gpt4 book ai didi

azure - 处理 directline Tokens 及其 "expires_in"

转载 作者:行者123 更新时间:2023-12-03 05:42:15 32 4
gpt4 key购买 nike

Postman我将一个 POST 发送到 https://directline.botframework.com/v3/directline/tokens/generate ,标题为 Authorization: Bearer MySecret

响应是

{
"conversationId": "MyConversationID",
"token": "MyToken",
"expires_in": 3600
}

现在我可以使用 token 访问此 URL

https://directline.botframework.com/embed/MyName?t=MyToken

我已经打开了一个聊天室。 (我假设)3600 秒后,我无法再访问该 URL,因为它已过期。

我可以通过 Postman 将 POST 发送到 https://directline.botframework.com/v3/directline/tokens/refresh 并使用此 header Authorization: Bearer 来“刷新”我的 token MyToken 它给了我这个响应

{
"conversationId": "MyConversationID",
"token": "MySecondToken",
"expires_in": 3600
}

我假设 https://directline.botframework.com/embed/MyName?t=MyToken 仍会在 3600 秒后耗尽,但我可以继续使用 https 聊天://directline.botframework.com/embed/MyName?t=MySecondToken 因为它们具有相同的 conversationId。但它也会在 3600 秒后过期。

是否可以设置我自己的 expires_in 值?

是否可以删除 expires_in 以使 token 永久存在?

最佳答案

不,无法更改 expires_in 值。也不可能将其删除。这样做会违背发行和使用 token 背后的目的,即提供一定程度的安全性和混淆性。通过将 token 与对话 ID 结合使用,您可以让不怀好意的人更难访问您的应用程序和数据。

并不是绝对有必要或必须使用 token (这取决于您的应用程序需求)。你可以随时使用你的 secret ,但要小心。您可以在 BotFramework 文档 here 中阅读有关 token 和 secret 使用的更多信息。 .

如果您计划使用 token ,请在 token 过期之前自动调用刷新 token 。然后将 token 换成新的。

希望得到帮助!

关于azure - 处理 directline Tokens 及其 "expires_in",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57805795/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com