Partilhar via

Autorizar para o Microsoft Graph a partir de um Suplemento do Office

  • Artigo

O seu suplemento pode obter autorização para dados do Microsoft Graph ao obter um token de acesso para o Microsoft Graph a partir da plataforma de identidades da Microsoft. Utilize o fluxo do Código de Autorização ou o fluxo Implícito tal como faria noutras aplicações Web, mas com uma exceção: a plataforma de identidades da Microsoft não permite que a respetiva página de início de sessão seja aberta num iframe. Quando um Suplemento do Office está em execução no Office na Web, o painel de tarefas é um iframe. Isto significa que terá de abrir a página de início de sessão numa caixa de diálogo com a API de caixa de diálogo do Office. Isso afeta a maneira como você usa as bibliotecas auxiliares de autenticação e autorização. Para saber mais, confira Autenticação com a API de Diálogo do Office.

Observação

Se estiver a implementar o SSO e planear aceder ao Microsoft Graph, veja Autorizar para o Microsoft Graph com SSO.

Para obter informações sobre a autenticação de programação com a plataforma de identidades da Microsoft, consulte a documentação da plataforma de identidades da Microsoft. Encontrará tutoriais e guias nesse conjunto de documentação, bem como ligações para exemplos relevantes. Mais uma vez, poderá ter de ajustar o código nos exemplos a executar na caixa de diálogo do Office para ter em conta a caixa de diálogo do Office que é executada num processo separado do painel de tarefas.

Depois de o código obter o token de acesso para o Microsoft Graph, passa o token de acesso da caixa de diálogo para o painel de tarefas ou armazena o token numa base de dados e sinaliza o painel de tarefas de que o token está disponível. (Consulte Autenticação com a API de caixa de diálogo do Office para obter detalhes.) O código no painel de tarefas pede dados do Microsoft Graph e inclui o token nesses pedidos. Para obter mais informações sobre como chamar o Microsoft Graph e os SDKs do Microsoft Graph, consulte a documentação do Microsoft Graph.

Recomendamos que utilize as seguintes bibliotecas ao aceder ao Microsoft Graph.

  • Para suplementos usando um lado do servidor com uma Estrutura baseada em rede, como o .NET Core ou o ASP.NET, use oMSAL.NET.
  • Para suplementos usando um servidor baseado em NodeJS, use oPassaport Azure AD.
  • Para suplementos usando o fluxo implícito, use MSAL. js.

Para obter mais informações sobre as bibliotecas recomendadas para trabalhar com a plataforma de identidade da Microsoft (o antigo AAD v.2.0), confirabibliotecas de autenticação da plataforma de identidade da Microsoft.

Os exemplos seguintes obtêm dados do Microsoft Graph a partir de um Suplemento do Office.

O Google Chrome está a trabalhar para dar aos utilizadores mais controlo sobre a sua experiência de navegação. Os utilizadores poderão bloquear cookies de terceiros no browser Chrome. Isto impedirá que o seu suplemento utilize esses cookies. Isto pode causar problemas quando o suplemento autentica o utilizador, como vários pedidos de início de sessão ou erros.

Para obter experiências de autenticação melhoradas, veja Utilizar o estado do dispositivo para uma experiência de SSO melhorada em browsers com cookies de terceiros bloqueados.

Para obter mais informações sobre a implementação do Google Chrome, consulte Um novo caminho para o Sandbox de Privacidade na Web.