假设:
用户与Chatbot交互的基本流程是:
我的问题是关于聊天机器人,团队和广告之间如何进行授权。我们正在使用文档中所述的服务主体配置,将 redirectUri 设置为 https://token.botframework.com/.auth/web/redirect ,将 signInAudience 设置为 AzureADMultipleOrgs 。基本上,我们使用的身份验证提供程序根据文档是“开箱即用”的。
我的问题是,我们是否必须使用该身份验证提供程序(token.botframework.com),还是可以使用具有不同重定向uri的其他Auth Provider,以此类推,从而保持与我们相同的流程而无需添加任何其他哪种客户端身份验证(例如AuthCard)?同样是因为我不确定使用MultiTenant signInAudience实际上是否符合安全规则。
谢谢。