私の目標は、この Microsoft Bot Framework v4 Web チャット コントロールを実行する JavaScript を使用して HTML ページを作成することです。
https://github.com/Microsoft/BotFramework-WebChat
このStackOverflowの質問のコメントで説明されているように
アダプティブ カードの Microsoft Bot Framework の画像サイズ
ここのサンプルコードをたどってみました
https://github.com/compulim/BotFramework-MockBot
具体的には
BotFramework-WebChat-master\samples\01.a.getting-started-full-bundle
しかし、それを機能させることができませんでした。上記の別の質問で、Microsoft サポートから別の方法で認証するように言われました。
ヘッダーに Authorization: Bearer を指定して、https ://directline.botframework.com/v3/directline/tokens/generateへの POST 要求を行う必要があります。または、代わりに const token = を直接使用することもできます
ただし、上記のサンプル コードでは、
ボットと対話するには、Direct Line シークレットを使用して交換されたトークンを使用する必要があります。Direct Line シークレットをブラウザーまたはクライアント アプリに配置しないでください。
上記のコードが HTML ファイルに含まれる JavaScript である場合、そのページを読み込んだすべてのユーザーがソースを表示すると表示されます。
DirectLine シークレットを使用すると、このシークレットを公開しないという規則に違反しているように見えます。これにより、現在の会話だけでなく、すべての会話へのアクセスが提供される可能性があることがわかりました。
プレーン ビューの JS コードが DirectLine シークレットを使用してトークンを取得し、トークンを使用して認証する場合、DL シークレットが公開されているため、トークンを使用しても何も達成されないようです。DLシークレットを使用しないのはなぜですか?
上記にリンクされている Web チャット コントロールを認証するための、Microsoft が推奨する最も簡単な方法は何ですか?
ありがとう!