Autorisieren für Microsoft Graph über ein Office-Add-In
Ihr Add-In kann die Autorisierung für Microsoft Graph-Daten erhalten, indem ein Zugriffstoken für Microsoft Graph aus dem Microsoft Identity Platform abgerufen wird. Verwenden Sie entweder den Autorisierungscodeflow oder den impliziten Flow wie in anderen Webanwendungen, aber mit einer Ausnahme: Die Microsoft Identity Platform lässt das Öffnen der Anmeldeseite in einem iframe nicht zu. Wenn ein Office-Add-In in Office im Web ausgeführt wird, ist der Aufgabenbereich ein iframe. Dies bedeutet, dass Sie die Anmeldeseite in einem Dialogfeld mithilfe der Office-Dialogfeld-API öffnen müssen. Dies wirkt sich auf die Verwendung von Authentifizierungs- und Autorisierungshilfsbibliotheken aus. Weitere Informationen finden Sie unter Authentifizierung mit der Office-Dialogfeld-API.
Hinweis
Wenn Sie einmaliges Anmelden implementieren und den Zugriff auf Microsoft Graph planen, finden Sie weitere Informationen unter Autorisieren für Microsoft Graph mit SSO.
Informationen zum Programmieren der Authentifizierung mit dem Microsoft Identity Platform finden Sie in Microsoft Identity Platform Dokumentation. In diesem Dokumentationssatz finden Sie Tutorials und Leitfäden sowie Links zu relevanten Beispielen. Auch hier müssen Sie möglicherweise den Code in den Beispielen so anpassen, dass er im Office-Dialogfeld ausgeführt wird, um das Office-Dialogfeld zu berücksichtigen, das in einem vom Aufgabenbereich getrennten Prozess ausgeführt wird.
Nachdem Ihr Code das Zugriffstoken an Microsoft Graph abgerufen hat, übergibt er entweder das Zugriffstoken aus dem Dialogfeld an den Aufgabenbereich, oder er speichert das Token in einer Datenbank und signalisiert dem Aufgabenbereich, dass das Token verfügbar ist. (Weitere Informationen finden Sie unter Authentifizierung mit der Office-Dialogfeld-API .) Code im Aufgabenbereich fordert Daten von Microsoft Graph an und schließt das Token in diese Anforderungen ein. Weitere Informationen zum Aufrufen von Microsoft Graph und den Microsoft Graph SDKs finden Sie in der Microsoft Graph-Dokumentation.
Empfohlene Bibliotheken und Beispiele
Es wird empfohlen, beim Zugriff auf Microsoft Graph die folgenden Bibliotheken zu verwenden.
- Verwenden Sie für Add-Ins, die eine Serverseite mit einem .NET-basierten Framework wie .NET Core oder ASP.NET verwenden, MSAL.NET.
- Verwenden Sie für Add-Ins mit einer NodeJS-basierten Serverseite Passport Azure AD.
- Verwenden Sie für Add-Ins, die den impliziten Fluss verwenden, msal.js.
Weitere Informationen zu den empfohlenen Bibliotheken für die Arbeit mit Microsoft Identity Platform (vormals AAD v.2.0) finden Sie unter Authentifizierungsbibliotheken für Microsoft Identity Platform.
In den folgenden Beispielen werden Microsoft Graph-Daten aus einem Office-Add-In abgerufen.
- Office-Add-In, Microsoft Graph ASP.NET
- Outlook Add-In, Microsoft Graph ASP.NET
- Office Add-in Microsoft Graph React
Unterstützung von Cookies von Drittanbietern in Google Chrome
Google Chrome stellt cookies von Drittanbietern im Jahr 2024 aus und führt ein Feature namens Tracking Prevention ein. Wenn die Nachverfolgungsverhinderung im Chrome-Browser aktiviert ist, kann Ihr Add-In keine Cookies von Drittanbietern verwenden. Ihr Add-In kann bei der Authentifizierung des Benutzers auf Probleme stoßen, z. B. mehrfache Anmeldeanforderungen oder Fehler.
Informationen zu verbesserten Authentifizierungsfunktionen finden Sie unter Verwenden des Gerätezustands für eine verbesserte SSO-Erfahrung in Browsern mit blockierten Cookies von Drittanbietern.
Weitere Informationen zum Google Chrome-Rollout finden Sie in den folgenden Ressourcen:
Office Add-ins
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für