Я ищу создать чат-бота Microsoft Teams, который отправляет вызов API в функцию azure, которая авторизуется в Graph API с помощью идентификатора приложения и секретного ключа c организации, в которой работает бот Teams , Бот отправляет электронное письмо на адрес пользователя, отправившего сообщение.
Проблемы:
- Мне нужен способ передать конфиденциальные уникальные идентификаторы приложений и секреты в функцию azure в зависимости от организации
- Предполагается, что я могу пройти значения уникальны, вызов API для генерации токена на предъявителя занимает некоторое время (несколько целых секунд). Как только у меня есть токен на предъявителя, вызов API графа для отправки электронной почты почти мгновенен. Я хотел бы обрезать несколько секунд времени отклика при аутентификации для токена на предъявителя, если это возможно. Сохранять токен на предъявителя где-то в хранилище не стоит, потому что он, скорее всего, истечет до того, как пользователь вызовет приложение.
Что у меня есть:
Бот, который успешно работает в эмуляторе и аутентификации, использует жестко закодированные appID, secret, endpoint и GUID пользователя (поскольку GUID эмулятора не существует в организации, но я могу получить его динамически при развертывании).
Бот отправляет API аутентификации секретный код и идентификатор приложения, а затем отправляет еще один вызов API для отправки электронного письма с использованием токена носителя, полученного в ответе от последнего вызова API.