Поделиться через

Авторизация в Microsoft Graph из надстройки Office

  • Статья

Ваша надстройка может получить авторизацию для данных Microsoft Graph, получив маркер доступа к Microsoft Graph с платформы удостоверений Майкрософт. Используйте поток кода авторизации или неявный поток так же, как и в других веб-приложениях, но с одним исключением: платформа удостоверений Майкрософт не разрешает открывать страницу входа в iframe. Когда надстройка Office запущена в Office в Интернете, область задач является iframe. Это означает, что вам потребуется открыть страницу входа в диалоговом окне с помощью API диалогового окна Office. Это повлияет на способ использования библиотек помощника проверки подлинности и авторизации. Дополнительные сведения см. в статье Проверка подлинности с помощью Dialog API для Office.

Примечание.

Если вы реализуете единый вход и планируете получить доступ к Microsoft Graph, см . статью Авторизация в Microsoft Graph с помощью единого входа.

Сведения о программировании проверки подлинности с помощью платформы удостоверений Майкрософт см. в документации по платформе удостоверений Майкрософт. В этом наборе документации вы найдете руководства и руководства, а также ссылки на соответствующие примеры. Опять же, вам может потребоваться изменить код в примерах для запуска в диалоговом окне Office, чтобы учесть диалоговое окно Office, которое выполняется отдельно от области задач.

После того как код получит маркер доступа в Microsoft Graph, он передает маркер доступа из диалогового окна в область задач или сохраняет маркер в базе данных и сообщает области задач о доступности маркера. (Дополнительные сведения см . в статье Проверка подлинности с помощью API диалогового окна Office .) Код в области задач запрашивает данные из Microsoft Graph и включает маркер в эти запросы. Дополнительные сведения о вызове Microsoft Graph и пакетов SDK для Microsoft Graph см. в документации по Microsoft Graph.

При доступе к Microsoft Graph рекомендуется использовать следующие библиотеки.

  • Для надстроек, использующих серверную часть с платформой на основе .NET, например .NET Core или ASP.NET, используйте MSAL.NET.
  • Для надстроек, использующих серверную часть на основе NodeJS, используйте Azure AD Passport.
  • Для надстроек, использующих неявный поток, используйте msal.js.

Дополнительные сведения о рекомендуемых библиотеках для работы с платформой удостоверений Майкрософт (ранее — AAD версии 2.0) см. в статье Библиотеки проверки подлинности платформы удостоверений Майкрософт.

Следующие примеры получают данные Microsoft Graph из надстройки Office.

Google Chrome работает над тем, чтобы предоставить пользователям больший контроль над их просмотром. Пользователи смогут блокировать сторонние файлы cookie в браузере Chrome. Это помешает вашей надстройке использовать такие файлы cookie. Это может вызвать проблемы, когда надстройка проверяет подлинность пользователя, например несколько запросов на вход или ошибки.

Улучшенные возможности проверки подлинности см. в статье Использование состояния устройства для улучшения единого входа в браузерах с заблокированными сторонними файлами cookie.

Дополнительные сведения о выпуске Google Chrome см. в статье Новый путь для песочницы конфиденциальности в Интернете.