Разработка надстройки Office для связи с моим приложением на основе Spring Boot. Какой вариант проверки подлинности является наилучшим, я рекомендую использовать, зная, что у меня есть полный контроль над API в моем приложении.
Согласно ссылке , токен единого входа рекомендуется, если надстройка используется в основном пользователями Office 365, а маркер идентификации пользователей Exchange - опция, если она используется в основном Exchange на -представляет пользователей. OAuth2 рекомендуется, когда мне нужен доступ к сторонней службе за пределами моего контроля, а токены обратного вызова являются хорошим вариантом, если необходимо получить доступ к почтовому ящику пользователя с серверной части.
В свете следующих двух фактов:
- Целевые пользователи зарегистрированы в моем приложении Spring, а базовая аутентификация по умолчанию уже применяется для прямого доступа.
- Моя надстройка будет работать главным образом с входящими сообщениями пользователя, читать и обновлять содержимое и документы.
Я думаю, что токены обратного вызова - подходящий вариант, не так ли? Иначе, какой вариант аутентификации выбрать?