通过 API 对 Skype Bot 进行身份验证

【问题标题】:Authenticating Skype Bot through an API通过 API 对 Skype Bot 进行身份验证
【发布时间】:2016-10-20 04:27:53
【问题描述】:

我正在使用 Microsoft Bot Framework 构建一个机器人,它接收来自用户的消息,然后连接到他已经注册的银行服务。 (如果您不了解 Bot Framework,它只是一个 Web Api,您可以在其中发布消息并根据您事先指定的行为回答您)。

所以银行服务知道他的用户名和密码。假设它还知道用户 Skype 的用户名,因为机器人将通过 Bot Framework Connector 连接到 Skype 频道。

我的问题是:我如何验证(在银行服务中)向机器人发送消息的用户?这样做的想法当然不是让用户发送他的凭据(用户和密码)通过消息。

让机器人发送一个链接,用户可以在其中写入他的凭据,然后触发回调不是一种选择。我需要使授权流程尽可能透明。

【问题讨论】:

    标签: authentication oauth bots botframework


    【解决方案1】:

    我目前仅有的 Auth 示例涉及为身份验证服务调用浏览器,用户可以在其中输入其服务特定的凭据,例如 Mat Velloso 在 github 上的 AuthBot 示例:https://github.com/matvelloso/authbot

    我假设您的最后陈述意味着这不是一个有效的选择?

    【讨论】:

    • 确实,有人告诉我这样做不是一种有效的方法(尽管这是我目前发现的最好的方法)。我看到了 Mat Velloso 的 AuthBot,他现在正在使用 Azure AD 进行身份验证,所以在我的情况下,我应该使用银行服务作为身份提供者。所以我可以使用他使用的相同流程......但正如我所说,他们希望我避免这种情况......
    • 还有什么想法吗? Auth0 或 oAuth 适合这里吗?我认为是一样的......在某些时候,用户会被要求发送他的凭据以交换他们的令牌。有没有其他选择或者那是不可能的?
    • 只是我的想法,如何让机器人向用户注册的手机号码发送 OTP,并要求用户在聊天中输入 OTP 以进行身份​​验证?
    • 这正是我的解决方案!我正在研究使用 Google Authenticator 或 Auth0 Passwordless 来实现它。
    猜你喜欢
    • 2015-12-08
    • 2014-06-13
    • 2017-09-18
    • 2021-07-18
    • 2016-04-23
    • 1970-01-01
    • 1970-01-01
    • 2022-10-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode