Microsoft Bot Framework团队身份验证

时间:2020-01-28 17:42:40

标签: authentication oauth-2.0 botframework microsoft-graph-api microsoft-teams

我正在使用Microsoft Teams,并希望与使用Microsoft Bot Framework创建的机器人安排会议。我想知道为什么我必须在Teams中使用身份验证来访问MS Graph,例如https://docs.microsoft.com/en-us/azure/bot-service/bot-builder-tutorial-authentication,因为我已经通过Teams应用程序登录了吗?

有人可以帮我吗?

2 个答案:

答案 0 :(得分:0)

在这种情况下,“您”表示两件事:“您是团队的用户”和“您是Bot的开发者”。对于“普通”用户来说,这两个是分开的东西。结果是,是的,USER已登录到TEAMS,但他们没有授予(即委托给)您的BOT权限(即,授权)代表他/她连接到其他服务(甚至是Microsoft Graph)。这就是您需要发送“登录”卡处理的部分。

如果情况恰恰相反,只需连接到您的漫游器,即可自动授予用户 代表其访问任何内容的权限,这将带来巨大的安全风险。

>

答案 1 :(得分:0)

为了调用Graph API,您的漫游器需要获得进行该调用所需的权限,并且您需要进行身份验证才能将这些权限授予该应用。

从Teams应用程序中提取登录详细信息,而不是具体要求登录应用程序,这称为Single-Sign On(SSO)。为Bot实现SSO时,您不会要求用户登录该应用程序,您只需要同意该应用即可。该功能当前在开发人员预览中可用,并且仅适用于“团队”选项卡。我们目前正在努力在漫游器中实现此功能,但尚无此功能的预计到达时间。