Usar provedores OAuth externos

Observação

Este tópico reflete a versão 2.0.x da biblioteca de clientes JavaScript do Microsoft Teams (TeamsJS). Se você estiver usando uma versão anterior, consulte a visão geral da biblioteca do TeamsJS para obter diretrizes sobre as diferenças entre o TeamsJS mais recente e as versões anteriores.

Você pode dar suporte a provedores OAuth externos ou de terceiros, como Google, GitHub, LinkedIn e Facebook usando a API atualizadaauthenticate():

function authenticate(authenticateParameters: AuthenticatePopUpParameters): Promise<string>

Adicione os seguintes valores à authenticate() API para dar suporte a provedores OAuth externos:

• Parâmetro isExternal
• Três valores de espaço reservado no parâmetro existente url

A tabela a seguir fornece a lista de parâmetros de authenticate() API (AuthenticatePopUpParameters) e funções junto com suas descrições:

Parâmetro	Descrição
isExternal	O tipo de parâmetro é Booliano, que indica que a janela de autenticação é aberta em um navegador externo.
height	A altura preferencial para o pop-up. O valor pode ser ignorado se estiver fora dos limites aceitáveis.
url	A URL do servidor de aplicativo de terceiros para o pop-up de autenticação, com os três espaços reservados a seguir: - oauthRedirectMethod: Espaço reservado de aprovação em {}. A plataforma teams substitui esse espaço reservado por um link profundo ou página da Web, que atualiza o servidor de aplicativo se a chamada vem de uma plataforma móvel. - authId: UUID (identifer exclusivo universal) substitui esse espaço reservado. O servidor de aplicativo o usa para manter a sessão. - hostRedirectUrl: passe espaço reservado em {}. A plataforma e o cliente atuais substituem esse espaço reservado por uma URL de redirecionamento, que redireciona o usuário para o cliente correto após a conclusão da autenticação.
width	A largura preferencial para o pop-up. O valor pode ser ignorado se estiver fora dos limites aceitáveis.

Observação

O authID parâmetro é válido pela duração da sessão de auth, que tem um tempo limite padrão de 120 segundos.

Para obter mais informações sobre parâmetros, consulte a função authenticatePopUpParameters .

Adicionar autenticação a navegadores externos

A imagem a seguir fornece o fluxo para adicionar autenticação a navegadores externos:

Para adicionar autenticação a navegadores externos

1. Inicie o processo de entrada de autenticação externo. O aplicativo de terceiros chama a função authentication.authenticate TeamsJS com isExternal definida como true para iniciar o processo de logon externo.

   O passado url contém espaços reservados para {authId}, {oauthRedirectMethod}e {hostRedirectUrl}.

      authentication.authenticate({
         url: `${window.location.origin}/auth-start?oauthRedirectMethod={oauthRedirectMethod}&authId={authId}&hostRedirectUrl={hostRedirectUrl}&googleId=${googleId}`,
         isExternal: true
       }).then((result) => {
         this.getGoogleServerSideToken(result);
       }).catch((reason) => {
         console.log("failed" + reason);
         reject(reason);
       })
   

2. Os clientes do Teams abrem a URL em um navegador externo depois de substituir automaticamente os espaços reservados por oauthRedirectMethod, authIde hostRedirectUrl por valores adequados.

   Exemplo

    https://3p.app.server/auth?oauthRedirectMethod=deeplink&authId=1234567890&hostRedirectUrl=msteams://teams.microsoft.com/l/auth-callback?authId=1234567890&result={result} 
   

3. O servidor de aplicativo de terceiros responde. O servidor de aplicativo de terceiros recebe e salva o url com os três parâmetros de consulta a seguir:

   Parâmetro	Descrição
   oauthRedirectMethod	Indica como o aplicativo de terceiros deve enviar a resposta da solicitação de autenticação de volta ao cliente, com um dos dois valores: link profundo ou página.
   authId	O Teams de id de solicitação cria para essa solicitação de autenticação específica que precisa ser enviada de volta ao cliente por meio de um link profundo.
   hostRedirectUrl	O link profundo inclui o esquema de URL do cliente iniciador para redirecionar após a autenticação.

   Dica

   O aplicativo pode empacotar authId, oauthRedirectMethode hostRedirectUrl no parâmetro de consulta OAuth state ao gerar a URL de logon para o OAuthProvider. O state contém o passado authId, oauthRedirectMethode hostRedirectUrl, quando OAuthProvider redireciona para o servidor e o aplicativo usa os valores para enviar a resposta de autenticação de volta para o cliente iniciador, conforme descrito na etapa 6.

4. O servidor de aplicativo de terceiros redireciona para o especificado url. O servidor de aplicativo de terceiros redireciona para a página de autenticação de provedores OAuth no navegador externo. A redirect_uri é uma rota dedicada no servidor de aplicativo. Você pode registrar a redirect_uri no console de desenvolvimento do provedor OAuth como estático, os parâmetros precisam ser enviados por meio do objeto de estado.

   Exemplo

   https://accounts.google.com/o/oauth2/v2/auth?redirect_uri=https://3p.app.server/authredirect&state={"authId":"…","oauthRedirectMethod":"…","hostRedirectUrl":"_"}&client_id=…    &response_type=code&access_type=offline&scope= … 
   

5. Entre no navegador externo. Os provedores OAuth redirecionam de volta para o redirect_uri com o código de auth e o objeto state.

6. O servidor de aplicativo de terceiros manipula a resposta e verifica oauthRedirectMethod, que é retornada do provedor OAuth externo no objeto de estado para determinar se a resposta precisa ser retornada por meio do link profundo de retorno de chamada de auth ou por meio da página da Web que chama notifySuccess().

   if (state.oauthRedirectMethod === 'deeplink') {
      const clientRedirectUrl: string = state.hostRedirectUrl.replace('{result}', req.query.code)
      return res.redirect(clientRedirectUrl)
   }
   else {
   // continue redirecting to a web-page that will call notifySuccess() – usually this method is used in Teams-Web
   …
   

   Por exemplo, no cliente móvel do Teams, o modificado resulta hostRedirectUrl no seguinte:

   return res.redirect(`msteams://teams.microsoft.com/l/auth-callback?authId=${state.authId}&result=${req.query.code}`)
   

   O valor fornecido de hostRedirectUrl depende do cliente que inicia o fluxo de autenticação externa.

7. O Teams chama o retorno de chamada de sucesso e envia o resultado (código de auth) para o aplicativo de terceiros. O aplicativo recebe o código no retorno de chamada de êxito e usa o código para recuperar o token, depois as informações do usuário e atualizar a interface do usuário.

   successCallback: function (result) { 
   … 
   } 
   

Confira também

• Configurar provedores de identidade
• Fluxo de autenticação do Microsoft Teams para guias