我有 Teams 機器人,我想做的是在靜態選項卡中顯示一些個性化內容,例如用戶訂單串列。我在這里找到了很好的描述如何做到這一點Get context for your tab。在機器人清單中,我設定contentUrl為https://domain/page?tenantId={tid}&userId={userObjectId}. 它作業得很好。tenantId所以我在 Teams 中有一個選項卡,它使用和打開網頁userId。此外,用戶已在我的 Web 應用程式中獲得授權,并且我userId在系統中與用戶之間建立了連接。所以我想要的流程是:
- 用戶通過機器人登錄到應用程式
- 用戶使用機器人下訂單
- 靜態選項卡顯示用戶所下訂單的狀態。
但是有什么方法可以驗證 url 是從機器人呼叫的嗎?我的意思是打開標簽的用戶真的是他們假裝的那個人嗎?我不想向知道 URL 的隨機用戶顯示個人資訊。還是我應該依靠tenantIdand的秘密userId?
uj5u.com熱心網友回復:
這不僅是可能的,而且由于您陳述的確切原因,這是非常可取的 - 任何人都可以制作您系統的 url 并代表任何其他用戶訪問資料。解決此問題的方法是實施 Tab SSO。即使您可能已經為您的 Bot 實作了 SSO,但它是為您的選項卡執行此操作的單獨程序,因為它完全是一個不同的背景關系。
為此,請查看官方檔案:https ://docs.microsoft.com/en-us/microsoftteams/platform/tabs/how-to/authentication/tab-sso-overview以及這個很棒的概述視頻: https://www.youtube.com/watch?v=kruUnaZgQaY
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/491887.html