BOT身份验证使用外部客户端

时间:2018-03-07 16:40:02

标签: c# oauth-2.0 botframework direct-line-botframework

我在BOT框架中启用了Cortana通道。 BOT框架通过直接通道从客户端应用程序使用。 以下是我的工作场景:   - 对于BOT框架中的几个操作,我需要通过客户端应用程序对用户进行身份验证(内部使用Owin.Oauth进行外部提供程序,如google,FB身份验证)   - 然后从客户端检索BOT框架中的访问令牌,然后将其传递给我的授权服务以进行进一步的活动

  • 我需要在 Cortana和客户端BOT直接中实现这一目标

  • 以下是我遵循的不同步骤:

1)CORTANA - 启用了连接帐户服务但它不是我的要求,因为我总是需要强制用户在活动之前登录客户端应用程序。此外,Connected帐户与Cortana绑定。在我的场景中,用户应该登录到客户端以使用BOT功能

Connected Account

2)我在BOT Auth中检查了以下代码示例,并使用OAuth在BOT框架内进行了身份验证

BOT framework OAuth 我也不想在我的BOT框架中处理身份验证

我需要的是来自客户端的Auth令牌,我可以使用它从BOT框架为同一个提供者授权我的WEB API

我尝试了以下方法,通过BOT框架从客户端获取身份验证令牌和用户身份信息,但尚未完全测试。我不确定cookie和其他含义

我的客户端应用程序Strtup Auth: 

 public void ConfigureAuth(IAppBuilder app)
    {
        // Configure the db context, user manager and signin manager to use a single instance per request
        app.CreatePerOwinContext(ApplicationDbContext.Create);
        app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
        app.CreatePerOwinContext<ApplicationSignInManager>(ApplicationSignInManager.Create);

        // Enable the application to use a cookie to store information for the signed in user
        app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
            LoginPath = new PathString("/Account/Login"),
             Provider = new CookieAuthenticationProvider
            {
                 OnValidateIdentity = SecurityStampValidator.OnValidateIdentity<ApplicationUserManager, ApplicationUser>(
                    validateInterval: TimeSpan.FromMinutes(20),
                    regenerateIdentity: (manager, user) => user.GenerateUserIdentityAsync(manager))
            }
        });
         app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

         app.UseTwoFactorSignInCookie(DefaultAuthenticationTypes.TwoFactorCookie, TimeSpan.FromMinutes(5));
        app.UseTwoFactorRememberBrowserCookie(DefaultAuthenticationTypes.TwoFactorRememberBrowserCookie);

         app.UseOAuthBearerTokens(OAuthOptions);
        app.UseGoogleAuthentication(new GoogleOAuth2AuthenticationOptions()
        {
            ClientId = ConfigurationManager.AppSettings["googleclientid"],
            ClientSecret = ConfigurationManager.AppSettings["googleclientsecret"],
            Provider = new GoogleOAuth2AuthenticationProvider()

        });

我是否可以从API使用API​​调用以从客户端获取以下详细信息,因为我不知道用户在登录客户端应用程序时使用了哪个电子邮件地址

1)提供者

2)用户电子邮件地址

3)Authtoken和有效性

0 个答案:

没有答案
相关问题
最新问题