Office.Auth interface
Пространство Office.auth
имен проверки подлинности Office предоставляет методы для клиентского приложения Office для получения маркеров доступа к веб-приложению надстройки. Косвенно это также дает возможность надстройке получать доступ к данным Microsoft Graph пользователя, вошедшего в систему, не требуя от пользователя еще раз выполнить вход в систему.
Комментарии
Примеры
// Get the auth context object and use it to get an
// access token.
const authContext = Office.context.auth;
authContext.getAccessTokenAsync(function(result) {
if (result.status === Office.AsyncResultStatus.Succeeded) {
const token = result.value;
console.log(token);
} else {
console.log("Error obtaining token", result.error);
}
});
Методы
get |
Вызывает конечную точку Azure Active Directory версии 2.0, чтобы получить маркер доступа к вашей надстройке в веб-приложении. Позволяет надстройкам идентифицировать пользователей. Серверный код может использовать этот маркер для доступа к Microsoft Graph для веб-приложения надстройки с помощью потока OAuth "от имени". Для этого API необходима конфигурация единого входа, связывающая надстройку с приложением Azure. Пользователи Office входят с помощью учетных записей организации и учетных записей Майкрософт. Microsoft Azure возвращает маркеры, предназначенные для учетных записей обоих типов, для доступа к ресурсам в Microsoft Graph. |
get |
Вызывает конечную точку Azure Active Directory версии 2.0, чтобы получить маркер доступа к вашей надстройке в веб-приложении. Позволяет надстройкам идентифицировать пользователей. Серверный код может использовать этот маркер для доступа к Microsoft Graph для веб-приложения надстройки с помощью потока OAuth "от имени". Важно! В Outlook этот API не поддерживается, если надстройка загружена в почтовый ящик Outlook.com или Gmail. |
get |
Вызывает конечную точку Azure Active Directory версии 2.0, чтобы получить маркер доступа к вашей надстройке в веб-приложении. Позволяет надстройкам идентифицировать пользователей. Серверный код может использовать этот маркер для доступа к Microsoft Graph для веб-приложения надстройки с помощью потока OAuth "от имени". Важно! В Outlook этот API не поддерживается, если надстройка загружена в почтовый ящик Outlook.com или Gmail. |
get |
Возвращает сведения о вошедшего пользователя. Надстройка может передать эти сведения в библиотеку проверки подлинности Майкрософт (MSAL.js), чтобы получить маркер доступа для текущего сеанса. |
Сведения о методе
getAccessToken(options)
Вызывает конечную точку Azure Active Directory версии 2.0, чтобы получить маркер доступа к вашей надстройке в веб-приложении. Позволяет надстройкам идентифицировать пользователей. Серверный код может использовать этот маркер для доступа к Microsoft Graph для веб-приложения надстройки с помощью потока OAuth "от имени". Для этого API необходима конфигурация единого входа, связывающая надстройку с приложением Azure. Пользователи Office входят с помощью учетных записей организации и учетных записей Майкрософт. Microsoft Azure возвращает маркеры, предназначенные для учетных записей обоих типов, для доступа к ресурсам в Microsoft Graph.
getAccessToken(options?: AuthOptions): Promise<string>;
Параметры
- options
- Office.AuthOptions
Необязательный параметр.
AuthOptions
Принимает объект для определения поведения входа.
Возвращаемое значение
Promise<string>
Обещание маркеру доступа.
Комментарии
Приложения: Excel, OneNote, Outlook, PowerPoint, Word
Набор обязательных требований: IdentityAPI 1.3
Важно!
В Outlook этот API не поддерживается при загрузке надстройки в почтовый ящик Outlook.com или Gmail.
В Outlook в Интернете этот API не поддерживается, если вы используете Firefox с включенной расширенной защитой от отслеживания. Это приводит к ошибке 13001 ("Пользователь не вошел в Office").
В Outlook в Интернете и новом Outlook в Windows, если для открытия диалогового окна используется метод displayDialogAsync, его необходимо закрыть перед вызовом
getAccessToken
.В надстройке активации на основе событий Outlook этот API поддерживается в Outlook для Windows начиная с версии 2111 (сборка 14701.20000). Чтобы получить маркер доступа в более старых сборках, используйте вместо него OfficeRuntime.auth.getAccessToken . Дополнительные сведения см. в статье Включение единого входа в надстройках Outlook, использующих активацию на основе событий.
