Bot端点身份验证/访问被阻止

Question

我已经在我们的公司LUIS订阅中发布了基于Azure的僵尸程序。鉴于我们为机器人计划的一些任务，我们需要用户进行身份验证。我们正在使用网络聊天频道。

使用我的公司帐户登录dev.botframework.com，我的机器人列出并且在没有应用安全性时按预期运行（我将在第二个时间内完成此操作）。 Messaging端点使用https列出，并在末尾包含/ api / messages字符串。 AppID和密码都可以从机器人模拟器以及已发布的应用程序（从Visual Studio发布到我们的企业Azure订阅中）开始工作。 “测试与机器人的连接”TEST按钮也成功，生成“端点授权成功”消息。到目前为止都很好。 LUIS应用程序端点也是如此。

在这个阶段，我们都很高兴能够进入portal.azure.com网站并启用身份验证。从我的仪表板，我可以看到一长串“所有资源”，其中一个是我的机器人端点“应用服务”。点击该订单项会显示该应用的详细信息。在天蓝色门户的左侧，您可以做很多事情。看着MVP，我们选择了“设置”部分中的“身份验证/授权”。

在“请求未经过身份验证时执行的操作”下拉列表中，我们选择“使用Azure Active Directory登录”。点击保存。 在页面顶部附带信息标注“要启用身份验证/授权，请确保所有自定义域都具有相应的SSL绑定.net版本配置为”4.5“并且管理管道模式设置为”集成“。

僵尸程序现已被锁定。回到dev.botframework.com，TEST按钮显示“未经授权 您无权查看此目录或页面。“

在实际应用程序本身（已发布）中，带有嵌入式Web聊天频道窗口小部件（即机器人）的html页面将导致我们的订阅登录页面显示（所有工作都按预期工作），但僵尸程序现已死亡并且不会与我们交谈。 Web Chat小部件呈现正常，弹出并说“嗨！我是abcWebApp99。如果你想聊聊，请说“嗨”。您可以键入Hi（或其他），但它永远不会返回或为您的文本条目添加时间戳。大概是因为端点说“未经授权 您无权查看此目录或页面。“

我们做错了什么/缺少什么？

Answer 1

听起来你需要确保机器人的用户自己验证，对吗？您所做的工作使Azure在端点上提供了auth，该端点不会转换为机器人用户的登录提示。 /api/messages现在受到401的挑战，我相信你正在经历的事情。

您需要的是与您的身份验证集成的登录卡。以下是一些可以帮到您的链接：

• https://docs.botframework.com/en-us/restapi/authentication/
• Bot Framework - Sign-In Card, how get auth result
• Signin Card