Как платформы chatbot выполняют вызовы REST API без учетных данных пользователя? - PullRequest
0 голосов
/ 01 ноября 2019

Каким образом платформы чат-ботов могут выполнять вызовы API REST для бэкэнд-систем, не имея учетных данных пользователя?

Предполагается, что мы хотим разработать чат-бота GitHub для развертывания в командах Microsoft. Бот должен быть закодирован для поддержки пользовательских команд, например «сколько коммитов я сделал в прошлом месяце?» или «сколько задач назначено мне для проекта X?»

Как бот-платформе следует выполнять вызовы API REST для GitHub без пароля / токена пользователя? Подход к тому, чтобы бот спрашивал пользователя о его пароле или токене доступа, имеет проблемы с безопасностью в дополнение к плохому опыту пользователя. Существует ли какой-либо стандартный механизм / протокол аутентификации, с помощью которого сервер GitHub может сертифицировать и доверять платформе chatbot, чтобы предполагать, что любые запросы, поступающие из этого приложения, уже аутентифицированы?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...