我正在开发 Microsoft Teams 应用程序,目前面临选项卡和 Bot 框架之间令牌共享的挑战。
最初,我们使用自适应卡实现身份验证,其中身份验证过程完全通过 Microsoft Bot Framework 令牌服务进行管理。这使我们能够方便地从令牌存储中存储和检索用户的令牌。
但是,由于 Microsoft 的认证要求,我们被告知用于选项卡上身份验证的自适应卡已被弃用,我们必须切换到基于 HTML 的选项卡方法。
我根据 Microsoft 文档成功为选项卡实施了第 3 方 IDP SSO。但问题是,在选项卡上登录期间生成的令牌未存储在 Bot Framework 令牌存储中。
这会产生以下问题:
向Bot发送消息时,无法从Token Store中检索到必要的access_token。 似乎没有直接的方法将令牌附加到 Bot 消息或 Teams 消息。
我的问题:
有没有办法与 Bot 框架共享从选项卡上的外部 IDP SSO 获取的令牌,以便它们可以在 Bot 交互期间用于身份验证?
或者,在这种情况下是否还有另一种推荐方法将外部 IDP SSO 令牌与 Bot 框架集成?
任何见解、指导或解决方案将不胜感激!
机器人框架令牌存储中的令牌仅供应用程序的机器人服务在服务器端使用。这些令牌永远不应该暴露给客户端,确保无法从选项卡、对话框或使用嵌入式客户端应用程序呈现的任何其他表面访问它们。
要在选项卡中使用外部 IDP 登录用户,开发人员必须实施此处记录的身份验证流程。 https://learn.microsoft.com/en-us/microsoftteams/platform/tabs/how-to/authentication/auth-flow-tab
在应用程序的所有功能中实现无缝 SSO 体验的唯一方法是使用 Entra ID 作为 IDP。