Токен аутентификации платформы фреймворка v4

Question

Я использую учебник по аутентификации Bot Framework v4 - https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-authentication?view=azure-bot-service-4.0&tabs=csharp.Я настроил соединение OAtuh с помощью приложения AAD согласно инструкциям, в то время как я проверяю аутентификацию, у меня есть несколько вопросов.

1) Почему он до сих пор просит магию Доу?Разве это не заботится, когда вы добавляете настройку соединения Oauth в портал?2) Кэширует ли он токен где-нибудь?Например, я тестирую, используя ниже HTML-файл на моем локальном компьютере.Он работает нормально -> получает токен доступа на мои учетные данные.Но когда я делюсь тем же файлом со своими товарищами по команде, в идеале он должен попросить их войти в систему и использовать их учетные данные для получения нового токена доступа, но вместо этого он не запрашивает логин и использует мой токен доступа.

Мой код идентичен тому, что есть в https://github.com/Microsoft/BotBuilder-Samples/tree/master/samples/csharp_dotnetcore/18.bot-authentication

 <!DOCTYPE html>
    <html>
    <body>
    <div id="webchat"></div>
    <script src="https://cdn.botframework.com/botframework- `enter code here`webchat/preview/botchat.js"></script>
    <script>
      window.WebChat.renderWebChat({
        directLine: window.WebChat.createDirectLine({ secret: <my seceret>' })
      }, document.getElementById('webchat'));
    </script>
  </body>
</html>

Answer 1

Я размещаю qnabot на WordPress.Использование сценария PhP для извлечения токена и сохранения этого токена в переменной (в объекте Window).Webchat может получить токен (приложение Html или React).

Это работало как чудо, пока я не включил Super Cache.Каждый пользователь, который запустил чат-бота на моем веб-сайте, получает новый идентификатор пользователя, но тот же идентификатор беседы и может присоединиться к беседе.Мне пришлось остановить чат-бота (проблемы с gdpr).Это поведение прекратилось, как только я прекратил кэширование на своем сайте.Не очень хорошее решение (плохо влияет на производительность сайта), но пока нормально.