1

我正在尝试制作 Outlook Web 加载项并希望在其中使用图形 api,因为在SSO 文章中他们提到了“AppSource 不接受使用 SSO 的加载项”。 想知道如何获取基于用户的图形令牌以访问 Outlook 插件中的图形 API。

我在这里使用 msal js auth flow 对用户进行身份验证链接。当此代码在 chrome 登录弹出窗口中运行时,浏览器会阻止并且在 IE/EDGE 登录弹出窗口中不会显示应有的跨域。

同样在 chrome 中允许弹出窗口后,我可以获得“Id Token”但acquireTokenSilent(requestObj)没有给出任何响应。 是否有任何其他方法可以让我在 Outlook Web 插件中获取图形访问令牌。 最后是 AppSource 上的完整加载项部署过程。

EDGE Error:
Error:  SEC7120: [CORS] The origin 'https://outlook.office.com' failed to allow a cross-origin document resource at 
'ms-appx-web://microsoft.microsoftedge/assets/errorpages/forbidframingedge.htm#https://login.microsoftonline.com/common/oauth2/authorize?response_type=id_token&client_id=89bee1f7-5e6e-4d8a-9f3d-ecd601259da7&redirect_uri=https%3a%2f%2fwebshell.suite.office.com%2fiframe%2fTokenFactoryIframe&state=2fd6785e-ad7d-4ba6-b388-f258ee72a0e3&client-request-id=d5ebe7a0-d47e-4f80-b6c3-c92151ad9801&x-client-SKU=Js&x-client-Ver=1.0.15&nonce=f8d6d0af-fcd0-41e2-b13f-cdd5081c4426&sso_nonce=AQABAAAAAAAP0wLlqdLVToOpA4kwzSnx_gNC04Yd8tQjotaaeZcmU-owjoPhrd8CGajva7JsLfGXbPo3Z4L-ij10hP0Ad2GUJyn8ZLnhiEhRZSHOQh-GdCAA&mscrid=d5ebe7a0-d47e-4f80-b6c3-c92151ad9801'.
4

2 回答 2

0

您可以使用 getCallbackTokenAsync() 方法获取使用 Outlook REST API 的令牌。

检查以下文档:使用 Outlook 加载项中的 Outlook REST API。

于 2019-08-16T02:23:13.393 回答
0

一个已知问题是 MSAL.js 在 iframe 中不起作用,例如对于 Office 加载项。我们目前正在努力解决此问题,并计划在即将发布的版本中解决此问题。

于 2019-08-05T16:13:30.037 回答