在《思享家丨Webex + ChatGPT, 协作工具变身 “百事通”》中，我们演示了如何使用 Webex Teams 的 Webhook API 来构建一个聊天机器人，作为调用 ChatGPT 的终端用户界面。这个例子的缺点是任何能访问这个聊天机器人的人都可以向 ChatGPT 发出呼叫，没有控制或审批过程。在这一期，我们将通过稍微修改前一个例子，並使用 Cisco DUO 多因素认证工具来构建一个简单的审批流程。

DUO 是由思科系统开发的多因素认证（MFA）工具云服务。它通过要求用户通过多个因素（如密码、电话呼叫、推送通知或生物识别方法）验证身份，为应用程序或系统的访问提供了额外的安全层。它可以用来增强对本地和云基础应用的安全性，为组织提供了对未经授权访问和数据泄露的额外保护层。

在通过 DUO 添加了审批流程后，每次在调用 ChatGPT 功能之前，WebHook 都会使用 DUO API 请求一个审批流程。该请求可以发送到一个已注册的设备，例如，手机。审批者可以查看请求信息，并在规定的时间内执行 “批准” 或 “拒绝”。

与 Webex Teams 类似，Cisco DUO 提供了 Auth API，这是一个低级别的 RESTful API，用于向您的网站或应用程序添加强大的双因素认证。

DUO 提供了一个带有详细认证日志的仪表板，以便我们可以跟踪请求和批准或拒绝，以满足审计的需求。

 

这两个例子说明了产品提供关联开放 API 的重要性。人们经常会争论是否应当坚持开放，因为确实添加独特的创新功能似乎总是会带来兼容性的障碍。但其实这种担心是多余的，其中的关键在于如何把创新引入系统。Webex、ChatGPT、Duo相互碰撞的例子就证明了只要采用合理的方式，比如采用开放标准的 API，确保产品可以与其他系统集成，不仅开放不会影响创新，反而会因为有更多的机会与更多的系统相互碰撞，迸发出无限创新的火花。