Botframework 为团队构建的bot应用程序服务的安全性
我正在为团队构建一个bot,这样用户就可以获得我的后端服务的信息。为了实现这一点,我需要构建一个应用程序服务作为中间层来连接团队和我的后端服务。在这种情况下,我想知道如何使我的中间层应用程序服务更安全,这样除了来自团队的消息之外,没有人可以调用应用程序服务。或者没有必要考虑这样的保护吗?<Botframework 为团队构建的bot应用程序服务的安全性,botframework,microsoft-teams,Botframework,Microsoft Teams,我正在为团队构建一个bot,这样用户就可以获得我的后端服务的信息。为了实现这一点,我需要构建一个应用程序服务作为中间层来连接团队和我的后端服务。在这种情况下,我想知道如何使我的中间层应用程序服务更安全,这样除了来自团队的消息之外,没有人可以调用应用程序服务。或者没有必要考虑这样的保护吗?< 团队-->中间层应用程序-->后端服务发布答案以获得更好的知识 从@RajeeshMenoth注释复制 通过grahp api,您只能允许具有AD权限的ms团队用户,中间层看起来像您的机器人应用程序,您需要编
团队-->中间层应用程序-->后端服务发布答案以获得更好的知识 从@RajeeshMenoth注释复制
通过grahp api,您只能允许具有AD权限的ms团队用户,中间层看起来像您的机器人应用程序,您需要编写逻辑。通过grahp api,您只能允许具有AD权限的ms团队用户,中间层看起来像您的机器人应用程序,您需要编写逻辑。@derek如果您的问题存在,请告知我们已经解决了。我不清楚你的答案是什么。什么是广告特权?在我的例子中,我根本没有使用graph api。