0
为了让我的bot尽可能安全,我想禁止任何入站流量,除非它来自MS bot连接器。有ips /域的白名单吗?Microsoft bot连接器服务白名单
A
回答
1
您不需要ips /域,因为microsoft bot连接器sdk has security functionality built in。
请记住,每个你的api控制器应该有[BotAuthentication]属性,并且你应该使用https协议。
[BotAuthentication]属性使用您在web.config文件中定义的MicrosoftAppId Password: MicrosoftAppPassword验证每个请求,因此只有bot连接器可以打到您的apis,其他人都会得到未经授权的结果。
相关问题
- 1. 服务器插座 - 接受白名单
- 2. 未能连接到Microsoft SQL服务器
- 3. 将Microsoft Exchange服务器连接到java
- 4. 连接到Microsoft SQL服务器错误
- 5. TCPIP服务器单连接
- 6. 将LUIS连接到Microsoft Bot框架
- 7. Microsoft Bot框架:连接发送消息
- 8. 将Microsoft QnA Maker连接到Bot Framework
- 9. Bot仿真器连接到不同机器上的Node.js服务
- 10. 白名单azure出站ip地址不连接到smtp服务器
- 11. Autofac服务未注册(Microsoft Bot框架)
- 12. Microsoft Bot Framework测试连接现在仅导致内部服务错误
- 13. WebSocket连接到自签名服务器
- 14. 在Microsoft Bot Framework上连接两个机器人
- 15. 用于服务器到服务器连接的单个持久性TCP连接
- 16. Microsoft Bot Framework 500内部服务器使用System.Data命名空间时出错
- 17. 服务器到服务器的连接
- 18. opc,服务器未连接
- 19. 内部服务器错误500 - 托管Microsoft Bot Framework的Azure应用服务
- 20. 简单的node.js,连接到服务器
- 21. Microsoft SQL服务器上的SQL内部连接
- 22. 我无法连接到Windows的FTP服务器与Microsoft Windows CMD
- 23. 连接到服务器上的Microsoft Access文件
- 24. Microsoft SQL Server Management Studio无法连接到服务器
- 25. 无法连接Microsoft SQL Server 2005中的新服务器
- 26. 如何使用Python连接到Microsoft Dynamics CRM服务器?
- 27. Bot Framework -500内部服务器错误
- 28. Android服务连接到服务器
- 29. SQL连接到服务器的QlikView
- 30. 从服务器 - 连接GCM
连接器身份验证对于我的目的来说不够好,因为IIS本身(或您使用的w/e服务器)可能会受到攻击。白名单仍然是理想的。 – scubadude22