为了使我的bot尽可能安全,我想禁止任何入站流量,除非它来自MS bot连接器。是否有其ip/域名的白名单?
您不需要ips/domains,因为microsoft bot连接器sdk内置了安全功能。
只要记住你的每个api控制器应该有[BotAuthentication]
属性,你应该使用https协议。
[BotAuthentication]
属性使用您在web.config
文件中定义的MicrosoftAppId Password: MicrosoftAppPassword
验证每个请求,因此只有bot连接器可以击中您的api,其他人将获得未经授权的结果。