Azure bot与经过身份验证的消息传递端点交互_Azure_Oauth 2.0_Botframework_Azure Bot Service

Azure bot与经过身份验证的消息传递端点交互

azure oauth-2.0 botframework

Azure bot与经过身份验证的消息传递端点交互,azure,oauth-2.0,botframework,azure-bot-service,Azure,Oauth 2.0,Botframework,Azure Bot Service,我正在为微软团队开发一个Azure机器人，使用Azure机器人服务，机器人注册频道设置。消息传递端点是使用AAD登录进行身份验证的应用程序服务。有人能帮我理解如何从bot调用这个经过身份验证的端点吗？目前，我正在Webchat上测试它，发现了一个未经授权的错误。我尝试在bot中按照配置Oauth设置，但仍然得到401。请有人指出此处所需的任何概念和文档。无需启用应用程序服务身份验证。只需遵循以下步骤，即可通过Azure bot服务向您的bot添加身份验证。然后，使用bot时需要登录参考：在

我正在为微软团队开发一个Azure机器人，使用Azure机器人服务，机器人注册频道设置。消息传递端点是使用AAD登录进行身份验证的应用程序服务。有人能帮我理解如何从bot调用这个经过身份验证的端点吗？目前，我正在Webchat上测试它，发现了一个未经授权的错误。我尝试在bot中按照配置Oauth设置，但仍然得到401。

请有人指出此处所需的任何概念和文档。

无需启用应用程序服务身份验证。只需遵循以下步骤，即可通过Azure bot服务向您的bot添加身份验证。然后，使用bot时需要登录

参考：

在OAuth方面，Microsoft团队的行为与其他渠道有所不同，需要进行一些更改才能正确实现身份验证特别是将调用活动发送到bot，而不是其他通道使用的事件活动。如果使用OAuthPrompt，则必须将此调用活动转发到对话框。这是通过将TeamsActivityHandler子类化并实现handleTeamsSigninVerifyState来实现的。最好利用示例在团队中建立OAuth

希望这有帮助。

在.env中添加connectionName后，您是否在模拟器中测试了机器人程序？如果有效，请检查您是否已在Azure Bot服务中添加相同的内容。为什么您不能删除AAD身份验证？我不知道如何使用web请求通过该安全性，而Microsoft Bot依赖web请求。嗨，Tony，谢谢你的回答，我学到了一件事，..api/消息端点必须是公共的，所以我的问题是，如何保护该端点，我们是否可以创建一个具有api/messages端点的反向代理，并拥有一个只允许来自botframework的流量的防火墙？