什么是botframework安全模型?
我正在探索Microsoft Bot Builder SDK,以创建一个与MS团队集成的聊天机器人。提供的大多数示例都没有任何身份验证机制,引用OAuth的示例似乎这样做是为了允许bot使用代表流访问资源。考虑安全模型的正确方法是,bot应该被视为公共的,并且访问的任何非公共信息都是从调用用户的上下文中完成的?bot框架有三种身份验证/授权需要考虑:什么是botframework安全模型?,botframework,Botframework,我正在探索Microsoft Bot Builder SDK,以创建一个与MS团队集成的聊天机器人。提供的大多数示例都没有任何身份验证机制,引用OAuth的示例似乎这样做是为了允许bot使用代表流访问资源。考虑安全模型的正确方法是,bot应该被视为公共的,并且访问的任何非公共信息都是从调用用户的上下文中完成的?bot框架有三种身份验证/授权需要考虑: -Microsoft应用程序ID和密码 -直接线路秘密/令牌,或其他通道的各种机制 -OAuth卡/提示/代币 不幸的是,文档中关于which i
您是在寻找一个通用的答案,还是想要一个特定的安全解决方案?也就是说,您的问题是否有一个特定的用例,或者您是否会接受一个解决您的问题的答案?你在使用哪个频道,你想限制谁访问?@KyleDelaney我现在使用的频道是团队。最终,我对如何使用bot服务的意图的信息/建议感兴趣。看起来,按照这些例子,我只是在互联网上提供了一个服务,它可以响应任何形式良好的请求。是否存在我忽略的身份验证步骤,或者bot是一个自动访问不同oauth服务的中间人。因此,您是否希望将bot限制为特定租户中的用户?您是否试图阻止处理来自团队以外来源的请求?@KyleDelaney是的,我想限制呼叫者,以便我能够访问比一般公众更敏感的信息/服务。在这一点上,我是一个试图探索如何最好地将这个工具集成到我们的堆栈中的noob。如果它需要一个作用域为User.Read的oauth来获取一个概要文件并手工验证租户,那么就这样吧。我只是想验证一下,我是以惯用的方式使用这个框架的,而不是把概念塞进意料之外的东西里。