我正在编写Word插件。该加载项将是一个付费加载项,可以由组织(Office 365租户)或个人购买。
购买后,用户必须进行身份验证。为了确保用户是使用加载项的许可证,我将通过
进行验证我不希望Microsoft提供/存储任何许可数据。许可数据(术语和ID)将保存在我自己的数据库中。
在SSO退出预览之前,我计划使用office-js-helpers中的Authenticator来获取已登录我的加载项的用户的信息。
在帮助文档中,他们列出了以下可能的OAuth策略:
var authenticator = new OfficeHelpers.Authenticator();
// register Microsoft (Azure AD 2.0 Converged auth) endpoint using
authenticator.endpoints.registerMicrosoftAuth('client id here');
// register Azure AD 1.0 endpoint using
authenticator.endpoints.registerAzureADAuth('client id here', 'tenant here');
// register Google endpoint using
authenticator.endpoints.registerGoogleAuth('client id here');
// register Facebook endpoint using
authenticator.endpoints.registerFacebookAuth('client id here');
// register any 3rd-Party OAuth Implicit Provider using
authenticator.endpoints.add('Name of provider', { /* Endpoint Configuration */ })
我了解一旦用户通过身份验证,我将收到一个身份验证令牌,我可以使用该令牌查询Graph API以获取用户的信息。
我的问题是哪个OAuth策略会使用一个令牌来响应Graph API,它将返回以下信息:
?
之间有什么区别吗?
Microsoft (Azure AD 2.0 Converged auth) endpoint
和
Azure AD 1.0 endpoint