OAuth-verktyg
Transparens är centralt för oss på Intric. För att vissa verktyg ska fungera (t.ex. hämta dokument från SharePoint) behöver användaren koppla en personlig integration. Här beskriver vi steg för steg hur dataflödet fungerar när en assistent använder ett integrationsverktyg.
Processen från ditt meddelande till ett färdigt svar sker i ett samspel mellan Intrics plattform, den för assistenten valda språkmodellen och leverantörens API (t.ex. Microsoft Graph). Intric agerar alltid som mellanhand — språkmodellen kontaktar aldrig leverantören direkt.
Steg-för-steg: Så hanteras din data
All överföring mellan Intric och externa leverantörer sker över säkra och krypterade anslutningar.
Steg 1 — Användare interagerar med Intric i webbläsaren
Användaren skriver ett meddelande till en assistent som har ett eller flera OAuth-integrationsverktyg konfigurerade (t.ex. SharePoint).
Data som skickas till Intrics server:
- Användarens meddelande
- Chatthistorik
- Eventuella bifogade filer
Exempel: «Sammanfatta dokumentet “Q1-rapport” från vårt SharePoint.»
Steg 2 — Intric anropar assistentens valda språkmodell
I detta steg skickas relevant innehåll från Intrics servrar till assistentens valda språkmodell.
Vad som händer hos språkmodellen: Modellen bedömer att ett verktyg bör användas.
Resonemang (exempel): «Användaren vill ha en sammanfattning av ett dokument som finns i SharePoint; jag måste hämta det först.»
Svar: Modellen skickar en begäran till Intric om att verktyget sharepoint_search ska användas, med de parametrar som krävs (t.ex. filnamn eller sökfråga).
Steg 3 — Intric kontrollerar åtkomst och hanterar token
Intrics server tar emot svaret från språkmodellen med förfrågan om att anropa verktyget. Intric verifierar att det anropade verktyget (t.ex. SharePoint) har tillgång till integrationen och att den aktuella användaren har en aktiv anslutning.
Om åtkomst finns hämtar och dekrypterar Intric användarens åtkomsttoken. Om åtkomsttoken har löpt ut använder Intric den sparade refresh-token för att hämta en helt ny åtkomsttoken från leverantören. Den nya token krypteras och lagras.
Steg 4 — Intric anropar leverantörens API
När Intric har en giltig åtkomsttoken görs ett anrop till leverantörens API (t.ex. graph.microsoft.com). Den giltiga åtkomsttoken inkluderas i anropets header för att autentisera begäran.
Data som skickas från Intrics server:
- Den åtgärd och de parametrar som språkmodellen har specificerat (t.ex. filnamn eller sökfråga)
- Åtkomsttoken (i anropets header)
LLM:en kontaktar aldrig leverantörens API direkt; all kommunikation sker via Intrics backend.
Steg 5 — Svar till Intric från leverantören
Leverantörens API returnerar ett svar eller en bekräftelse till Intric.
Data som skickas från leverantörens API till Intric:
- Det begärda innehållet (t.ex. dokumentets text eller metadata)
Steg 6 — Intric bearbetar svaret med språkmodellen
Intric skickar resultatet från verktyget och den kontext som behövs till assistentens valda språkmodell, så att modellen kan formulera ett svar till användaren.
Data som skickas från Intrics server till LLM:en (andra anropet):
- Originalprompten och konversationshistorik
- Verktygsresultatet
Vad som händer hos språkmodellen: Modellen bearbetar resultatet och skickar tillbaka ett svar till Intric.
I diagrammet visas både anropet till språkmodellen och svaret tillbaka till Intric i samma steg.
Steg 7 — Användaren ser svaret i webbläsaren
Svaret visas för användaren i Intric i webbläsaren.
Data som lagras på Intrics servrar:
- Det genererade svaret och den historik som finns i användarens interaktion med assistenten (enligt assistentens gallringsinställningar)
- Metadata om verktygsanrop och resultat i konversationshistoriken
Datadelning och integritet
Intric tillämpar principen om dataminimering. Vid OAuth-integrationer finns två separata integritetsmoment — data skickas till både språkmodellen och leverantörens API. Nedan ser du exakt vilken data som delas i respektive steg.
Intric ↔ Språkmodellen (LLM)
| Skickas till LLM:en | Skickas inte till LLM:en |
|---|---|
|
|
Intric ↔ Leverantörens API
| Skickas till leverantören | Skickas inte till leverantören |
|---|---|
|
|
Autentisering och behörighetsstyrning via OAuth
Intric använder OAuth 2.0 för att koppla användare till tredjepartstjänster. Varje användare autentiserar sig direkt mot leverantören och godkänner de behörigheter som krävs — Intric ser eller hanterar aldrig användarens lösenord.
Tokenhantering på individnivå
När en användare har godkänt anslutningen lagrar Intric en åtkomsttoken och en refresh-token per användare och integration. Tokens krypteras med Fernet-kryptering (AES-128-CBC) innan de skrivs till databasen och dekrypteras enbart i minnet vid det ögonblick de behövs för ett API-anrop. Ingen token lagras i klartext och varje token är knuten till en enskild användare — det finns inga delade eller organisationsgemensamma tokens.
Om en åtkomsttoken löper ut använder Intric automatiskt den lagrade refresh-token för att begära en ny åtkomsttoken från leverantören. Den nya token krypteras och ersätter den gamla. Hela processen sker utan att användaren behöver logga in igen.
Behörighetsstyrning baserat på användaren
Varje åtkomsttoken är kopplad till den enskilda användarens konto hos leverantören och bär med sig exakt de behörigheter som användaren har i den externa tjänsten. Det innebär att när Intric anropar leverantörens API med denna token returnerar leverantören enbart det innehåll som den specifika användaren har rätt att komma åt. Om en användare t.ex. bara har läsrättigheter till vissa SharePoint-sidor kan Intric inte hämta innehåll från sidor som användaren saknar behörighet till. Behörighetsstyrningen sker helt på leverantörens sida — Intrics integration har ingen teknisk möjlighet att ändra, utöka eller på annat sätt påverka användarens behörigheter eller åtkomst.
Datalagring och gallring
Tokens lagras krypterade på Intrics servrar i Sverige så länge integrationen är aktiv. När en användare kopplar bort en integration raderas alla tokens omedelbart.
Konversationshistorik där integrationsverktyg använts följer samma gallringsregler som övriga assistenter.
Administratörer kan följa hur tjänsten används via granskningslogg där så är aktiverat.