我正在尝试开发一个需要登录的消息扩展,我正在使用基于启动操作的ME。在要验证用户身份的任务模块中
答案 0 :(得分:0)
对服务的每个请求都包括执行请求的用户的混淆ID,以及用户的显示名称和Azure Active Directory对象ID。
"from": {
"id": "29:1C7dbRrC_5yzN1RGtZIrcWT0xz88KPGP9sxdpVpV8sODlgPHeQE9RqQ02hnpuKzy6zZ-AaZx6swUOMj_Dsdse3TQ4sIaeebbFBF-VgjJy_nY",
"name": "Larry Jin",
"aadObjectId": "cd723fa0-0591-416a-9290-e93ecf3a9b92"
}
保证id和aadObjectId值是经过身份验证的Teams用户的值。它们可以用作查找凭据或服务中任何缓存状态的键。
如果您的服务需要用户身份验证,则需要先登录用户,然后才能使用该消息传递扩展。如果您编写了机器人或标签来登录用户,则此部分应该很熟悉。
顺序如下:
这可确保恶意用户不会试图欺骗或破坏登录流程。这样可以有效地“闭合循环”以完成安全身份验证序列。
这是指向Add Authentication to Message Extension的详细信息链接。