Использовать токен доступа Office.js для авторизации

Question

Я разрабатываю надстройку для Outlook, которая состоит из внешнего интерфейса React и внутреннего сервера ядра dotnet.Я получаю токен доступа с помощью Office.js lib.

Office.context.mailbox.getCallbackTokenAsync({isRest: true}, async (result:Office.AsyncResult<string>) => {

});

Токен доступа отправляется в серверную службу и используется для получения доступа к графу и обновления токенов.

Myвопрос, должен ли я также использовать токен доступа Office.js в качестве заголовка авторизации в запросах от внешнего интерфейса надстройки к внутреннему интерфейсу?Будет ли он обеспечивать какой-либо дополнительный уровень безопасности или я могу отказаться от него, когда получу токены Графа?

Answer 1

Возвращаемый токен можно использовать только с Microsoft Graph и только для почтового ящика этого пользователя.Если вы декодируете токен, используя https://jwt.ms, вы можете точно определить, какие области назначены (это очень ограничено).

Если вы хотите использовать личность пользователя для своего собственного бэкенда, есть несколько вариантов.

• Аутентификация пользователя с помощью токена SSO в надстройке Outlook.в (превью)
• Аутентификация пользователя с токеном идентификации для Exchange

Обзор * аутентификации доступен на Опции аутентификациив надстройках Outlook .