Single sign on 网站与microsoft团队之间的集成
这个问题只需要咨询 我有一个学校使用微软团队来帮助Single sign on 网站与microsoft团队之间的集成,single-sign-on,microsoft-teams,microsoft-graph-teams,Single Sign On,Microsoft Teams,Microsoft Graph Teams,这个问题只需要咨询 我有一个学校使用微软团队来帮助在线会议、作业… 我有一个教育网站,使团队服务的使用更加容易 因此,我从团队获得api,并将其放在我的网站上,在这种情况下,我需要咨询: 例如,如果我得到joinMeetingURL这个url是私有的,这意味着只有老师创建了这个会议的班级中的学生才能加入 在这种情况下,我们需要这个学生在他的microsoft团队中登录,对吗?所以我需要SSO In generale if i want to use data in microsoft teams
在线会议、作业…joinMeetingURLIn generale if i want to use data in microsoft teams we need to ensure that the student has sign in from his microsoft teams ?
我当然会使用SSO来实现这一点——它让您不用担心管理自己的用户名和密码,而且您知道用户拥有一个具有可信任标识的正确帐户(Microsoft 365)。但这里可能有两种类型的SSO:
在我的情况下,我应该使用团队标签SSO,我只希望我的应用程序在团队中运行。这是什么意思?getAuthToken()仅在同意一组有限的用户级API(电子邮件、配置文件、脱机访问和OpenId)时有效,而不适用于其他Microsoft图形范围,如user.Read或Mail.Read。如果您需要其他图形范围,请参阅本文档末尾的部分,以了解建议的解决方法@Hiltongiesenowi如果您只想使用SSO来验证用户的身份,这不是问题。您可以使用代码中返回的令牌发送到您自己的api,例如作为“承载者”令牌来标识用户。您应该验证令牌(查看jwt令牌验证),以确保在api中它是正确的令牌,“仅对有限的一组用户级api有效”-基本上这意味着如果您希望能够代表用户调用Microsoft Graph,然后SSO只是第一步-您需要使用您获得的令牌,并将其交换为第二个令牌。我有一个关于如何做到这一点的示例,如果我在我的网站上为学生参加的课程添加一个链接(URLJoinMeeting),在他使用sso登录我的网站后,一切正常,他可以正常参加这个会议吗@希尔顿iesenow酒店