我想知道botbuilder的收聽方式以及在哪里收聽？

Question

我們在帶有hubot的hipchat和yammer上創建了Robot，它們運行良好。 最近，我們的團隊希望使用Microsoft Teams上的hubot創建一個機器人，但遇到了一些問題。

我閱讀了指南文檔，發現應該首先允許Microsoft Teams中的外部應用程序。我們應該請Microsoft Admin團隊幫助打開它。 現在，我們正在與安全團隊一起對此進行審查。

我想從您那里得到一些好處：1.我發現如果我想激活Hubot，我應該先設置一個端點，這是做什么用的？ 我們為什么要設置這個？ 當我們使用hipchat和yammer對hubot進行企業化時，我們只需要一個帳戶，設置用戶名和密碼，告訴hubot我們希望Hubot加入的組Name，它就可以像普通用戶一樣工作。

2.我在代碼中找到了“ @ robot.router.post @endpoint，@ connector.listen（）”，那么，botbuilder的監聽方式以及監聽的位置？

3.消息是否全部通過http傳輸？ 它足夠安全嗎？

Answer 1

我剛開始以團隊的形式建立Hubot，因為我們將離開Hipchat，並認為我可以回答其中的一些問題。

1. 端點用於將消息發送到您的機器人，因為它沒有像Hipchat這樣的用戶身份加入。 與botframework適配器一起運行時， /api/messages用於Microsoft與您的bot通信。

2. 我不確定代碼在哪里偵聽，但是您必須@提及機器人，以便團隊中的應用將消息發送到機器人的端點

3. 端點必須是HTTPS，這意味着您必須代理Hubot。 端點還必須是公開可用的，或者至少對於Microsoft IP范圍可用。 但是，我發現發生了身份驗證：

   雖然任何人都可以從技術上將其發布到您的api / messages端點，但是傳入的消息具有AAD簽名的JWT令牌，以驗證該消息來自正確的來源。 botbuilder SDK（此適配器依賴的軟件包）會對每條消息進行此檢查。 機器人還會從AAD檢索到的JWT令牌對每個響應進行授權，以供我們進行驗證。

參考： https : //github.com/Microsoft/BotFramework-Hubot/issues/25#issuecomment-402223551