OAuth позволяет агентам проверять личность пользователей и предоставлять персонализированную информацию в разговорах безопасным способом. Позволив пользователям войти в систему доверенного поставщика OAuth, агенты могут получить доступ к пользовательским данным, которые могут помочь предоставить быстрые ответы за счет автоматизации и сэкономить время для действующих агентов.
Business Messages поддерживает OAuth 2.0 с предложением запроса аутентификации , которое предлагает пользователям войти в поставщика OAuth, который вы настроили для агента. После успешного входа пользователя Business Messages передает код авторизации обратно агенту в виде сообщения.
Получив код авторизации от поставщика OAuth, вы можете интегрироваться с их API и поддерживать потоки диалогов, требующие идентификационной информации пользователя. Помните, что каждый сервис, с которым вы взаимодействуете, имеет свои условия использования.
Настройка OAuth для агента
Чтобы включить предложение запроса аутентификации для агента, необходимо сначала настроить OAuth.
Чтобы указать конфигурацию OAuth, вы делаете запрос PATCH с API Business Communications для обновления поля endpointUrl агента.
После того как вы укажете URL-адрес конечной точки, вам необходимо сохранить URI перенаправления для вашего агента и обновить URI перенаправления в информации вашего поставщика OAuth.
Предпосылки
Вам понадобятся следующие предметы:
- Поставщик OAuth, соответствующий спецификации OAuth 2.0.
- Путь к ключу сервисной учетной записи вашего проекта GCP на вашем компьютере для разработки
nameагента (например, «brands/12345/agents/67890»)Если вы не знаете
nameагента, см. Список всех агентов для бренда .URL-адрес конечной точки, где пользователи входят в поставщика OAuth.
Отправить запрос на обновление
Чтобы обновить агент, выполните следующую команду. Замените переменные значениями, указанными в предварительных требованиях .
curl -X PATCH \
"https://businesscommunications.googleapis.com/v1/brands/BRAND_ID/agents/AGENT_ID?updateMask=businessMessagesAgent.authorizationConfig" \
-H "Content-Type: application/json" \
-H "User-Agent: curl/business-communications" \
-H "$(oauth2l header --json PATH_TO_SERVICE_ACCOUNT_KEY businesscommunications)" \
-d "{
'businessMessagesAgent': {
'authorizationConfig': {
'endpointUrl': 'ENDPOINT_URL',
},
},
}"
Обновить URI перенаправления
Теперь, когда OAuth настроен для агента, вам нужно добавить четыре URI перенаправления к вашему провайдеру OAuth:
-
https://business.google.com/callback -
https://business.google.com/callback? -
https://business.google.com/message?az-intent-type=1 -
https://business.google.com/message?az-intent-type=1&
Вы должны включить все URL-адреса перенаправления в информацию о поставщике OAuth.
Процесс обновления URI перенаправления зависит от поставщика OAuth. Обратитесь к вашему провайдеру OAuth за инструкциями.
Теперь, когда OAuth настроен для вашего агента, вы можете аутентифицировать пользователей с помощью предложения запроса аутентификации .
Аутентификация пользователя
После настройки OAuth для агента вы можете предложить пользователям войти в систему с предложением запроса аутентификации .
Предпосылки
Вам понадобятся следующие предметы:
- Путь к ключу сервисной учетной записи вашего проекта GCP на вашем компьютере для разработки
nameагента (например, «brands/12345/agents/67890»)Если вы не знаете
nameагента, см. Список всех агентов для бренда .Идентификатор клиента от вашего провайдера OAuth
Требования к проверке кода от вашего поставщика OAuth
Области от вашего поставщика OAuth
Отправить предложение запроса аутентификации
Чтобы аутентифицировать пользователя,
- Создайте верификатор кода и строки запроса кода для запроса OAuth. Обратитесь к своему провайдеру OAuth за требованиями и вариантами.
- Отправьте сообщение с предложением запроса аутентификации.
