共用方式為

在合作夥伴中心建立或更新用戶端標識碼和秘密

  • 發行項

警告

SharePoint 用戶端標識碼管理服務正在進行重大變更。 您需要Microsoft Azure AD/Entra 租使用者,才能在 2023 年 3 月 1 日之後繼續使用服務,而不會中斷。 移至合作夥伴中心帳戶中的租用戶 設定 ,並建立新的 Entra 標識碼,或建立您目前標識碼的關聯,以繼續使用服務。

更新 SharePoint 載入宏中即將到期的客戶端密碼

  1. 在合作夥伴中心產生並新增新的客戶端密碼,以與該特定載入宏用戶端標識碼產生關聯。 如需特定步驟,請參閱本文稍後的更新與您的用戶端標識符相關聯的用戶端密碼中產生其他客戶端密碼
  2. 更新遠端 Web 應用程式以使用新的客戶端密碼。 如需如何使用 Microsoft Office Developer Tools for Visual Studio 執行這項操作的詳細資訊,請參閱更新 Visual Studio 中的遠端 Web 應用程式以使用 SharePoint 載入宏中取代即將到期的用戶端密碼中的新秘密
  3. 重新發佈遠端 Web 應用程式。

重要

Microsoft Office Developer Tools for Visual Studio 支援設定可用來更新過期用戶端密碼的次要客戶端密碼。

使用 OAuth 驗證和授權載入宏

Open Authorization (OAuth) 是用於授權的開放通訊協定。 OAuth 可透過簡單且標準的方式,從桌面和 Web 應用程式啟用安全授權。 它可讓使用者核准應用程式代表他們採取行動,而不需共用其使用者名稱和密碼。 例如,使用者可以共用其私人資源或數據(聯繫人清單、檔、相片、視訊等等),這些數據儲存在一個網站與另一個網站,而不需要提供其認證(通常是使用者名稱和密碼)。

使用 OAuth 時,使用者可以授權服務提供者(例如 SharePoint)提供令牌,而不是認證(例如,使用者名稱和密碼)提供給由指定服務提供者所裝載的數據(例如 SharePoint)。 每個令牌都會授與特定網站的存取權(例如 SharePoint 檔案存放庫)、特定資源(例如資料夾的檔),以及定義持續時間。 然後,使用者可以授與第三方網站存取權給另一個服務提供者儲存的資訊(例如 SharePoint),而不需要共用其使用者名稱和密碼,也不需要共用他們在 SharePoint 上擁有的所有數據。

如果您的載入宏需要這種類型的授權,您必須將 OAuth 用戶端識別碼和用戶端密碼與您的載入宏產生關聯。 您可以在合作夥伴中心產生 OAuth 用戶端密碼,然後將其新增至載入宏程序代碼。

當使用者安裝具有相關聯用戶端標識碼和用戶端密碼的載入宏時,會出現同意對話方塊。 如果使用者同意,載入宏可以代表使用者存取載入宏所需的數據。 使用者只能授與他們擁有的許可權。 授與代表使用者已委派給載入宏的許可權。

例如,您的載入宏可能是在 Microsoft 365 SharePoint 網站上開啟為 IFRAME 的車程行事曆載入宏。 OAuth 可讓載入宏識別旅行行事曆所屬的使用者,或如果需要旅行行事曆載入宏才能存取Microsoft 365 的其他層面,例如資源或行事曆資訊,它可以代表登入使用者存取這些內容。

注意

如需 OAuth、用戶端標識碼和用戶端密碼的詳細資訊,請參閱 SharePoint 載入宏的授權和驗證、SharePoint 載入宏的內容令牌 OAuth 流程,以及註冊 SharePoint 載入宏 2013

新增用戶端識別碼和客戶端密碼

您只能將一個用戶端標識碼與您的載入宏產生關聯,但您可以將多個客戶端密碼與用戶端識別碼產生關聯。 基於安全性和系統管理目的,我們建議限制與用戶端標識符相關聯的用戶端密碼數目。

