问题描述
我可能在文档中完全忽略了这一点,但是我正在寻找在Dialogflow之间传递身份验证的示例。
我找到的Dialogflow示例对所有用户开放,但我希望Dialogflow交互记录到特定的经过身份验证的用户中。我设置了Google Cloud Identity和Firestore Auth,但找不到如何通过Dialogflow在向Firestore数据库的请求中安全地移动身份验证信息的良好示例。我在后端Webhooks上使用NodeJS。
解决方法
没有简单的方法可以验证用户是否可以执行Dialogflow。有关如何处理凭据和Webhook连接的建议如下:
- 最终用户向您的服务器进行身份验证
- 服务器在Dialogflow中为此会话创建一个新会话(或验证当前会话)
- 您的服务器在detectIntent请求中使用QueryParameters对象中的
payload字段来传递必要的信息,以在履行期间验证用户 - 为您的Webhook配置mTLS以创建安全连接
- 使用webhook请求中的
payload数据对用户进行身份验证
编辑
使用Dialogflow-Messenger时,您无权直接访问Dialogflow API。但是,对于第3步,您仍然可以通过queryParams.payload HTML customization将值传递给user-id。
下面是一个动态设置示例:
const dfMessenger = document.querySelector('df-messenger');
dfMessenger.setAttribute("user-id",YOUR_USER); // Sent to Dialogflow API through queryParams.payload