Autorización a Microsoft Graph desde un complemento de Office

  • Artículo

El complemento puede obtener autorización para los datos de Microsoft Graph mediante la obtención de un token de acceso a Microsoft Graph desde la plataforma de identidad de Microsoft. Use el flujo de código de autorización o el flujo implícito tal como lo haría en otras aplicaciones web, pero con una excepción: La plataforma de identidad de Microsoft no permite que su página de inicio de sesión se abra en un iframe. Cuando un complemento de Office se ejecuta en Office en la web, el panel de tareas es un iframe. Esto significa que tendrá que abrir la página de inicio de sesión en un cuadro de diálogo mediante la API de diálogo de Office. Esto afectará el uso de las bibliotecas de asistentes de autenticación y autorización. Para obtener más información, vea Autenticación con la API de cuadros de diálogo de Office.

Nota:

Si va a implementar el inicio de sesión único y planea acceder a Microsoft Graph, consulte Autorización a Microsoft Graph con SSO.

Para obtener información sobre cómo programar la autenticación mediante la plataforma de identidad de Microsoft, consulte la documentación de la plataforma de identidad de Microsoft. Encontrará tutoriales y guías en ese conjunto de documentación, así como vínculos a ejemplos pertinentes. Una vez más, es posible que tenga que ajustar el código de los ejemplos para que se ejecute en el cuadro de diálogo de Office para tener en cuenta el cuadro de diálogo de Office que se ejecuta en un proceso independiente desde el panel de tareas.

Una vez que el código obtiene el token de acceso a Microsoft Graph, pasa el token de acceso desde el cuadro de diálogo al panel de tareas o almacena el token en una base de datos y señala al panel de tareas que el token está disponible. (Consulte Autenticación con la API de cuadro de diálogo de Office para obtener más información). El código del panel de tareas solicita datos de Microsoft Graph e incluye el token en esas solicitudes. Para obtener más información sobre cómo llamar a Microsoft Graph y los SDK de Microsoft Graph, consulte la documentación de Microsoft Graph.

Se recomienda usar las siguientes bibliotecas al acceder a Microsoft Graph.

  • Para complementos que usan un servidor con un. Marco basado en red como .Net Core o ASP.NET, use MSAL.NET.
  • Para complementos que usan un servidor basado en NodeJS, utilice Passport Azure AD
  • Para complementos con el flujo implícito, use msal. js.

Para obtener más información sobre las bibliotecas recomendadas para trabajar con la plataforma de identidad de Microsoft (anteriormente AAD v.2.0 ), vea bibliotecas de autenticación de la plataforma de identidad de Microsoft.

En los ejemplos siguientes se obtienen datos de Microsoft Graph de un complemento de Office.

Google Chrome está trabajando para dar a los usuarios un mayor control de su experiencia de navegación. Los usuarios podrán bloquear cookies de terceros en su navegador Chrome. Esto impedirá que su complemento use dichas cookies. Esto puede provocar problemas cuando el complemento autentica al usuario, como varias solicitudes o errores de inicio de sesión.

Para obtener experiencias de autenticación mejoradas, consulte Uso del estado del dispositivo para obtener una experiencia de INICIO de sesión único mejorada en exploradores con cookies de terceros bloqueadas.

Para obtener más información sobre el lanzamiento de Google Chrome, consulte Una nueva ruta de acceso para el espacio aislado de privacidad en la web.