Авторизация в Microsoft Graph из надстройки Office
Ваша надстройка может получить авторизацию для данных Microsoft Graph, получив маркер доступа к Microsoft Graph из платформа удостоверений Майкрософт. Используйте поток кода авторизации или неявный поток так же, как и в других веб-приложениях, но с одним исключением: платформа удостоверений Майкрософт не позволяет открывать страницу входа в iframe. Когда надстройка Office запущена в Office в Интернете, область задач является iframe. Это означает, что вам потребуется открыть страницу входа в диалоговом окне с помощью API диалогового окна Office. Это повлияет на способ использования библиотек помощника проверки подлинности и авторизации. Дополнительные сведения см. в статье Проверка подлинности с помощью Dialog API для Office.
Примечание.
Если вы реализуете единый вход и планируете получить доступ к Microsoft Graph, см . статью Авторизация в Microsoft Graph с помощью единого входа.
Сведения о программе проверки подлинности с помощью платформа удостоверений Майкрософт см. в документации по платформа удостоверений Майкрософт. В этом наборе документации вы найдете руководства и руководства, а также ссылки на соответствующие примеры. Опять же, вам может потребоваться изменить код в примерах для запуска в диалоговом окне Office, чтобы учесть диалоговое окно Office, которое выполняется отдельно от области задач.
После того как код получит маркер доступа в Microsoft Graph, он передает маркер доступа из диалогового окна в область задач или сохраняет маркер в базе данных и сообщает области задач о доступности маркера. (Дополнительные сведения см . в статье Проверка подлинности с помощью API диалогового окна Office .) Код в области задач запрашивает данные из Microsoft Graph и включает маркер в эти запросы. Дополнительные сведения о вызове Microsoft Graph и пакетов SDK для Microsoft Graph см. в документации по Microsoft Graph.
Рекомендуемые библиотеки и примеры
При доступе к Microsoft Graph рекомендуется использовать следующие библиотеки.
- Для надстроек, использующих серверную часть с платформой на основе .NET, например .NET Core или ASP.NET, используйте MSAL.NET.
- Для надстроек, использующих серверную часть на основе NodeJS, используйте Azure AD Passport.
- Для надстроек, использующих неявный поток, используйте msal.js.
Дополнительные сведения о рекомендуемых библиотеках для работы с платформой удостоверений Майкрософт (ранее — AAD версии 2.0) см. в статье Библиотеки проверки подлинности платформы удостоверений Майкрософт.
Следующие примеры получают данные Microsoft Graph из надстройки Office.
- Надстройка Office в Microsoft Graph ASP.NET
- Надстройка Outlook в Microsoft Graph ASP.NET
- Надстройка Office в Microsoft Graph React
Поддержка сторонних файлов cookie в Google Chrome
Google Chrome постепенно удаляет сторонние файлы cookie в 2024 году и представляет функцию под названием Предотвращение отслеживания. Если в браузере Chrome включена защита от отслеживания, надстройка не сможет использовать сторонние файлы cookie. Надстройка может столкнуться с проблемами при проверке подлинности пользователя, например с несколькими запросами на вход или ошибками.
Улучшенные возможности проверки подлинности см. в статье Использование состояния устройства для улучшения единого входа в браузерах с заблокированными сторонними файлами cookie.
Дополнительные сведения о выпуске Google Chrome см. в следующих ресурсах:
Office Add-ins
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по