Проверка подлинности веб-надстройки Excel для AppSource

Question

Я создаю Excel Web Addin.Мне нужно будет аутентифицировать пользователя по Office 365 и опубликовать надстройку в AppSource / Office Store.Какой идеальный метод аутентификации использовать?

Я нашел учебные пособия по аутентификации SSO, но потом прочитал https://docs.microsoft.com/en-us/office/dev/add-ins/develop/sso-in-office-add-ins: «API единого входа в настоящее время поддерживается только в режиме предварительного просмотра.доступна разработчикам для экспериментов, но не должна использоваться в производственной надстройке. Кроме того, надстройки, использующие единый вход, не принимаются в AppSource. "

Означает ли это, что приложения единого входа по-прежнему не будутпринято в магазин?Какой поток аутентификации я должен использовать тогда?Мне нужен только пользователь, чтобы войти в мой веб-API через эту личность.Если возможно, пользователю не нужно повторно вводить свои учетные данные.Есть ли пример кода, которым я мог бы следовать, чтобы сделать это?

Answer 1

AppSource не принимает надстройки, которые используют систему предварительного просмотра единого входа в настоящее время.

Для аутентификации пользователя с учетной записью Microsoft или учетной записью Work или School (Office 365) без единого входа , пользователю потребуется , чтобы снова войти в систему, даже если онили он уже вошел в Office.Без системы единого входа надстройка не может знать, кто вошел в Office, так же как веб-приложение, открытое в браузере, не будет знать, работает ли Office на компьютере или кто вошел в него.

(Ваш выбор потока может зависеть от того, есть ли у вас одностраничное приложение (SPA) или пользовательский интерфейс, созданный сервером. Поскольку вы упомянули, что у вас есть веб-API, я предполагаю, что это не SPA.)

Я не знаю ни одного примера надстроек Office, которые бы только аутентифицировали пользователя;но есть пара, которые входят в систему пользователя, а затем используют поток кода авторизации для получения токена доступа к Microsoft Graph.

Надстройка PowerPoint Microsoft Graph ASPNET InsertChart .Приложение Office - PowerPoint, но связанный с аутентификацией код будет таким же для Excel.

Надстройка Office Microsoft Graph ASPNET .Это почти то же самое, но Excel в качестве приложения Office.Это не отполировано.(См. Известные проблемы в файле readme.)

Но имейте в виду, что надстройка Office - это просто веб-приложение и, за одним исключением, авторизация пользователя в надстройке одинакова.как и в любом другом веб-приложении.Таким образом, вы сможете использовать примеры в Быстрый запуск Azure AD .

Единственное исключение состоит в том, что вы должны открыть страницу входа в AAD в специальном диалоговом окне, которое вызывается.с помощью Office.js displayDialogAsync API.2 образца, на которые я ссылался выше, делают это.Подробное руководство по использованию Dialog для аутентификации вы можете получить в статье Dialog API в надстройках Office .

Кстати, Microsoft находится в процессе улучшения документации и примеров дляSSO аутентификацияМы надеемся опубликовать эти улучшения в течение следующих нескольких недель.