l'authentification DAA dans les équipes de Microsoft pour Bot cadre

Question

Mon service Bot utilise un service personnalisé qui fait l'authentification DAA avant de fournir des données. J'ai utilisé AuthBot pour obtenir l'authentification AAD. Cette méthode amène l'utilisateur à s'éloigner du bot puis à recopier un code magique pour compléter l'authentification. Avec les équipes Microsoft, est-il possible d'utiliser le jeton généré pour l'authentification des équipes à des fins de Bot?

Answer 1

Cela dépend de l'application Web protégé. Sur la base de ma compréhension, si votre application web également protégé par Azure AD avec la même application risger sur Azure (voir here), le jeton que vous acquérez en utilisant AuthBot devrait également travailler pour les équipes de Microsoft.

Answer 2

Il semble que les équipes Microsoft canal ne prend pas en charge cette fonction, bien qu'il soit possible qu'il sera pris en charge dans le futur, car il est déjà pris en charge pour le canal Cortana.

Il existe une solution de contournement en incluant un onglet de discussion en ligne, où vous pouvez discuter avec le robot au lieu d'une conversation séparée, expliqué dans ce billet de blog (et celui qui y est référencé).

https://stephaneeyskens.wordpress.com/2017/01/07/transparent-bot-authentication-with-microsoft-teams/

Answer 3

Pas exactement ce que vous cherchez, mais vous ne devez pas utiliser le « nombre magique » méthode du collage. J'ai utilisé quelque chose comme le SimpleFacebookAuthBot avec AAD OAuth. En utilisant cette méthode, l'utilisateur est toujours redirigé vers le Web pour l'authentification, mais il n'a pas besoin de coller quoi que ce soit dans le chat. En utilisant ReplyUrl sur votre propre point de terminaison, vous pouvez conserver AccessToken dans BotData et, si vous utilisez .NET, utiliser l'implémentation de TokenCache (cela peut également être stocké dans BotData) pour rendre les jetons d'actualisation simples.