[尝试在SharePoint联机页面上部署在MS bot框架v4.0中开发的bot。用户需要登录到SharePoint才能访问该漫游器,因此不能在漫游器级别添加身份验证,因为用户必须登录两次,这将导致不良的用户体验。
集成是通过使用Web Chat通道'Security Key'调用Web Chat Bot连接器API来获取令牌的帮助下完成的。遵循documentation中的选项1。
问题
[SharePoint作为客户端应用程序构成了通道'安全密钥'暴露的威胁,即可以在浏览器的开发人员工具中获取并可以用于将我们的机器人集成到他们的网站上。
我已经尝试过
期望
也接受任何其他解决方案或建议。
无法在SPFx中获取访问令牌。我发现SPO / SPFx的唯一解决方案是利用SPFx为机器人提供用户上下文,并通过机器人中仅应用程序的图形应用程序进行调用。您可以(理论上)添加代码逻辑以使用该上下文(用户名,站点名称,网站名称)将调用限制为对graph / SharePoint的限制。