Compartilhe seu feedback:
Gostaríamos de receber seus comentários sobre os documentos do desenvolvedor do Microsoft Teams. Por favor, responda à nossa breve pesquisa de três perguntas.PARTICIPAR NA PESQUISA
Não há mais suporte para esse navegador.
Atualize o Microsoft Edge para aproveitar os recursos, o suporte técnico e as atualizações de segurança mais recentes.
Ativar a autenticação para extensões de mensagens baseadas em API
Artigo
A autenticação é um aspeto fundamental da segurança e serve como primeira linha de defesa que garante que o acesso a sistemas, aplicações e dados é concedido apenas a pessoas com credenciais verificadas. A autenticação para extensões de mensagens baseadas em API é crucial pelos seguintes motivos:
Segurança: protege contra acesso não autorizado e possíveis falhas, salvaguardando os dados do utilizador e a integridade do sistema.
Privacidade dos Dados: garante que as informações pessoais e confidenciais só estão acessíveis aos utilizadores com as permissões corretas.
Confiança do Utilizador: aumenta a confiança entre os utilizadores de que as suas interações com a aplicação são seguras, o que é essencial para a adoção e cativação dos utilizadores.
Pode implementar a autenticação em extensões de mensagens baseadas em API para fornecer acesso seguro e totalmente integrado às aplicações. Se a extensão da mensagem exigir autenticação, adicione a authorization propriedade composeExtensions em no manifesto da aplicação e defina o tipo de autenticação para a sua aplicação ao definir a authType propriedade em authorization. Para ativar a autenticação para a extensão de mensagem, atualize o manifesto da aplicação com qualquer um dos seguintes métodos de autenticação:
Autenticação da chave de API: implemente a autenticação de chave de API para utilizar um token de chave conhecido apenas na aplicação e no serviço de API para autenticar pedidos. A autenticação da chave de API envolve a utilização de uma chave exclusiva para verificar a identidade dos utilizadores ou aplicações que acedem à sua aplicação de extensão de mensagens baseada em API através de uma API. A chave tem de estar registada no Microsoft Teams. Quando os utilizadores interagem com a sua extensão de mensagem baseada em API, o Teams utiliza a chave de API para autenticar com a sua API. Pode registar-se através do Portal do Programador do Teams e atualizar o manifesto da aplicação com a configuração adequada. Para obter mais informações, veja Autenticação de chave de API.
Autenticação SSO: Microsoft Entra é uma solução abrangente de gestão de identidades e acessos que fornece autenticação segura para extensões de mensagens baseadas em API. Garante que apenas os utilizadores autenticados podem aceder às funcionalidades da sua aplicação no Microsoft Teams.
Pode implementar a autenticação na extensão de mensagens baseada em API para fornecer acesso seguro e totalmente integrado à aplicação. Se a extensão da mensagem exigir autenticação, atualize o manifesto da aplicação da seguinte forma:
Adicione a authorization propriedade em composeExtensions.
Defina o tipo de autenticação da sua aplicação ao definir a authType propriedade em authorization.
Nenhum: atualize none como um valor para authorization numa extensão de mensagem baseada em API quando a API não requer qualquer autenticação para o utilizador. Quando o serviço Teams envia um pedido para a API, não fornece informações de autenticação.
A fonte deste conteúdo pode ser encontrada no GitHub, onde você também pode criar e revisar problemas e solicitações de pull. Para obter mais informações, confira o nosso guia para colaboradores.
Comentários do Platform Docs
O Platform Docs é um projeto código aberto. Selecione um link para fornecer comentários:
Ao criar aplicações para o trabalho, normalmente integra-se com APIs protegidas. Saiba mais sobre as duas formas comuns de como as APIs são protegidas – a chave de API e o OAuth2, e como integrar com as mesmas ao criar um plug-in de API para agentes declarativos que são executados no Microsoft 365 Copilot.
Demonstrar os recursos do Microsoft Entra ID para modernizar as soluções de identidade, implementar soluções híbridas e implementar a governança de identidade.