重要

若要提交使用 OAuth 並將其發佈至中國的 SharePoint 載入宏,您必須:

  • 針對中國使用個別的用戶端標識碼和客戶端密碼。
  • 特別為中國新增個別的載入宏套件。
  • 封鎖除中國以外的所有國家/地區的存取。
  • 為中國建立個別的載入宏清單。

如需將載入宏發佈至中國的詳細資訊,請參閱 提交由中國 21Vianet 營運的 Office 365 應用程式。

載入宏的輸入數據只會使用一個簽署客戶端密碼進行簽署。 在合作夥伴中心,這是客戶端密碼,在 [用戶端標識符] 頁面上的 [狀態] 數據行旁,具有綠色複選標記。 如果您刪除載入宏使用的簽署客戶端密碼,則會改用下一個有效的客戶端密碼。

您的載入宏可以使用任何有效的客戶端密碼作為密碼來與Microsoft通訊。 當客戶端密碼過期時,它就無法再當做密碼使用。 如果只有一個用戶端密碼與您的用戶端標識符相關聯,刪除該密碼可以防止載入宏存取所需的數據。

如果您的載入宏是服務,而且它需要 OAuth 用戶端識別碼和客戶端密碼,請遵循下列步驟。

若要新增用戶端標識碼

  1. 使用您的開發人員帳戶登入 合作夥伴中心 ,並移至 載入宏的產品概觀 頁面。

  2. 在 [ 用戶端識別符] 索引標籤上 ,選取 [ 新增用戶端標識符]。

  3. 在 [ 新增用戶端標識符 ] 對話框中,提供下列資訊。

    項目 提供的資訊
    易記名稱 選取名稱以協助您辨識哪個載入宏會使用此用戶端識別符;例如,「行事曆應用程式」
    應用程式網域 提供載入宏將執行所在的網域。 例如: app.contoso.com
    這必須是您擁有的有效功能變數名稱;它不得包含 http://https://
    且不得為國際功能變數名稱
    應用程式重新導向URL 在同意對話框中,提供重新導向 URL,以在使用者同意載入宏的存取需求之後傳送至 。
    此 URL 必須以 https://http://或 開頭 ms-app://

  4. 選取 [ 立即建立秘密]。

  5. 選擇客戶端密碼的有效期限。 選項為一、二或三年。 建議您選擇一年,因為這可能會比較長的時間週期更容易追蹤您的商務程式。 不過,選擇兩三年的安全性沒有影響。 客戶端密碼到期時,您必須更新載入宏。

  6. 選取客戶端密碼的可用性。 選取下列其中一項:

    • 這個用戶端識別碼將用於全球可用的應用程式。
    • 這個用戶端識別碼將用於僅適用於中國的應用程式。

  7. 選擇 [ 立即建立秘密]。

  8. 在 [ 取得客戶端密碼 ] 頁面上,將用戶端標識碼和客戶端密碼複製到安全的位置,以便稍後參考它。

    重要

    用戶端密碼與您的用戶端標識符相關聯,但不會再次顯示在合作夥伴中心。 您也應該記錄開始和結束日期,以便您知道用戶端秘密期間的有效性及其到期日。 如果您的用戶端密碼即將到期,您必須產生新的用戶端密碼並更新載入宏。 如需詳細資訊,請參閱 更新與您的用戶端標識符相關聯的客戶端密碼。

  9. 選取完成

更新與您的用戶端識別碼相關聯的客戶端密碼

在下列情況下更新您的客戶端密碼:

  • 您的客戶端密碼即將到期

    建議您在合作夥伴中心新增新的客戶端密碼,而目前的客戶端密碼仍然有效。 使用新的客戶端密碼更新載入宏,然後在合作夥伴中心的 [用戶端識別符] 頁面上選擇 [刪除] 旁的專案,以刪除即將到期的客戶端密碼。