CURL
# Copyright 2021 Google LLC
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
# https://www.apache.org/licenses/LICENSE-2.0
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.
# This code sends a text message to the user with an authentication request suggestion
# that allows the user to authenticate with OAuth. It also has a fallback text.
# Read more: https://developers.google.com/business-communications/business-messages/guides/how-to/message/send?hl=en#authentication-request-suggestion
# Replace the __CONVERSATION_ID__ with a conversation id that you can send messages to
# Make sure a service account key file exists at ./service_account_key.json
# Replace the __CLIENT_ID__
# Replace the __CODE_CHALLENGE__
# Replace the __SCOPE__
curl -X POST "https://businessmessages.googleapis.com/v1/conversations/__CONVERSATION_ID__/messages" \
-H "Content-Type: application/json" \
-H "User-Agent: curl/business-messages" \
-H "$(oauth2l header --json ./service_account_key.json businessmessages)" \
-d "{
'messageId': '$(uuidgen)',
'text': 'Sign in to continue the conversation.',
'fallback': 'Visit support.growingtreebank.com to continue.',
'suggestions': [
{
'authenticationRequest': {
'oauth': {
'clientId': '__CLIENT_ID__',
'codeChallenge': '__CODE_CHALLENGE__',
'scopes': [
'__SCOPE__',
],
},
},
},
],
'representative': {
'avatarImage': 'https://developers.google.com/identity/images/g-logo.png',
'displayName': 'Chatbot',
'representativeType': 'BOT'
}
}"
Node.js
/**
* This code sends a text message to the user with an authentication request suggestion
* that allows the user to authenticate with OAuth. It also has a fallback text.
* Read more: https://developers.google.com/business-communications/business-messages/guides/how-to/message/send?hl=en#authentication-request-suggestion
*
* This code is based on the https://github.com/google-business-communications/nodejs-businessmessages Node.js
* Business Messages client library.
*/
/**
* Before continuing, learn more about the prerequisites for authenticating
* with OAuth at: https://developers.google.com/business-communications/business-messages/guides/how-to/integrate/oauth?hl=en
*
* Edit the values below:
*/
const PATH_TO_SERVICE_ACCOUNT_KEY = './service_account_key.json';
const CONVERSATION_ID = 'EDIT_HERE';
const OAUTH_CLIENT_ID = 'EDIT_HERE';
const OAUTH_CODE_CHALLENGE = 'EDIT_HERE';
const OAUTH_SCOPE = 'EDIT_HERE';
const businessmessages = require('businessmessages');
const uuidv4 = require('uuid').v4;
const {google} = require('googleapis');
// Initialize the Business Messages API
const bmApi = new businessmessages.businessmessages_v1.Businessmessages({});
// Set the scope that we need for the Business Messages API
const scopes = [
'https://www.googleapis.com/auth/businessmessages',
];
// Set the private key to the service account file
const privatekey = require(PATH_TO_SERVICE_ACCOUNT_KEY);
/**
* Posts a message to the Business Messages API along with an authentication request.
*
* @param {string} conversationId The unique id for this user and agent.
* @param {string} representativeType A value of BOT or HUMAN.
*/
async function sendMessage(conversationId, representativeType) {
const authClient = await initCredentials();
if (authClient) {
// Create the payload for sending a message along with an authentication request
const apiParams = {
auth: authClient,
parent: 'conversations/' + conversationId,
resource: {
messageId: uuidv4(),
representative: {
representativeType: representativeType,
},
fallback: 'Visit support.growingtreebank.com to continue.',
text: 'Sign in to continue the conversation.',
suggestions: [
{
authenticationRequest: {
oauth: {
clientId: OAUTH_CLIENT_ID,
codeChallenge: OAUTH_CODE_CHALLENGE,
scopes: [OAUTH_SCOPE]
}
}
},
],
},
};
// Call the message create function using the
// Business Messages client library
bmApi.conversations.messages.create(apiParams,
{auth: authClient}, (err, response) => {
console.log(err);
console.log(response);
});
}
else {
console.log('Authentication failure.');
}
}
/**
* Initializes the Google credentials for calling the
* Business Messages API.
