我正在使用office-js-helpers以在我的 Outlook Web 加载项中获取 OAuth 令牌,因此我可以将它用于带有 EWS 托管 API 的 OAuthCredentials(其代码位于使用 ASP.NET 的 Azure 应用服务中网络 API)。
我已经在我的测试 Office 365 租户(例如 mytenant.onmicrosoft.com,这与托管 Web 应用程序的 Azure 订阅不同 - 如果这很重要)中配置了我的应用程序的应用程序注册,作为 oauth2AllowImplicitFlow 设置为 true 的本机应用程序。我使用 Native 应用程序类型而不是 Web/API 应用程序来绕过一个意外错误,该错误表明我的应用程序需要管理员同意 - 即使没有请求应用程序权限 - 但这是另一回事(也许我无论如何都必须使用 Native - 不是 100% 肯定) .
我确保应用注册中的重定向 URI(又名回复 URL)指向与 Outlook 加载项相同的页面(例如https://mywebapp.azurewebsites.net/MessageRead.html)。
这是我的应用清单:
{
"appId": "a11aaa11-1a5c-484a-b1d6-86c298e8f250",
"appRoles": [],
"availableToOtherTenants": true,
"displayName": "My App",
"errorUrl": null,
"groupMembershipClaims": null,
"optionalClaims": null,
"acceptMappedClaims": null,
"homepage": "https://myapp.azurewebsites.net/MessageRead.html",
"identifierUris": [],
"keyCredentials": [],
"knownClientApplications": [],
"logoutUrl": null,
"oauth2AllowImplicitFlow": true,
"oauth2AllowUrlPathMatching": false,
"oauth2Permissions": [],
"oauth2RequiredPostResponse": false,
"objectId": "a11aaa11-99a1-4044-a950-937b484deb8e",
"passwordCredentials": [],
"publicClient": true,
"supportsConvergence": null,
"replyUrls": [
"https://myapp.azurewebsites.net/MessageRead.html"
],
"requiredResourceAccess": [
{
"resourceAppId": "00000003-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "e1fe6dd8-ba31-4d61-89e7-88639da4683d",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0000-c000-000000000000",
"resourceAccess": [
{
"id": "311a71cc-e848-46a1-bdf8-97ff7156d8e6",
"type": "Scope"
},
{
"id": "a42657d6-7f20-40e3-b6f0-cee03008a62a",
"type": "Scope"
}
]
},
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "2e83d72d-8895-4b66-9eea-abb43449ab8b",
"type": "Scope"
},
{
"id": "ab4f2b77-0b06-4fc1-a9de-02113fc2ab7c",
"type": "Scope"
},
{
"id": "5eb43c10-865a-4259-960a-83946678f8dd",
"type": "Scope"
},
{
"id": "3b5f3d61-589b-4a3c-a359-5dd4b5ee5bd5",
"type": "Scope"
}
]
}
],
"samlMetadataUrl": null
}
我还确保将授权 URL 添加到我的加载项清单中:
<AppDomains>
<AppDomain>https://login.windows.net</AppDomain>
<AppDomain>https://login.microsoftonline.com</AppDomain>
</AppDomains>
这是我在插件中使用 office-js-helpers 进行身份验证的代码:
// The Office initialize function must be run each time a new page is loaded.
Office.initialize = function(reason) {
$(document).ready(function () {
// Determine if we are running inside of an authentication dialog
// If so then just terminate the running function
if (OfficeHelpers.Authenticator.isAuthDialog()) {
// Adding code here isn't guaranteed to run as we need to close the dialog
// Currently we have no realistic way of determining when the dialog is completely
// closed.
return;
}
// Create a new instance of Authenticator
var authenticator = new OfficeHelpers.Authenticator();
authenticator.endpoints.registerAzureADAuth('a11aaa11-1a5c-484a-b1d6-86c298e8f250', 'mytenant.onmicrosoft.com');
// Add event handler to the button
$('#login').click(function () {
$('#token', window.parent.document).text('Authenticating...');
authenticator.authenticate('AzureAD', true)
.then(function (token) {
// Consume and store the acess token
$('#token', window.parent.document).text(prettify(token));
authToken = token.access_token;
})
.catch(function (error) {
// Handle the error
$('#token', window.parent.document).text(prettify(error));
});
});
});
};
现在加载项中的代码可以正确登录用户并请求所需的权限,但是在单击应用程序授权步骤上的接受按钮后,返回以下错误:
AADSTS50011:回复地址“ https://mywebapp.azurewebsites.net ”与为应用程序配置的回复地址不匹配:“a11aaa11-1a5c-484a-b1d6-86c298e8f250”。更多细节:未指定
现在每次单击登录按钮时都会返回错误(不再提示用户登录)。它从未检索过令牌。完整的授权 URL 是:
我究竟做错了什么?问题是否真的是因为 Web 应用程序的主机名(重定向 URI)与托管应用程序注册的 Azure AD 租户的域不匹配?如果是这样,我如何从托管没有 Office 365 或 Exchange Online 的 Web 应用程序的 Azure 订阅授予 Exchange Online 权限?我是否必须向我的测试 Office 365 租户添加 Azure 订阅,以便它也可以托管 Web 应用程序?