WOZTELL 基础设施概览​

WOZTELL 基础设施

身份管理​

WOZTELL 确保正确的人员获得对不同功能和信息的正确访问权限。从创建用户账户时使用双因素认证和强密码的安全基础开始，到分配角色和权限以应对身份安全挑战。

• 双因素认证
• 强密码要求
• 会话管理
• WOZTELL 应用配置
• 基于角色的用户访问控制

数据保护​

WOZTELL 后端使用 AES-256 对静态数据进行加密，使用 TLS v1.2 对传输中的数据进行加密。此外，还有多种工具可进一步控制数据保护。

• 企业后端密钥管理（仅限企业及专用云）
• 审计跟踪
• 开发者后端日志
• 渠道与集成管理
• API 与机器人访问令牌管理

信息治理​

每个公司都以不同的方式管理其数据。WOZTELL 为企业提供了灵活性，使其能够制定自己的治理与风险管理策略，而不会影响构建机器人体验。

• 全球数据保留政策
• 数据导出
• 定制的服务条款（仅限企业及专用云）

Webhooks​

WOZTELL 的 webhook 接收器需要有效的 HTTPS/TLS 证书。

对于 webhook 验证，所有的 webhook 事件都会在头部带有签名 ("X-Woztell-Signature")，用于验证目的。每个 webhook 事件可以使用以下方法进行验证。

1. 使用 HMAC-SHA256 算法，并将频道密钥作为密钥，计算请求主体的摘要。

2. 确认 Base64 编码的摘要是否与 X-Woztell-Signature 请求头中的签名匹配。

开放 API​

要使用 WOZTELL 的开放 API，需要一个带有限定范围的访问令牌。获得的令牌不能访问其他应用的数据。

请参考 访问令牌 获取流程。

机器人 API​

需要有效的 HTTPS/TLS 证书来调用 WOZTELL 的机器人 API。