Office js office.js web加载项向第三方web应用进行身份验证
我正在visual studio 2019中使用starter outlook web加载项模板。 需要一些安全建议吗 在MessageRead.js中,我可以使用Office.context.mailbox.userProfile获取有关外接程序用户配置文件的一些信息 例如:userDisplayName、userEmailAddress、id等等。 我想知道在我的第三方web应用程序中使用id作为SSO身份验证方法的一种形式是否是个坏主意。 我最初会要求用户使用Office.context.mailbox.userProfile中的电子邮件+密码+ID进行身份验证,然后将ID与userRecord一起存储在我的数据库中。 下次用户打开outlook加载项时,它将仅使用Office.context.mailbox.userProfile中的id自动登录 问题是:这是完全不安全的,不应该使用吗? 试图避免oAuth方法并找到更简单的方法。 如果这是一个坏主意,你能给我看一个简单的安全方法的例子吗。Office js office.js web加载项向第三方web应用进行身份验证,office-js,office-addins,outlook-web-addins,Office Js,Office Addins,Outlook Web Addins,我正在visual studio 2019中使用starter outlook web加载项模板。 需要一些安全建议吗 在MessageRead.js中,我可以使用Office.context.mailbox.userProfile获取有关外接程序用户配置文件的一些信息 例如:userDisplayName、userEmailAddress、id等等。 我想知道在我的第三方web应用程序中使用id作为SSO身份验证方法的一种形式是否是个坏主意。 我最初会要求用户使用Office.context.
谢谢。在加载项后端获取用户ID并映射到用户的推荐方法是获取用户令牌并从中使用ID。请参阅