已缓存 Bot 框架 v4 身份验证令牌

Question

我正在使用 bot 框架 v4 身份验证教程 - https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-authentication?view=azure-bot-service-4.0&tabs=csharp。我按照说明使用 AAD 应用程序设置了 OAtuh 连接，在测试身份验证时，我有几个问题。

1) 为什么它仍然要求 Magic doe？在门户中添加 Oauth 连接设置后是否注意？ 2）它是否在任何地方缓存令牌？例如我正在本地机器上使用下面的 html 文件进行测试。它工作正常 - >在我的凭据上获取访问令牌。但是当我与我的队友共享同一个文件时，理想情况下它应该要求他们登录并使用他们的凭据来获取新的访问令牌，但它不要求登录并使用我的访问令牌。

我的代码与https://github.com/Microsoft/BotBuilder-Samples/tree/master/samples/csharp_dotnetcore/18.bot-authentication 中的代码相同

 <!DOCTYPE html>
    <html>
    <body>
    <div id="webchat"></div>
    <script src="https://cdn.botframework.com/botframework- `enter code here`webchat/preview/botchat.js"></script>
    <script>
      window.WebChat.renderWebChat({
        directLine: window.WebChat.createDirectLine({ secret: <my seceret>' })
      }, document.getElementById('webchat'));
    </script>
  </body>
</html>

Answer 1

我在 wordpress 上托管了一个 qnabot。使用 PhP 脚本检索令牌并将此令牌存储在变量中（在 Window 对象中）。网络聊天可以获取令牌（Html 或 React 应用程序）。

在我启用超级缓存之前，这就像一个魅力。在我的网站上启动聊天机器人的每个用户都会获得一个新的用户 ID，但对话 ID 相同，并且能够加入对话。我不得不停止聊天机器人（gdpr 问题）。一旦我停止在我的网站上进行缓存，这种行为就停止了。不是一个好的解决方案（对网站性能有不良影响），但现在还可以。