Поведение единого входа (-i sh) от команд MS с BotFramework Composer

Question

Мы используем BotFramework Composer для создания ботов. Предполагается, что эти боты получают информацию из бэкэнд-службы REST, где нам нужно знать, какой пользователь отправляет запрос данных. В настоящее время мы используем {turn.activity.from.id} для получения идентификатора пользователя Команды и отправляем его в специальном заголовке http в действии «Отправить запрос HTTP». Затем мы выполняем сопоставление этого идентификатора нашим внутренним пользователям.

Мы, конечно, осознаем, что это вообще не безопасно, поскольку любой, кто знает это, может получить идентификатор пользователя и отправить его наш сервис. В настоящее время мы думаем о том, как сгенерировать короткоживущий токен jwt в боте для отправки в наше приложение. Однако мы не видим прямого способа реализации этого поколения токенов в самой Bot Framework Composer.

Кроме того, мы не хотим использовать OAuth, потому что мы не хотим, чтобы пользователь входил в систему. через бот.

Есть ли способ реализовать пользовательскую генерацию токенов с помощью C# или js и присвоить ее диалоговой переменной, которая будет использоваться в действии «Отправить запрос HTTP»?

Answer 1

В этом документе обсуждается, как реализовать HTTP-запрос в Composer. Первая половина посвящена созданию логина для OAuth, который, как я знаю, не является вашей задачей, поэтому посмотрите на вторую половину. Если вы настроили простой сервер, который может генерировать для вас токен, вы можете сделать запрос к нему из Composer, используя описанный метод.

Поскольку ссылки могут разрываться, а документы могут изменяться (и Composer все еще находится в режиме предварительного просмотра), я бы порекомендовал сохранить куда-нибудь do c и периодически проверять наличие обновлений.

Я сам использовал HTTP-запросы из Composer, поэтому я знаю, это будет работать для вас.

Надежда на помощь!