我目前正在尝试集成Microsoft Teams和ServiceNow。我能够向团队发送HTTP请求并创建连接器卡(通过传入的Web钩连接器)。此卡上有一条可执行的消息,该消息将执行HttpPOST并返回ServiceNow的处理器路径。在此处理器中,我能够获取包含承载令牌的授权标头,据我了解,该承载令牌是JWT令牌。所以下面是我的问题:
1)为了安全起见,我应该验证此JWT令牌吗?我尝试这样做是因为看起来我需要MS Teams的共享秘密,而我没有。 2)我能正确解决这个问题吗?也许我需要在MS Teams中设置一个提供客户端ID和密钥的漫游器,然后在ServiceNow中设置OAuth?
非常感谢您的投入!
答案 0 :(得分:0)
请看看Security requirements for actionable messages in Office 365
这是Token Validation的C#示例代码:
FtpSimplePatternFileListFilter