我在Azure中托管了一个可以按预期工作的Bot,但是我想通过Azure Active Directory添加授权。我已经将oauth2AllowIdTokenImplicitFlow和oauth2AllowImplicitFlow设置为true,并在授权下检查了ID-Token。
但是当我转到托管的Bots Url时,仍然收到此消息:
AADSTS700054:未为该应用程序启用response_type'id_token'。
是否有更好的授权方法或我缺少什么?
提前感谢!
我不太清楚您对“连接到SharePoint的意思。”-您是说Bot使用诸如应用程序凭据来调用这些产品,这就是为什么要验证用户身份的原因?如果是这样,您应该查看Authentication flow for Bots作为Teams文档的一部分。
本质上,它涉及到发送一种特殊的“卡片”响应(如果您尚未发送卡片,则意味着您不是在向用户发送文本消息,而是在发送一种“迷你表格”在聊天窗口中)。卡here上还有更多内容,但是在文档的稍后部分,特别介绍了您需要的卡signin card。
[第一篇文章链接到第二篇文章,其中包含有关如何启动和运行它以及获取访问令牌的更详细的分步说明,以及指向示例项目的链接。参见Add authentication to your Teams bot。
希望有所帮助。