Microsoft Bot Framework Команды Аутентификация

Question

Я использую команды Microsoft и хочу планировать встречи с ботом, созданным с помощью Microsoft Bot Framework. Я задавался вопросом, почему я должен использовать аутентификацию в командах для доступа к MS Graph, например https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-tutorial-authentication, потому что я уже вошел в систему через приложение Teams или нет?

Кто-нибудь может мне помочь с этим?

Answer 1

Чтобы совершать звонки в Graph API, вашему боту необходимо получить разрешения, необходимые для совершения этого вызова, и вы выполняете аутентификацию для предоставления этих разрешений приложению.

Получение сведений о входе из приложения Teams и не требует входа в приложение специально, называется Single-Sign On (SSO). Когда вы внедряете SSO для бота, вы не будете просить пользователя войти в приложение, вам просто нужно дать согласие в приложение. Эта функция в настоящее время доступна в предварительном просмотре для разработчиков и доступна только для вкладок команд. В настоящее время мы работаем над внедрением этого в ботах, но у нас нет ETA для этого.

Answer 2

«Вы» в данном случае означают две вещи: «Вы пользователь Команд» и «Вы разработчик Бота». Для «обычного» пользователя эти две вещи - отдельные вещи. В результате, да, ПОЛЬЗОВАТЕЛЬ вошел в КОМАНДЫ, но они не дали (то есть делегировали) ВАШЕЙ СЛОЖЕ права (то есть авторизации) на подключение к другим службам (даже Microsoft Graph) от его / ее имени. Это та часть, с которой вам нужно разобраться, отправив карточку «входа».

Если бы все было наоборот, и просто подключившись к вашему боту, то пользователь автоматически предоставил ему права на получить доступ от НИЧЕГО от его / ее имени, это будет ОГРОМНАЯ угроза безопасности.