Facebookのメッセンジャープラットフォームでチャットボットを開発して遊んでいます。私はFacebookの文書を調べて、webhook
をランダムな呼び出しから保護する方法を見つけることができませんでした。Facebookのチャットボットウェブフックを保護するベストプラクティスは何ですか?
たとえば、ユーザーが自分のボットで詰め物を購入できる場合、自分のuserIdを知っている攻撃者は、自分のwebhookに電話をかけて不正な発注を開始する可能性があります。
私はこれを保護する方法についていくつかのアイデアを持っています。
1)mybookからfacebookからの呼び出しのみを許可する。
2)ポストバックコールでCSRFトークンのようなものを に作成します。
こんにちは、どのようにメッセンジャーアプリの設定ページにアクセスしましたか?アプリの設定ページで[メッセンジャー]タブをクリックすると、空白のページが表示されます。 –
私はそれを正確にやったのを覚えていませんが、Webhookと選択されたメッセージを設定していないと空白を表示していると思います。この[guide](https://developers.facebook.com/docs/messenger-platform/quickstart)に従ってください – nate
私はそれに従っていました。ポイント2:セットアップWebhookで、それは言う: "あなたが追加したばかりの"メッセンジャー "製品をクリックしてください。私は最初に製品を追加することができません。 –