WOZTELL 确保正确的人员获得对不同功能和信息的正确访问权限。从创建用户账户时使用双因素认证和强密码的安全基础开始,到分配角色和权限以应对身份安全挑战。
WOZTELL 后端使用 AES-256
对静态数据进行加密,使用 TLS v1.2
对传输中的数据进行加密。此外,还有多种工具可进一步控制数据保护。
每个公司都以不同的方式管理其数据。WOZTELL 为企业提供了灵活性,使其能够制定自己的治理与风险管理策略,而不会影响构建机器人体验。
WOZTELL 的 webhook 接收器需要有效的 HTTPS/TLS 证书。
对于 webhook 验证,所有的 webhook 事件都会在头部带有签名 ("X-Woztell-Signature"),用于验证目的。每个 webhook 事件可以使用以下方法进行验证。
使用 HMAC-SHA256 算法,并将频道密钥作为密钥,计算请求主体的摘要。
确认 Base64 编码的摘要是否与 X-Woztell-Signature 请求头中的签名匹配。
要使用 WOZTELL 的开放 API,需要一个带有限定范围的访问令牌。获得的令牌不能访问其他应用的数据。
请参考 访问令牌 获取流程。
需要有效的 HTTPS/TLS 证书来调用 WOZTELL 的机器人 API。