为了让我的机器人尽可能安全,我想禁止任何入站流量,除非它来自MS bot连接器。在某处有ips / domains的白名单吗?
答案 0 :(得分:1)
您不需要ips / domains,因为microsoft bot connector sdk has security functionality built in。
请记住,每个api控制器都应具有[BotAuthentication]属性,您应该使用https协议。
[BotAuthentication]属性使用您在MicrosoftAppId Password: MicrosoftAppPassword文件中定义的web.config来验证每个请求,因此只有机器人连接器可以命中您的api,其他所有人都会获得未经授权的结果。