我为Dialogflow bot编写了一个简单的HTTPS服务器。在我的代码中,我只信任req这样的对象:
快速路由:
app.post('/', Route);
Express呼叫的功能:
function Route(req, res) {
if (req.body.status.errorType !== "success") {
return ;
}
// do something really awesome here
}
我认为这不是一个好主意。我应该检查请求的来源。你怎么看?也许我应该使用basic-auth模块或其他东西,但我不知道如何确保Dialogflow处理req对象。我怎么能这样做?
答案 0 :(得分:2)
我找到了自己问题的答案。 Dialogflow让我们定义一些在本文档页面顶部解释的身份验证变量: https://dialogflow.com/docs/fulfillment
所以只需探索req.headers.authorization,您将找到一个身份验证变量,因为HTTP协议描述它: https://en.wikipedia.org/wiki/Basic_access_authentication
(连续这三件事:
并在base64中对其进行编码)
太棒了!