나는 Microsoft BotFramework 및 node.js를 사용하여 대화방을 개발하고 webchat에 배포했습니다. this 문서에 따르면, 봇의 비밀 정보는 한 번의 대화에 대해서만 유효한 임시 토큰 't'로 대체 될 수 있습니다.MS BotFramework WebChat URL의 임시 토큰 문제
그러나이 토큰의 수명은 30 분이며이 시간 창 내에 일부 침입자가 전체 URL에 액세스하는 경우 문제가 발생합니다. "https://webchat.botframework.com/embed/YOUR_BOT_ID?t=YOUR_TOKEN_HERE&userid=some_user_id"그러면 모든 사용자의 데이터를 가져 오는 것이 단지 어린이의 놀이 일뿐입니다 다른 컴퓨터에서 실제 사용자의 채팅을 모방하기 때문입니다.
는 BotFramework의 어떤 다른 컴퓨터에서 열 수있는 동일한 토큰 URL을 제한하는 수행 할 수 있습니다 ( 는 DirectLine에서 떨어져)이 있습니까?
그건 좋은 대안이 될 것입니다! 고마워요 @Gary –