office-js - office.js web 添加对第三方 web-app 的身份验证
问题描述
我正在使用 Visual Studio 2019 中的入门 Outlook Web 添加模板。
在MessageRead.js
中
需要一些安全建议我可以使用Office.context.mailbox.userProfile获取有关添加用户配置文件的一些信息例如: userDisplayName、userEmailAddress , id等等。
我想知道在我的第三方 Web 应用程序
中使用“id”作为一种 SSO 身份验证方法是否是个坏主意。
我最初会要求用户使用来自 Office.context.mailbox.userProfile 的电子邮件+密码+ID 进行身份验证,然后将 ID 与 userRecord 一起存储在我的数据库中。
下次用户打开 Outlook 添加时,它将自动使用“仅”来自 Office.context.mailbox.userProfile 的 id 登录
问题是:这完全不安全并且不应该使用吗?
试图避免 oAuth 方法并找到更简单的方法。
如果这是一个坏主意,你能告诉我简单安全方法的例子吗?
谢谢你。
解决方案
在加载项后端获取用户 ID 并映射到用户的推荐方法是获取用户令牌并从中使用 ID。请参阅https://docs.microsoft.com/en-us/outlook/add-ins/authenticate-a-user-with-an-identity-token上的文档
推荐阅读
- mysql - 如果count = 0 mysql,则添加表列
- unity3d - 如何使用 Vuforia 设备跟踪无标记和统一将 GameObject 锚定在环境中?
- reactjs - React - 在下拉菜单中开发手风琴时避免关闭下拉菜单
- cisco - 如何降级 Cisco Switch C3850 24T S 的固件
- xpath - 关于命名空间的不同行为 Xpath 和 XQuery
- javascript - 根据视口向部分添加类?
- regex - 301 重定向正则表达式模式
- angular - Angular - 仅在第一次加载时触发的代码
- python-3.x - 如果我的订单不如列表多,如何洗牌
- python - Web2py 布局配置设置