我正在探索Microsoft Bot Builder SDK来创建一个与MS Teams集成的聊天机器人。 大部分提供的 样品 没有任何认证机制,参考OAuth的样本似乎是为了让机器人使用on-behalf-of flow访问资源。 正确的安全模式是,机器人应该被认为是公共的,任何非公共信息的访问都是在调用用户的上下文中进行的吗?