    注意

    Microsoft Office Developer Tools for Visual Studio 支援設定可用來更新過期用戶端密碼的次要客戶端密碼。

  • 用戶端密碼的安全性遭到入侵

    若要快速回應安全性入侵,您可以先從合作夥伴中心刪除遭入侵的用戶端密碼、新增用戶端密碼,然後使用新的客戶端密碼更新載入宏。

    重要

    刪除遭入侵的客戶端密碼,並在新增新的用戶端密碼之前,您的載入宏可能會暫時無法使用。 視遺失或遭竊用戶端密碼的業務影響嚴重性而定,這可能可以接受。

產生其他客戶端密碼

  1. 使用您的開發人員帳戶登入 合作夥伴中心 ,並移至 載入宏的產品概觀 頁面。

  2. 在 [ 用戶端識別符] 索引 標籤上,選取您要與其他客戶端密碼產生關聯的用戶端識別碼。

  3. 在 [用戶端識別碼詳細數據] 頁面上,選取 [ 新增客戶端密碼]。

  4. 選擇您想要讓秘密有效多久。 選項為一、二或三年。

  5. 選取 建立

  6. 將 [取得客戶端密碼] 對話框上 顯示的用戶端密碼 複製到安全的位置,以便稍後參考它。

    重要

    用戶端密碼與您的用戶端標識符相關聯,但不會再次顯示在合作夥伴中心。 記錄開始和結束日期,以便您知道用戶端秘密期間的有效性及其到期日。

  7. 選取完成

    注意

    新的客戶端密碼將在 15 分鐘內使用中。

若要刪除客戶端密碼

  1. 使用您的開發人員帳戶登入 合作夥伴中心 ,並移至 載入宏的產品概觀 頁面。

  2. 在 [ 用戶端識別符] 索引 標籤上,選取 您要刪除之用戶端密碼的用戶端識別元旁邊的 [刪除 ]。

    重要

    刪除客戶端密碼可防止載入宏存取它所需的數據,除非您建立其他有效且與您的載入宏相關聯的秘密,而且您已將它設定為使用這些額外的客戶端密碼。 如果您只有一個用戶端密碼與用戶端標識符相關聯,建議您在刪除它之前產生額外的客戶端密碼。

  3. 在 [ 確認 ] 對話框中,選取 [ 刪除]。

刪除用戶端識別碼

在某些情況下,您可能會想要刪除用戶端識別碼,例如:

  • 您不想再提供載入宏。
  • 您想要提供新版本的載入宏,而不想再提供舊版。 在此情況下,您可能會想要刪除與舊版載入宏相關聯的用戶端標識碼。

警告

刪除與載入宏相關聯的用戶端標識碼會刪除所有相關聯的客戶端密碼,並防止它存取所需的數據。 當您刪除與其相關聯的用戶端標識符之後,任何使用載入宏的客戶都會經歷停機。

刪除用戶端識別碼

  1. 使用您的開發人員帳戶登入 合作夥伴中心 ,並移至 載入宏的產品概觀 頁面。
  2. 在 [ 用戶端識別符] 索引 標籤上,選取 您要刪除之用戶端密碼的用戶端識別元旁邊的 [刪除 ]。
  3. 在 [ 確認 ] 對話框中,選取 [ 刪除]。

若要刪除用戶端標識碼,但繼續提供載入宏

  1. 新增另一個用戶端標識碼和至少一個有效的客戶端密碼。 如需詳細資訊,請參閱 新增用戶端標識碼和客戶端密碼

  2. 從程式代碼中刪除用戶端識別碼。

  3. 從合作夥伴中心刪除用戶端識別碼,如上一個程式所述。

  4. 將新的用戶端識別碼和客戶端密碼新增至您的程式碼。

  5. 在 [ 產品概觀] 頁面上,選擇 [ 發佈]。

    注意

    使用載入宏的客戶會在更新程式代碼和合作夥伴中心核准程式期間遇到停機時間。

另請參閱