MS Bot Framework / интеграция учетных записей Facebook и интеграция с Messenger

Question

Мы хотели бы включить следующий сценарий:

• пользователь может войти в веб-приложение, используя Azure AD B2C в качестве поставщика удостоверений.

• *Пользователь 1008 * также может взаимодействовать с ботом в FB messenger (построен на MS Bot Framework).Его просят войти в систему, чтобы мы могли получить ему токен доступа для последующих вызовов веб-API.

• пользователь имеет доступ к постоянному меню в своем мессенджере FB, где он может перейти к некоторымстраниц реального веб-сайта и сразу войдите в систему.

У меня следующий вопрос:

Можно ли использовать Azure AD B2C в сочетании со связыванием учетной записи Facebook?Не удалось найти образцы ... Что я сейчас делаю: в кнопке входа в FB я передаю ссылку на один из методов контроллера моего бот-сервера в качестве уровня косвенности.Затем в этом методе я получаю URI перенаправления и токен связывания учетной записи, который FB добавляет к URL, а затем выполняю перенаправление на URL-адрес моей политики B2C, передавая эти 2 аргумента в состоянии, и мой собственный Uri перенаправления (не тот, что в FB),Таким образом, после завершения аутентификации, b2c перенаправляет моего бота, где я перестраивает обратный вызов на fb url.Любая проблема безопасности с этим подходом?

Thx!

Answer 1

После просмотра этого сообщения Facebook Messenger: получите токен доступа для связанной учетной записи кажется, что связывание с учетной записью FB не очень полезно в отношении токена доступа.Я ожидал такого же поведения, как при связывании учетных записей Amazon Alexa, но на самом деле это не имеет никакого отношения к обмену кода авторизации с токеном доступа и управлению этим токеном из FB ... Так что я просто собираюсь использовать код BotAuth https://github.com/MicrosoftDX/botauth для хранения токена доступа в состоянии бота ... Меня не особо волнует сбор PSID ...

Что касается последнего шага сценария, мы изучаем повторное использование файлов cookie из первого потока аутентификации..