我正在创建一个在电报香奈儿上运行的机器人。当用户与bot聊天时,它需要知道谁在聊天。因此他们必须在我的服务器上进行身份验证。
我认为该机器人将发送一个具有我的身份验证端点链接的按钮(例如:https:// localhost:8080 / auth?code = abcd123a)。用户单击按钮,然后在用户登录的浏览器中打开链接。Bot将知道用户的身份,因为Bot和Server使用的是同一数据库。但是,僵尸程序如何知道用户何时单击链接并通过身份验证?
并且这种模式是否有效(关于延迟或UI)?
您可以通过OAuth身份提供程序通过Azure Bot Service向您的机器人添加身份验证。您的身份验证端点是否支持OAuth?在这种情况下,您的流程将是:
Azure Bot服务负责OAuth控制器和登录链接,存储目标客户端ID和机密,并执行用户令牌管理。否则,您将需要在自己的托管OAuth控制器中自己做所有这些开销,并管理令牌的生命周期。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句