Authentication
Đăng nhập bằng JWT access/refresh token và OAuth có state ký HMAC để giảm rủi ro replay.
- Access token và refresh token
- Google/GitHub OAuth
- Nonce Redis cho callback
Khi assistant có thể nhớ thông tin, gọi API và kết nối thiết bị, bảo mật phải nằm trong request flow: xác thực, phân quyền, giới hạn tool, cách ly tenant và quan sát vận hành.

Assistant Core được thiết kế cho môi trường multi-tenant, nơi mỗi assistant có dữ liệu, người dùng, thiết bị và tool riêng.
Đăng nhập bằng JWT access/refresh token và OAuth có state ký HMAC để giảm rủi ro replay.
Quyền được kiểm soát theo role, assistant profile và capability trước khi hiển thị hoặc gọi API quản trị.
Assistant context được resolve theo domain và assistant ID, giúp dữ liệu và cấu hình không bị trộn giữa tenant.
Tool và MCP được quản lý như capability riêng, giúp giới hạn hành động assistant có thể thực hiện.
Thiết bị thông minh được liên kết qua activation session và owner binding thay vì tự do truy cập runtime.
Trace, log và dashboard giúp phát hiện lỗi, lạm dụng hoặc hành vi bất thường trong chat, voice và tool execution.
Mỗi request cần xác định assistant, user, quyền, tool boundary và dữ liệu được phép truy cập trước khi vào runtime.
Domain hoặc assistant ID được map sang assistant hiện tại, kèm cache và invalidation.
Request admin dùng JWT/OAuth; thiết bị dùng activation và channel riêng.
UI và API kiểm tra capability như manage devices, knowledge base, tools, MCP hoặc settings.
Conversation, tool calls, errors và feedback được ghi lại để vận hành và audit.
Khám phá tiếp
Có. Capability và role được áp dụng theo assistant, nên một user có thể có quyền khác nhau ở từng assistant.
Có nếu không kiểm soát. Vì vậy Tool/MCP được đưa vào boundary riêng: chỉ assistant có quyền và cấu hình tương ứng mới gọi được tool đã kết nối.
Thiết bị không tự động thuộc về assistant. Nó cần activation session, lookup code và owner binding trước khi được dùng với runtime.