*/
async function initCredentials() {
// configure a JWT auth client
const authClient = new google.auth.JWT(
privatekey.client_email,
null,
privatekey.private_key,
scopes,
);
return new Promise(function(resolve, reject) {
// authenticate request
authClient.authorize(function(err, tokens) {
if (err) {
reject(false);
} else {
resolve(authClient);
}
});
});
}
sendMessage(CONVERSATION_ID, 'BOT');
питон
"""Sends a text message to the user with an authentication request suggestion.
It allows the user to authenticate with OAuth and has a fallback text.
Read more: https://developers.google.com/business-communications/business-messages/guides/how-to/message/send?hl=en#authentication-request-suggestion
This code is based on the https://github.com/google-business-communications/python-businessmessages
Python Business Messages client library.
"""
import uuid
from businessmessages import businessmessages_v1_client as bm_client
from businessmessages.businessmessages_v1_messages import BusinessMessagesAuthenticationRequest
from businessmessages.businessmessages_v1_messages import BusinessMessagesAuthenticationRequestOauth
from businessmessages.businessmessages_v1_messages import BusinessmessagesConversationsMessagesCreateRequest
from businessmessages.businessmessages_v1_messages import BusinessMessagesMessage
from businessmessages.businessmessages_v1_messages import BusinessMessagesRepresentative
from businessmessages.businessmessages_v1_messages import BusinessMessagesSuggestion
from oauth2client.service_account import ServiceAccountCredentials
# Before continuing, learn more about the prerequisites for authenticating
# with OAuth at: https://developers.google.com/business-communications/business-messages/guides/how-to/integrate/oauth?hl=en
# Edit the values below:
path_to_service_account_key = './service_account_key.json'
conversation_id = 'EDIT_HERE'
oauth_client_id = 'EDIT_HERE'
oauth_code_challenge = 'EDIT_HERE'
oauth_scope = 'EDIT_HERE'
credentials = ServiceAccountCredentials.from_json_keyfile_name(
path_to_service_account_key,
scopes=['https://www.googleapis.com/auth/businessmessages'])
client = bm_client.BusinessmessagesV1(credentials=credentials)
representative_type_as_string = 'BOT'
if representative_type_as_string == 'BOT':
representative_type = BusinessMessagesRepresentative.RepresentativeTypeValueValuesEnum.BOT
else:
representative_type = BusinessMessagesRepresentative.RepresentativeTypeValueValuesEnum.HUMAN
# Create a text message with an authentication request
message = BusinessMessagesMessage(
messageId=str(uuid.uuid4().int),
representative=BusinessMessagesRepresentative(
representativeType=representative_type
),
text='Sign in to continue the conversation.',
fallback='Visit support.growingtreebank.com to continue.',
suggestions=[
BusinessMessagesSuggestion(
authenticationRequest=BusinessMessagesAuthenticationRequest(
oauth=BusinessMessagesAuthenticationRequestOauth(
clientId=oauth_client_id,
codeChallenge=oauth_code_challenge,
scopes=[oauth_scope])
)
),
]
)
# Create the message request
create_request = BusinessmessagesConversationsMessagesCreateRequest(
businessMessagesMessage=message,
parent='conversations/' + conversation_id)
# Send the message
bm_client.BusinessmessagesV1.ConversationsMessagesService(
client=client).Create(request=create_request)
- Когда пользователь коснется предложения и успешно войдет в систему, вы получите сообщение на веб-перехватчике вашего агента. Получите код авторизации из поля
authenticationResponse.code.
Получив сообщение, вы можете обменять код авторизации и верификатор кода на токен доступа от вашего поставщика OAuth. Вы можете получить доступ к данным пользователя с помощью токена доступа.
Пример диалога с проверкой подлинности, включая образцы кода, см. в разделе Аутентификация пользователя .