0
为了让我的bot尽可能安全,我想禁止任何入站流量,除非它来自MS bot连接器。有ips /域的白名单吗?Microsoft bot连接器服务白名单
为了让我的bot尽可能安全,我想禁止任何入站流量,除非它来自MS bot连接器。有ips /域的白名单吗?Microsoft bot连接器服务白名单
您不需要ips /域,因为microsoft bot连接器sdk has security functionality built in。
请记住,每个你的api控制器应该有[BotAuthentication]
属性,并且你应该使用https协议。
[BotAuthentication]
属性使用您在web.config
文件中定义的MicrosoftAppId Password: MicrosoftAppPassword
验证每个请求,因此只有bot连接器可以打到您的apis,其他人都会得到未经授权的结果。
连接器身份验证对于我的目的来说不够好,因为IIS本身(或您使用的w/e服务器)可能会受到攻击。白名单仍然是理想的。 – scubadude22