我正在开发一款独立于 Office 365/AzureAD 运行的企业软件。现在我想创建一个 JS Word 插件,通过 API 访问该应用程序的受保护资源(文件、Word 模板、用户的个人数据...)。
我希望通过 Office 对话框为用户进行基于会话的身份验证。现在我遇到了一个问题,似乎没有办法使用 Office JS 在多个 Word 实例上缓存会话令牌 12 小时(关闭重新打开的 Word)。或者是否有一个有用的解决方案(适用于 Word Online、mac、Windows)来缓存会话令牌(cookie、HTML-localStorage...)?
如果不可能,我们可以强制客户使用 Microsoft 365 帐户在 Office 加载项中针对我们的 api 进行身份验证。我找到了以下关于此的帖子:
https://learn.microsoft.com/en-us/office/dev/add-ins/develop/overview-authn-authz(通过 SSO 访问您的 Web API)。但是,其他文章仅描述如何从 Office AddIn 中的用户获取访问令牌 (https://learn.microsoft.com/en-us/office/dev/add-ins/develop/use-sso- to-get-office-signed-in-user-token?tabs=vs2019)以及如何使用此令牌通过我的 api 访问 microsoft graph(https://learn.microsoft.com/en-us/office/ dev/add-ins/develop/authorize-to-microsoft-graph)。但我不想让用户访问图表。我想根据我的 API 对用户进行身份验证。
我不明白此访问令牌是否也根据我的 api 对用户进行身份验证。在正常的 OpenID Connect 工作流程中,我使用服务器生成的 ID 令牌中的随机数来确保 Microsoft 身份平台对我的 api 的用户进行身份验证。 如何确保 Microsoft 身份提供商刚刚为我的应用程序/API 创建了此访问令牌?
感谢您的帮助
您知道该怎么做了吗? 我有同样的问题。 马西莫