Cortana尝试验证我的Bot时出错
我正在尝试使用MS Bot Framework和Azure Bot服务将Cortana连接到我的QnA Bot。
当我在调用Invocation Phrase时在Windows 10桌面上进行测试 - Cortana尝试对我进行身份验证,但却给出了以下错误。请让我知道我做错了什么?
我最近实施了Cortana技能,并且在进行身份验证方面遇到了一些挑战。但是,我发现您的配置存在一些问题:
此外,以下是我的最佳实践,应该使您的方案工作:
如果你遵循这个指导......
希望你了解范围。如果没有,请提交github评论以澄清。
需要User.Read来访问AAD IAM的配置文件。除非您针对MS图形进行配置文件调用,否则您不需要它。
如果您只是登录AAD IAM,则需要openid范围。
如果您希望返回JWT令牌中的电子邮件地址,则添加电子邮件范围。
如果您需要JWT令牌中的用户配置文件数据(名称),则可以添加配置文件范围。
如果您希望Cortana为您处理刷新令牌(即不每两小时重新登录一次),则添加offline_access范围。
添加应用注册时,您需要将所有这些范围授予Web应用并添加cortana的重定向URI。如上所述,某些范围需要管理员授予(如果您使用的是AAD帐户)。
您的cortana通道配置必须(确切地)请求这些范围。
那么你就不会得到权限错误。
您可以通过解码来查看已授予JWT令牌的范围。