我正在构建一个与几个不同的社交登录集成的 Office App 应用程序。使用 POC,很明显 SSO 打开的重定向/新窗口(如 Office 365 / Facebook)是一个阻止程序,因为它们不会返回打开它们的窗口(登录确认等)(办公应用程序) . 有什么方法可以确保在 Office 应用程序容器中呈现任何新窗口而不是新窗口?
相关问题
1 回答
2
正如我在那里写的那样,由于安全限制,您无法在插件沙盒 iFrame 中实现 OAUTH 流,因此弹出窗口是必要的解决方法。
这是在弹出窗口中实现 OAUTH 流的最佳解决方案,它清楚地解释了问题以及为什么弹出窗口是必要的邪恶。
Microsoft 很清楚这个问题,并已开始研究避免弹出窗口(可能已关闭)的dialogAPI 。此 dialogAPI 已为此目的而创建,但仅适用于 Office 桌面。如果您想支持所有客户端(包括 Web 客户端),那么您需要一个依赖弹出窗口的后备解决方案。
有关 Office 加载项沙盒 iFrame OAUTH 问题的更多链接:
- 一个msdn 线程
- 另一个处理 IE 模式(然后是 cookie 存储)的差异,当它由 Office 桌面作为弹出窗口启动并经常使用时。
- 我解决问题的旧/过时解决方案
编辑(2016 年 9 月):
在 Keluro,我们发布了一个开源代码示例来利用登录技术。它更多地用于连接到 Azure AD/Office 365,但使用 dialogApi 的客户端和作为后备的弹出窗口可用于其他社交登录。
于 2016-08-10T07:52:12.667 回答