Botframework 是否有一种方法可以信任Bot框架Skype for Business ChannelData中的某些内容,以确保用户来自给定域?
我只想为租户内的用户提供服务,即使租户配置为与其他域的人交谈。但是我不想强迫用户登录,因为我不需要在后端做任何事情,这会给使用增加更多的摩擦Botframework 是否有一种方法可以信任Bot框架Skype for Business ChannelData中的某些内容,以确保用户来自给定域?,botframework,Botframework,我只想为租户内的用户提供服务,即使租户配置为与其他域的人交谈。但是我不想强迫用户登录,因为我不需要在后端做任何事情,这会给使用增加更多的摩擦 因此,我是否可以检查请求中的某些内容,以确保它不会被篡改,这样我的租户之外的任何人都无法与bot交谈?您应该首先查看活动内容中的详细信息,以查看提供的内容。我不记得在Skype for Business中提供了哪些字段,也许您可以添加一个示例我在SfB中设置bot时遇到问题,但我想对此进行调试。我会更新任何发现。但问题更倾向于知道我是否可以信任来自bot框
因此,我是否可以检查请求中的某些内容,以确保它不会被篡改,这样我的租户之外的任何人都无法与bot交谈?您应该首先查看活动内容中的详细信息,以查看提供的内容。我不记得在Skype for Business中提供了哪些字段,也许您可以添加一个示例我在SfB中设置bot时遇到问题,但我想对此进行调试。我会更新任何发现。但问题更倾向于知道我是否可以信任来自bot框架预构建通道的数据,或者它是否可以被攻击者篡改。我想确保这一点,以及其他渠道,如MS团队和Slack。是否有一个具体的位置,你正在计划添加这个秘密在目前?您试图阻止来自何处的消息?从一个URL直接发送到某个频道端点,而该URL不是由您设置的?我不希望来自给定组织之外的任何人能够与bot对话。它可能是在Skype for Business中没有来自公司域的电子邮件的用户。例如,允许外部用户联系公司联系人的SfB租户…我不希望外部用户联系bot。是否有任何理由将某种形式的链接到公司帐户添加到您的bot中不起作用?