Question

我正在使用firebase函数（使用Google Client Library上的Actions）开发具有实现Webhook的dialogflow代理。我该如何确保只有我的代理才能访问这些功能？

我阅读了以下文档，但未提供有关其实现的更多详细信息。

https://dialogflow.com/docs/fulfillment/configure#authentication

It's important to secure your webhook to prevent unwanted, potentially malicious calls. Dialogflow supports two mechanisms for authentication:

Basic authentication with login and password.
Authentication with additional authentication headers.

Answer 1

Dialogflow提供了这两种方式，可以在确保Webhook安全性方面更加灵活。

如果您正在使用负载平衡器和API网关，或者在Webhook前面有防火墙-如果没有设置特定的标头，则可以使系统阻止对Webhook路径的请求设置为特定值，或者他们正在使用系统中没有有效帐户的基本身份验证发出请求。

如果您没有使用类似的东西，或者配置太困难，则可以在调用函数本身时使用这些工具将其过滤掉。如果您使用的是Google动作库，则在创建dialogflow对象时可以set the verification parameter强制匹配auth或标头，如果不匹配，则拒绝请求

如何保护dialogflow webhook（使用firebase函数）？

1 个答案: