso的AuthBot示例：

---

我想你的上一句话意味着这不是一个有效的选择？

确切地说，我被告知这样做不是一个有效的方法（尽管这是我目前发现的最好的方法）。我看到Mat Velloso的AuthBot，他现在正在用Azure AD进行身份验证，所以在我的情况下，我应该使用银行服务作为身份提供者。所以我可以用和他一样的流量。。。但正如我所说的，他们希望我避免那样……还有其他想法吗？Auth0或oAuth适合这里吗？我想是一样的。。。在某个时刻，用户将被要求发送其凭据以交换令牌。还有其他选择吗？这是我的想法，让机器人向用户注册的手机号码发送OTP，并让用户在聊天中键入OTP进行身份验证，怎么样？这正是我想到的解决方案！我正在研究如何使用Google Authenticator或Auth0 Passwordless来实现这一点。