使用Azure Active Directory v2的Microsoft Bot身份验证

Question

我正在使用此示例（Botframework V4）[https://github.com/microsoft/BotBuilder-Samples/blob/master/samples/javascript_nodejs/18.bot-authentication][1]”在我的机器人中执行身份验证。我几乎不需要为我的机器人实现此身份验证功能。

当前在示例中。他们在主对话框文件中使用Oauth提示，以防万一，当我们与机器人聊天时，它将重复一次。下面列出了我要实现的目标。

1. 当用户第一次与机器人聊天时。他应该使用提示符登录。从下一次开始，该机器人不应要求登录。如果他运行任何对话框。

2. 我们如何使此身份验证与对话框无关。我的意思是，不应在主要dailog中发生这种情况，不建议这样做。

3. 在某些情况下，如果我将此机器人保留在启用SSO的环境中。这些漫游器如何在不要求登录的情况下获取用户信息。

如果有任何最佳做法可以遵循。您能强调一下吗？

如果您需要更多输入，请告诉我。

Answer 1

配置OAuth / AAD提供程序以启用最终用户登录。

功能：自动配置AAD应用程序以及针对执行AAD用户登录和SSO的机器人优化服务。

https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-authentication?view=azure-bot-service-4.0&tabs=aadv2%2Ccsharp#register-the-azure-ad-oauth-application-with-the-bot