Я скачал приложение (https://github.com/OfficeDev/Office-Add-in-ASPNET-SSO) и запустился без проблем. Я создал новую надстройку Outlook на его основе. Следовал документации (https://docs.microsoft.com/en-us/office/dev/add-ins/develop/register-sso-add-in-aad-v2), чтобы настроить регистрацию приложения и его настройки успешно.
Проект работает нормально и может общаться с OneDrive, Graph из клиента Outlook без каких-либо проблем. Пока все хорошо.
Проблема:
В тот момент, когда я внедряю код в службу приложений Azure и пытаюсь добавить URI идентификатора приложения в качестве URL-адреса azurewebsites.net, он начинает вызывать проблемы.
Проблема 1: Если я использую URL-адрес azurewebsites.net в URL-адресе приложения, я не могу настроить приложение как мультитенантное. Но в документации сказано, что оно должно быть настроено как мультитенантное приложение.
Выпуск 2: Если я ограничу его до текущего арендатора только в Аутентификации регистрации приложения, тогда это позволит мне установить штраф в виде идентификатора приложения (Expose a api). Но он не может проверить токен, поскольку он всегда выбрасывает недопустимый токен. Outlook getaccesstoken работает нормально, но когда я передаю этот токен контроллеру, метод, используемый в коде, ClaimsPrincipal.Current всегда завершается ошибкой.
Я прочитал здесь (https://github.com/OfficeDev/office-js-docs-pr/issues/40), что для подтверждения владения может потребоваться настраиваемый домен, поскольку azurewebsites.net не поддерживается. Но я не могу получить настраиваемый домен для этого сценария. Пожалуйста, дайте мне знать если у кого-то есть решение этой проблемы или вам нужна дополнительная информация о ней.
Я пытался изменить приложение только для одного арендатора. Но токен от клиента Outlook не проверен в моем контроллере asp.net web api. Это всегда ноль
var scopeClaim = ClaimsPrincipal.Current.FindFirst ("http://schemas.microsoft.com/identity/claims/scope");
Если я изменю приложение на мультитенантное приложение, я не смогу добавить URL-адрес azurewebsites.net к URL-адресу приложения.