Я создаю ботовую систему для банковских операций, и мне нужно пройти аутентификацию пользователя перед тем, как предоставить ему какие-либо подробности. Если Бот простаивает в течение 5 минут, мне нужно, чтобы пользователь повторно аутентифицировался, прежде чем продолжить.Аутентификация пользователя в Microsoft bot framework
Я использую структуру Microsoft Bot и LUIS для разработки BOT. Может ли кто-нибудь помочь мне с этой проблемой?
Не рекомендуется проверять подлинность пользователя через окно чата, и в таких случаях вам потребуется использовать магические коды для аутентификации. Рассмотрите возможность использования третьего шаблона there, который достаточно безопасен.
Вы должны использовать signin card, чтобы гарантировать аутентификацию пользователя и вы знаете пользователя. Вы должны избегать, чтобы попросить пользователя ввести его учетные данные в чате. В течение простоя вы можете использовать компонент middleware, чтобы перехватить все сообщения от пользователя и просмотреть последний раз, когда он отправил сообщение боту.
Возможно, вы захотите проверить [как безопасно определенный канал] (https://docs.botframework.com/en-us/faq/#do-the-bots-registered-with-the-bot-framework-collect -персональная-информация-если-да-как-может-я-уверен-в-данных-безопасна и безопасна-что-о-конфиденциальности) сначала – MickyD
@ Daniel: я пытался подсказать пользователю для идентификатора и пароля, а затем аутентифицировать пользователя через службу, используя oAuth2 и OpenId connect. Но не уверен, что это хороший способ обеспечить безопасность. Пожалуйста, дайте мне знать, если есть лучший способ ... –
@ Мики: Я не уверен, как эта ссылка может решить мою проблему. Он не говорит о защите учетных данных пользователей ... :( –