Примеры
try{
const accessToken = await Office.auth.getAccessToken({
allowSignInPrompt: true,
allowConsentPrompt: true,
forMSGraphAccess: true,
});
} catch (error) {
console.log("Error obtaining token", error);
}
getAccessTokenAsync(options, callback)
Предупреждение
Теперь этот API является нерекомендуемым.
Use Office.auth.getAccessToken
instead.
Вызывает конечную точку Azure Active Directory версии 2.0, чтобы получить маркер доступа к вашей надстройке в веб-приложении. Позволяет надстройкам идентифицировать пользователей. Серверный код может использовать этот маркер для доступа к Microsoft Graph для веб-приложения надстройки с помощью потока OAuth "от имени".
Важно! В Outlook этот API не поддерживается, если надстройка загружена в почтовый ящик Outlook.com или Gmail.
getAccessTokenAsync(options?: AuthOptions, callback?: (result: AsyncResult<string>) => void): void;
Параметры
- options
- Office.AuthOptions
Необязательный параметр.
AuthOptions
Принимает объект для определения поведения входа.
- callback
-
(result: Office.AsyncResult<string>) => void
Необязательный параметр. Принимает функцию обратного вызова, которая может анализировать маркер для идентификатора пользователя или использовать маркер в потоке "от имени" для получения доступа к Microsoft Graph. Если AsyncResult.status
параметр имеет значение "успешно", то AsyncResult.value
является необработанным маркером доступа в формате AAD версии 2.0.
Возвращаемое значение
void
Комментарии
Приложения: Excel, OneNote, Outlook, PowerPoint, Word
Набор обязательных требований: IdentityAPI 1.3
Для этого API необходима конфигурация единого входа, связывающая надстройку с приложением Azure. Пользователи Office входят с помощью учетных записей организации и учетных записей Майкрософт. Microsoft Azure возвращает маркеры, предназначенные для учетных записей обоих типов, для доступа к ресурсам в Microsoft Graph.
Примеры
Office.context.auth.getAccessTokenAsync(function(result) {
if (result.status === Office.AsyncResultStatus.Succeeded) {
const token = result.value;
// ...
} else {
console.log("Error obtaining token", result.error);
}
});
getAccessTokenAsync(callback)
Предупреждение
Теперь этот API является нерекомендуемым.
Use Office.auth.getAccessToken
instead.
Вызывает конечную точку Azure Active Directory версии 2.0, чтобы получить маркер доступа к вашей надстройке в веб-приложении. Позволяет надстройкам идентифицировать пользователей. Серверный код может использовать этот маркер для доступа к Microsoft Graph для веб-приложения надстройки с помощью потока OAuth "от имени".
Важно! В Outlook этот API не поддерживается, если надстройка загружена в почтовый ящик Outlook.com или Gmail.
getAccessTokenAsync(callback?: (result: AsyncResult<string>) => void): void;
Параметры
- callback
-
(result: Office.AsyncResult<string>) => void
Необязательный параметр. Принимает функцию обратного вызова, которая может анализировать маркер для идентификатора пользователя или использовать маркер в потоке "от имени" для получения доступа к Microsoft Graph. Если AsyncResult.status
параметр имеет значение "успешно", то AsyncResult.value
является необработанным маркером доступа в формате AAD версии 2.0.
Возвращаемое значение
void
Комментарии
Приложения: Excel, OneNote, Outlook, PowerPoint, Word
Набор обязательных требований: IdentityAPI 1.3
Для этого API необходима конфигурация единого входа, связывающая надстройку с приложением Azure. Пользователи Office входят с помощью учетных записей организации и учетных записей Майкрософт. Microsoft Azure возвращает маркеры, предназначенные для учетных записей обоих типов, для доступа к ресурсам в Microsoft Graph.
getAuthContext()
Возвращает сведения о вошедшего пользователя. Надстройка может передать эти сведения в библиотеку проверки подлинности Майкрософт (MSAL.js), чтобы получить маркер доступа для текущего сеанса.
getAuthContext(): Promise<AuthContext>;
Возвращаемое значение
Promise<Office.AuthContext>
Обещание объекту AuthContext.
Комментарии
Хосты: Excel, OneNote, Outlook, PowerPoint, Word
Набор требований: NestedAppAuth 1.1
Примеры
try{
const authContext = await Office.auth.getAuthContext();
console.log(authContext.userPrincipalName);
} catch (error) {
console.log("Error obtaining token", error);
}
Office Add-ins