Каким образом платформы чат-ботов могут выполнять вызовы API REST для бэкэнд-систем, не имея учетных данных пользователя?
Предполагается, что мы хотим разработать чат-бота GitHub для развертывания в командах Microsoft. Бот должен быть закодирован для поддержки пользовательских команд, например «сколько коммитов я сделал в прошлом месяце?» или «сколько задач назначено мне для проекта X?»
Как бот-платформе следует выполнять вызовы API REST для GitHub без пароля / токена пользователя? Подход к тому, чтобы бот спрашивал пользователя о его пароле или токене доступа, имеет проблемы с безопасностью в дополнение к плохому опыту пользователя. Существует ли какой-либо стандартный механизм / протокол аутентификации, с помощью которого сервер GitHub может сертифицировать и доверять платформе chatbot, чтобы предполагать, что любые запросы, поступающие из этого приложения, уже аутентифицированы?