我在Nodejs上构建了一个聊天机器人。它在Slack,FB Messenger或其他理论上与用户进行交互。用户可以使用此机器人进行身份验证。有时文本不是最好的媒介,我需要在网络浏览器中向用户显示一些信息。我提供了指向动态生成的页面的链接,但该页面包含敏感信息。
如何确保从我的聊天机器人点击链接的用户与我提供链接的用户相同?是否有任何方法不涉及要求用户再次登录?
从理论上讲,您永远无法确保您向其发送链接的用户点击了任何链接,除非您可以确保它只发送给他们并且他们无法共享它。由于他们可以共享它,您应该假设他们不会,然后只需确保通信方法是安全的并且链接是HTTPS。
为了确保通信方法的安全,您可以让聊天机器人私下发送消息。还有其他方法,但这取决于您发现可用的方法。
对于链接本身,您可以在初始查看后将其作废。 即,破坏在生成一次页面后再次生成页面的能力。