Habilitación de la autenticación para extensiones de mensajes basadas en API
La autenticación es un aspecto fundamental de la seguridad y actúa como la primera línea de defensa que garantiza el acceso a sistemas, aplicaciones y datos solo a aquellos con credenciales verificadas. La autenticación para extensiones de mensajes basadas en API es fundamental por los siguientes motivos:
Seguridad: protege contra el acceso no autorizado y posibles infracciones, protegiendo tanto los datos del usuario como la integridad del sistema.
Privacidad de datos: garantiza que la información personal y confidencial solo sea accesible para los usuarios con los permisos correctos.
Confianza del usuario: genera confianza entre los usuarios en que sus interacciones con la aplicación son seguras, lo que es esencial para la adopción y la interacción del usuario.
Puede implementar la autenticación en extensiones de mensajes basadas en API para proporcionar acceso seguro y sin problemas a las aplicaciones. Si la extensión de mensaje requiere autenticación, agregue la authorization
propiedad en composeExtensions
en el manifiesto de la aplicación y defina el tipo de autenticación de la aplicación estableciendo la authType
propiedad en authorization
. Para habilitar la autenticación para la extensión de mensaje, actualice el manifiesto de la aplicación con cualquiera de los métodos de autenticación siguientes:
Autenticación de clave de API: implemente la autenticación de clave de API para usar un token de clave conocido solo para la aplicación y el servicio de API para autenticar las solicitudes. La autenticación de clave de API implica el uso de una clave única para comprobar la identidad de los usuarios o aplicaciones que acceden a la aplicación de extensión de mensajes basada en API a través de una API. La clave debe estar registrada en Microsoft Teams. Cuando los usuarios interactúan con la extensión de mensaje basada en API, Teams usa la clave de API para autenticarse con la API. Puede registrarse a través del Portal para desarrolladores de Teams y actualizar el manifiesto de la aplicación con la configuración adecuada. Para obtener más información, consulte Autenticación de clave de API.
Autenticación de SSO: Microsoft Entra es una solución completa de administración de identidades y acceso que proporciona autenticación segura para extensiones de mensajes basadas en API. Garantiza que solo los usuarios autenticados puedan acceder a las características de la aplicación en Microsoft Teams.
Puede implementar la autenticación en la extensión de mensajes basada en API para proporcionar acceso seguro y sin problemas a la aplicación. Si la extensión de mensaje requiere autenticación, actualice el manifiesto de la aplicación de la siguiente manera:
Agregue la
authorization
propiedad encomposeExtensions
.Defina el tipo de autenticación de la aplicación estableciendo la
authType
propiedad enauthorization
.Para obtener más información, consulte Configuración de la aplicación en Microsoft Entra ID.
Ninguno: actualice
none
como un valor paraauthorization
en una extensión de mensaje basada en API cuando la API no requiera ninguna autenticación para el usuario. Cuando el servicio Teams envía una solicitud a la API, no proporciona ninguna información de autenticación."authorization": { "authType": "none" }