我们在具有嘻哈风格的hipchat和yammer上创建了Robot,并且效果很好。 最近,我们的团队希望在Microsoft Teams上使用Hubot创建一个机器人,但遇到了一些问题。
我阅读了指南文档,发现我们首先应该允许Microsoft Teams中的外部应用程序。我们应该请Microsoft Admin团队来帮助打开它。现在,我们正在与我们的安全团队一起对此进行审查。
我想从你这里得到一些东西: 1.我发现如果要激活hubot,首先应该设置一个端点,这是做什么用的?我们为什么要设置这个? 当我们使用hipchat和yammer来组织hubot时,我们只需要一个帐户,设置用户名和密码,告诉hubot组 我们想要Hubot加入的名称,它的工作方式就像普通用户一样。
2。我在代码中找到了“ @ robot.router.post @endpoint,@ connector.listen()”, 那么,botbuilder如何收听以及在哪里收听?
3。邮件是否全部通过http传输?它足够安全吗?
答案 0 :(得分:0)
我刚开始以团队的形式建立Hubot,因为我们将离开Hipchat,并认为我可以回答其中的一些问题。
该端点用于将消息发送到您的机器人,因为它没有像Hipchat这样的用户身份加入。当与botframework适配器一起运行时,/api/messages用于Microsoft与您的bot通信。
我不确定它在代码中侦听的位置,但是您必须 @ 提及该机器人,以便团队中的应用将消息发送到该机器人的端点
端点必须是HTTPS,这意味着您必须代理Hubot。端点还必须是公开可用的,或者至少对于Microsoft IP范围可用。但是,我发现发生了身份验证:
尽管任何人都可以从技术上将其发布到您的api / messages端点,但是传入的消息具有AAD签名的JWT令牌,以验证该消息来自正确的来源。 botbuilder SDK(此适配器依赖的软件包)会对每条消息进行此检查。您的漫游器还会从AAD检索的JWT令牌中授权每个响应,以便我们进行验证。
参考: https://github.com/Microsoft/BotFramework-Hubot/issues/25#issuecomment-402223551