Partager via

Activer l’authentification pour les extensions de message basées sur l’API

  • Article

L’authentification est un aspect fondamental de la sécurité et sert de première ligne de défense qui garantit que l’accès aux systèmes, aux applications et aux données est accordé uniquement aux personnes disposant d’informations d’identification vérifiées. L’authentification pour les extensions de message basées sur l’API est cruciale pour les raisons suivantes :

  • Sécurité : protège contre les accès non autorisés et les violations potentielles, en protégeant à la fois les données utilisateur et l’intégrité du système.

  • Confidentialité des données : garantit que les informations personnelles et sensibles ne sont accessibles qu’aux utilisateurs disposant des autorisations appropriées.

  • Confiance des utilisateurs : permet aux utilisateurs de s’assurer que leurs interactions avec l’application sont sécurisées, ce qui est essentiel pour l’adoption et l’engagement des utilisateurs.

Vous pouvez implémenter l’authentification dans les extensions de message basées sur l’API pour fournir un accès sécurisé et transparent aux applications. Si votre extension de message nécessite une authentification, ajoutez la authorization propriété sous composeExtensions dans le manifeste de l’application et définissez le type d’authentification pour votre application en définissant la authType propriété sous authorization. Pour activer l’authentification pour votre extension de message, mettez à jour le manifeste de votre application avec l’une des méthodes d’authentification suivantes :

  • Authentification par clé API : implémentez l’authentification par clé API pour utiliser un jeton de clé connu uniquement de l’application et du service API pour authentifier les demandes. L’authentification par clé API implique l’utilisation d’une clé unique pour vérifier l’identité des utilisateurs ou des applications qui accèdent à votre application d’extension de message basée sur une API via une API. La clé doit être inscrite dans Microsoft Teams. Lorsque les utilisateurs interagissent avec votre extension de message basée sur l’API, Teams utilise la clé API pour s’authentifier auprès de votre API. Vous pouvez vous inscrire via le portail des développeurs pour Teams et mettre à jour le manifeste de l’application avec la configuration appropriée. Pour plus d’informations, consultez Authentification par clé API.

  • Authentification unique : Microsoft Entra est une solution complète de gestion des identités et des accès qui fournit une authentification sécurisée pour les extensions de message basées sur l’API. Il garantit que seuls les utilisateurs authentifiés peuvent accéder aux fonctionnalités de votre application dans Microsoft Teams.

    Vous pouvez implémenter l’authentification dans l’extension de message basée sur l’API pour fournir un accès sécurisé et transparent à l’application. Si votre extension de message nécessite une authentification, mettez à jour le manifeste de votre application comme suit :

    • Ajoutez la authorization propriété sous composeExtensions.

    • Définissez le type d’authentification pour votre application en définissant la authType propriété sous authorization.

      Pour plus d’informations, consultez Configurer votre application dans Microsoft Entra ID.

  • Aucun : mettre à jour none en tant que valeur pour authorization dans une extension de message basée sur l’API lorsque l’API ne nécessite aucune authentification pour l’utilisateur. Lorsque le service Teams envoie une requête à l’API, il ne fournit aucune information d’authentification.

        "authorization": {
      "authType": "none"
      }

Voir aussi