我们正在使用 BotFramework Composer 来创建机器人。这些机器人应该从后端 REST 服务获取信息,我们需要知道哪个用户正在提交数据请求。我们目前正在使用{turn.activity.from.id}
获取 Teams 用户的 ID,并在“发送 HTTP 请求”操作中将其发送到特殊的 HTTP 标头中。然后,我们将此 ID 映射到我们的内部用户。
当然,我们知道这根本不安全,因为任何知道这一点的人都可以获取用户的 id 并将其发送到我们的服务。我们目前正在考虑在 Bot 中生成一个短期 jwt 令牌以发送到我们的应用程序。但是,我们看不到在 Bot Framework Composer 本身中实现此令牌生成的直接方法。
此外,我们不想使用 OAuth,因为我们不希望用户必须通过机器人登录。
有没有办法使用 C# 或 js 实现自定义令牌生成并将其分配给对话框变量以在“发送 HTTP 请求”操作中使用?