Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Надстройка Outlook может получать доступ к данным из любого расположения в Интернете с сервера, на котором размещается надстройка, из внутренней сети или из другого места в облаке. Если эти сведения защищены, то надстройке нужен способ проверки подлинности пользователя. Надстройки Outlook предоставляют несколько различных способов проверки подлинности для разных сценариев.
Маркер доступа единого входа с использованием проверки подлинности вложенного приложения
Единый вход (SSO) улучшает взаимодействие с пользователем, позволяя пользователям входить в Office один раз. Пользователям не требуется повторно входить в систему при взаимодействии с надстройкой. Проверка подлинности вложенных приложений (NAA) обеспечивает единый вход для надстроек Office, работающих в контексте собственных приложений Office. NAA упрощает обработку единого входа для кода надстройки. NAA позволяет выполнять вызовы Microsoft Graph из клиентского кода надстройки в качестве SPA без необходимости использовать сервер среднего уровня. Нет необходимости использовать Office.js API, так как NAA предоставляется библиотекой MSAL.js.
Сведения о том, как разрешить надстройке Outlook использовать NAA, см. в статье Включение единого входа в надстройке Office с помощью проверки подлинности вложенного приложения. Дополнительные сведения о поддержке см. в разделе Набор требований для проверки подлинности вложенных приложений.
Примеры NAA для Outlook
- Надстройка Outlook с единым входом с использованием проверки подлинности вложенных приложений
- Отправка утверждений удостоверений в ресурсы с помощью проверки подлинности вложенного приложения (NAA) и единого входа
- Реализация единого входа в событиях надстройки Outlook с помощью проверки подлинности вложенных приложений
Устаревший единый вход Office с помощью потока on-behalf-of (OBO)
Вы также можете использовать устаревший API Office.js getAccessToken для включения единого входа в надстройке Outlook. Однако это устаревший шаблон, который следует использовать только в том случае, если вы поддерживаете существующую надстройку или нуждаетесь в поддержке старых клиентов Outlook на платформах без NAA. Единый вход с помощью потока OBO в настоящее время поддерживается для Word, Excel, Outlook и PowerPoint. Дополнительные сведения о поддержке см. в разделе Наборы требований IdentityAPI.
Дополнительные сведения см. в полном обзоре способа проверки подлинности с единым входом.
Пример надстройки, использующей маркер единого входа, см. в статье Единый вход надстройки Outlook.
Маркеры доступа, полученные через потоки OAuth2
Надстройки также могут получать доступ к службам Майкрософт и сторонних разработчиков, поддерживающим протокол OAuth2 для авторизации. Рассмотрите возможность использования маркеров OAuth2, если надстройке требуется доступ к службе за пределами вашего контроля.
С помощью этого метода надстройка предлагает пользователю войти в службу с помощью метода displayDialogAsync для инициализации потока OAuth2. Дополнительные сведения см. в статье Проверка подлинности и авторизация с помощью API диалогового окна Office.
Локальные потоки Exchange
Важно!
Устаревшие Exchange Online маркеры удостоверений пользователей и маркеры обратного вызова больше не поддерживаются и отключены во всех клиентах Microsoft 365. Если надстройке Outlook требуется делегированный доступ или удостоверение пользователя, рекомендуется использовать MSAL (библиотека проверки подлинности Майкрософт) и вложенную проверку подлинности приложения. Маркеры удостоверений пользователей Exchange по-прежнему поддерживаются для локальной среды Exchange.
Примечание.
Большинство функциональных возможностей удостоверения пользователя Exchange или маркера обратного вызова также можно реализовать с помощью API почты Microsoft Graph.
Получение маркера удостоверения Exchange
Маркеры удостоверений пользователей Exchange позволяют надстройке определить удостоверение пользователя. После проверки удостоверения пользователя ваше решение сможет выполнить одноразовую проверку подлинности во внутренней системе, а затем — принять маркер удостоверения пользователя для авторизации при последующих запросах. Используйте маркер удостоверения пользователя Exchange:
- Только в том случае, если надстройка используется локальными пользователями Exchange.
- если надстройке требуется доступ к управляемой вами сторонней службе;
- в качестве резервной проверки подлинности при запуске надстройки в версии Office, не поддерживающей единый вход.
Надстройка может вызывать метод getUserIdentityTokenAsync, чтобы получать маркеры удостоверений пользователей Exchange. Сведения об использовании этих маркеров см. в статье Проверка подлинности пользователя с помощью маркера удостоверения для Exchange.
Маркеры обратного вызова
Маркеры обратного вызова предоставляют доступ к почтовому ящику пользователя из серверной части сервера с помощью веб-служб Exchange (EWS). Рассмотрите возможность использования маркеров обратного вызова, если надстройке требуется доступ к почтовому ящику пользователя из серверной части сервера.
Надстройки получают маркеры обратного вызова с помощью одного из методов getCallbackTokenAsync. Уровень доступа контролируется при помощи разрешений, указываемых в манифесте надстройки.
См. также
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Office Add-ins