我想知道botbuilder的收听方式以及在哪里收听？

Question

我们在带有hubot的hipchat和yammer上创建了Robot，它们运行良好。 最近，我们的团队希望使用Microsoft Teams上的hubot创建一个机器人，但遇到了一些问题。

我阅读了指南文档，发现应该首先允许Microsoft Teams中的外部应用程序。我们应该请Microsoft Admin团队帮助打开它。 现在，我们正在与安全团队一起对此进行审查。

我想从您那里得到一些好处：1.我发现如果我想激活Hubot，我应该先设置一个端点，这是做什么用的？ 我们为什么要设置这个？ 当我们使用hipchat和yammer对hubot进行企业化时，我们只需要一个帐户，设置用户名和密码，告诉hubot我们希望Hubot加入的组Name，它就可以像普通用户一样工作。

2.我在代码中找到了“ @ robot.router.post @endpoint，@ connector.listen（）”，那么，botbuilder的监听方式以及监听的位置？

3.消息是否全部通过http传输？ 它足够安全吗？

Answer 1

我刚开始以团队的形式建立Hubot，因为我们将离开Hipchat，并认为我可以回答其中的一些问题。

1. 端点用于将消息发送到您的机器人，因为它没有像Hipchat这样的用户身份加入。 与botframework适配器一起运行时， /api/messages用于Microsoft与您的bot通信。

2. 我不确定代码在哪里侦听，但是您必须@提及机器人，以便团队中的应用将消息发送到机器人的端点

3. 端点必须是HTTPS，这意味着您必须代理Hubot。 端点还必须是公开可用的，或者至少对于Microsoft IP范围可用。 但是，我发现发生了身份验证：

   虽然任何人都可以从技术上将其发布到您的api / messages端点，但是传入的消息具有AAD签名的JWT令牌，以验证该消息来自正确的来源。 botbuilder SDK（此适配器依赖的软件包）会对每条消息进行此检查。 机器人还会从AAD检索到的JWT令牌对每个响应进行授权，以供我们进行验证。

参考： https : //github.com/Microsoft/BotFramework-Hubot/issues/25#issuecomment-402223551