Compartilhar via

Ativar a autenticação para extensões de mensagens baseadas em API

  • Artigo

A autenticação é um aspeto fundamental da segurança e serve como primeira linha de defesa que garante que o acesso a sistemas, aplicações e dados é concedido apenas a pessoas com credenciais verificadas. A autenticação para extensões de mensagens baseadas em API é crucial pelos seguintes motivos:

  • Segurança: protege contra acesso não autorizado e possíveis falhas, salvaguardando os dados do utilizador e a integridade do sistema.

  • Privacidade dos Dados: garante que as informações pessoais e confidenciais só estão acessíveis aos utilizadores com as permissões corretas.

  • Confiança do Utilizador: aumenta a confiança entre os utilizadores de que as suas interações com a aplicação são seguras, o que é essencial para a adoção e cativação dos utilizadores.

Pode implementar a autenticação em extensões de mensagens baseadas em API para fornecer acesso seguro e totalmente integrado às aplicações. Se a extensão da mensagem exigir autenticação, adicione a authorization propriedade composeExtensions em no manifesto da aplicação e defina o tipo de autenticação para a sua aplicação ao definir a authType propriedade em authorization. Para ativar a autenticação para a extensão de mensagem, atualize o manifesto da aplicação com qualquer um dos seguintes métodos de autenticação:

  • Autenticação da chave de API: implemente a autenticação de chave de API para utilizar um token de chave conhecido apenas na aplicação e no serviço de API para autenticar pedidos. A autenticação da chave de API envolve a utilização de uma chave exclusiva para verificar a identidade dos utilizadores ou aplicações que acedem à sua aplicação de extensão de mensagens baseada em API através de uma API. A chave tem de estar registada no Microsoft Teams. Quando os utilizadores interagem com a sua extensão de mensagem baseada em API, o Teams utiliza a chave de API para autenticar com a sua API. Pode registar-se através do Portal do Programador do Teams e atualizar o manifesto da aplicação com a configuração adequada. Para obter mais informações, veja Autenticação de chave de API.

  • Autenticação SSO: Microsoft Entra é uma solução abrangente de gestão de identidades e acessos que fornece autenticação segura para extensões de mensagens baseadas em API. Garante que apenas os utilizadores autenticados podem aceder às funcionalidades da sua aplicação no Microsoft Teams.

    Pode implementar a autenticação na extensão de mensagens baseada em API para fornecer acesso seguro e totalmente integrado à aplicação. Se a extensão da mensagem exigir autenticação, atualize o manifesto da aplicação da seguinte forma:

    • Adicione a authorization propriedade em composeExtensions.

    • Defina o tipo de autenticação da sua aplicação ao definir a authType propriedade em authorization.

      Para obter mais informações, veja Configurar a sua aplicação no Microsoft Entra ID.

  • Nenhum: atualize none como um valor para authorization numa extensão de mensagem baseada em API quando a API não requer qualquer autenticação para o utilizador. Quando o serviço Teams envia um pedido para a API, não fornece informações de autenticação.

        "authorization": {
      "authType": "none"
      }

Confira também