我有 Teams 机器人,我想做的是在静态选项卡中显示一些个性化内容,例如用户订单列表。我在这里找到了很好的描述如何做到这一点Get context for your tab。在机器人清单中,我设置contentUrl
为https://domain/page?tenantId={tid}&userId={userObjectId}
. 它工作得很好。tenantId
所以我在 Teams 中有一个选项卡,它使用和打开网页userId
。此外,用户已在我的 Web 应用程序中获得授权,并且我userId
在系统中与用户之间建立了连接。所以我想要的流程是:
但是有什么方法可以验证 url 是从机器人调用的吗?我的意思是打开标签的用户真的是他们假装的那个人吗?我不想向知道 URL 的随机用户显示个人信息。还是我应该依靠tenantId
and的秘密userId
?
这不仅是可能的,而且由于您陈述的原因,这是非常可取的 - 任何人都可以制作您系统的 url 并代表任何其他用户访问数据。解决此问题的方法是实施 Tab SSO。即使您可能已经为您的 Bot 实现了 SSO,但它是为您的选项卡执行此操作的单独过程,因为它完全是一个不同的上下文。
为此,请查看官方文档:https ://docs.microsoft.com/en-us/microsoftteams/platform/tabs/how-to/authentication/tab-sso-overview以及这个很棒的概述视频: https://www.youtube.com/watch?v=kruUnaZgQaY
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句