是否可以通过HTTP请求标头确认机器人的身份?
我正在寻找特定使用者的https://directline.botframework.com代理请求,但只允许他们将代理用于特定机器人:
消费者-> my.proxy.com-> directline.botframework.com
我读了another post ”“您在请求的Authorization标头中指定的直接机密或令牌用于识别应将请求定向到的漫游器。” < / p>
我找不到有关令牌语法的任何文档,但示例似乎遵循一定的模式,即11个字符,后跟句点...:
Authorization: Bearer RCurR_XV9ZA.cwA.BKA.iaJrC8xpy8qbOF5xnR2vtCX7CZj0LdjAPGfiCpg4Fv0y8qbOF5xPGfiCpg4Fv0y8qqbOF5x8qbOF5xn
这些字段中的任何一个(?),例如在第一个期间之前的前11个字符,是我可以用来过滤请求的机器人的唯一标识符?
1 个答案:
答案 0 :(得分:1)
如果解码承载令牌,则可以获取应用程序ID。我刚刚使用jwt.io进行了测试,并能够看到我正确的应用ID。
您可能会找到一个可以用来获取应用程序ID的库,但是我不知道该使用哪个库。如果您可以访问整个请求,则另一种选择是解析机器人ID的活动(根据方向在c#activity.recipient.id或activity.from.id中),并使用此数据以某种方式将其列入白名单。这是一个非常独特的案例,因此我没有任何示例。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?