Microsoft聊天机器人身份验证

时间:2017-09-08 06:19:37

标签: asp.net oauth botframework

是否可以对使用Microsoft Bot框架开发的聊天机器人进行身份验证,以便只有授权用户才能访问聊天机器人?

2 个答案:

答案 0 :(得分:0)

您必须使用AuthBot

AuthBot是一个.Net库,用于通过Microsoft Bot Framework构建的bot上的Azure Active Directory身份验证。

一些功能是:

  • 支持端点V1,V2和B2C(目前仅适用于v1和 v2,我们仍在研究B2C方案)

  • 即使在包括多个用户的聊天会话中,也可以轻松安全地登录

  • 允许安全退出,包括清除浏览器Cookie

  • 启用机器人需要通过获取访问令牌与其他服务(如Office 365或Azure)进行通信的方案

此AuthBot库也可在此处以Nuget包的形式提供:https://www.nuget.org/packages/AuthBot

BotAuth repo包含所有提供者的样本以及多提供者样本。此外,还有两个Azure AD v2示例,用于构建可以克隆到您自己的项目中的支持​​Microsoft Graph的机器人。一个是非常基本的机器人,另一个是利用LUIS的机器人。

Azure AD v1 Sample

Azure AD v2 Sample

Azure AD B2C Sample

Generic OAuth2 Sample

Multi-provider Sample

Basic Microsoft Graph Sample

Microsoft Graph Sample with LUIS

答案 1 :(得分:0)

这里有几个选项:

  • 正如Wilson Vargas所说,AuthBot是一个
  • BotAuth中的另一个(用于打字稿中的节点)
  • 您也可以像在MVC网站中一样使用OAuth进行自定义Auth。一旦用户登录,重定向到包含网络聊天控件或您自己的直线实施的页面。我亲自跟踪this blog开始这个。这种方法的好处是用户不与机器人交互登录。