0
ボットをできるだけ安全にするため、MSボットコネクタから来ていない限り、着信トラフィックを許可しません。どこかのips/domainsのホワイトリストがありますか?Microsoftボットコネクタサービスのホワイトリスト
ボットをできるだけ安全にするため、MSボットコネクタから来ていない限り、着信トラフィックを許可しません。どこかのips/domainsのホワイトリストがありますか?Microsoftボットコネクタサービスのホワイトリスト
マイクロソフトボットコネクタsdk has security functionality built inのため、ips /ドメインは必要ありません。
それぞれのAPIコントローラには[BotAuthentication]
という属性が必要です。httpsプロトコルを使用する必要があります。
[BotAuthentication]
アトリビュート:MicrosoftAppId Password: MicrosoftAppPassword
あなたのweb.config
ファイルに定義されているボットコネクタのみがあなたのapiに衝突する可能性があります。他の人は不正な結果になります。
IIS自体(または使用するw/eサーバー)が攻撃される可能性があるため、コネクタ認証は私の目的には十分ではありません。ホワイトリストはまだ理想的です。 – scubadude22