Autorisieren für Microsoft Graph über ein Office-Add-In
Ihr Add-In kann die Autorisierung für Microsoft Graph-Daten erhalten, indem ein Zugriffstoken für Microsoft Graph von der Microsoft Identity Platform abgerufen wird. Verwenden Sie entweder den Autorisierungscodeflow oder den impliziten Flow wie in anderen Webanwendungen, aber mit einer Ausnahme: Die Microsoft Identity Platform lässt das Öffnen der Anmeldeseite in einem iframe nicht zu. Wenn ein Office-Add-In in Office im Web ausgeführt wird, ist der Aufgabenbereich ein iframe. Dies bedeutet, dass Sie die Anmeldeseite in einem Dialogfeld mithilfe der Office-Dialogfeld-API öffnen müssen. Dies wirkt sich auf die Verwendung von Authentifizierungs- und Autorisierungshilfsbibliotheken aus. Weitere Informationen finden Sie unter Authentifizierung mit der Office-Dialogfeld-API.
Hinweis
Wenn Sie einmaliges Anmelden implementieren und den Zugriff auf Microsoft Graph planen, finden Sie weitere Informationen unter Autorisieren für Microsoft Graph mit SSO.
Informationen zum Programmieren der Authentifizierung mit Microsoft Identity Platform finden Sie in der Microsoft Identity Platform-Dokumentation. In diesem Dokumentationssatz finden Sie Tutorials und Leitfäden sowie Links zu relevanten Beispielen. Auch hier müssen Sie möglicherweise den Code in den Beispielen so anpassen, dass er im Office-Dialogfeld ausgeführt wird, um das Office-Dialogfeld zu berücksichtigen, das in einem vom Aufgabenbereich getrennten Prozess ausgeführt wird.
Nachdem Ihr Code das Zugriffstoken an Microsoft Graph abgerufen hat, übergibt er entweder das Zugriffstoken aus dem Dialogfeld an den Aufgabenbereich, oder er speichert das Token in einer Datenbank und signalisiert dem Aufgabenbereich, dass das Token verfügbar ist. (Weitere Informationen finden Sie unter Authentifizierung mit der Office-Dialogfeld-API .) Code im Aufgabenbereich fordert Daten von Microsoft Graph an und schließt das Token in diese Anforderungen ein. Weitere Informationen zum Aufrufen von Microsoft Graph und den Microsoft Graph SDKs finden Sie in der Microsoft Graph-Dokumentation.
Empfohlene Bibliotheken und Beispiele
Es wird empfohlen, beim Zugriff auf Microsoft Graph die folgenden Bibliotheken zu verwenden.
- Verwenden Sie für Add-Ins, die eine Serverseite mit einem .NET-basierten Framework wie .NET Core oder ASP.NET verwenden, MSAL.NET.
- Verwenden Sie für Add-Ins mit einer NodeJS-basierten Serverseite Passport Azure AD.
- Verwenden Sie für Add-Ins, die den impliziten Fluss verwenden, msal.js.
Weitere Informationen zu den empfohlenen Bibliotheken für die Arbeit mit Microsoft Identity Platform (vormals AAD v.2.0) finden Sie unter Authentifizierungsbibliotheken für Microsoft Identity Platform.
In den folgenden Beispielen werden Microsoft Graph-Daten aus einem Office-Add-In abgerufen.
- Office-Add-In, Microsoft Graph ASP.NET
- Outlook Add-In, Microsoft Graph ASP.NET
- Office Add-in Microsoft Graph React
Unterstützung von Cookies von Drittanbietern in Google Chrome
Google Chrome arbeitet daran, Benutzern mehr Kontrolle über ihre Browsererfahrung zu geben. Benutzer können Cookies von Drittanbietern in ihrem Chrome-Browser blockieren. Dadurch wird verhindert, dass Ihr Add-In solche Cookies verwendet. Dies kann Probleme verursachen, wenn das Add-In den Benutzer authentifiziert, z. B. mehrere Anmeldeanforderungen oder Fehler.
Informationen zu verbesserten Authentifizierungsfunktionen finden Sie unter Verwenden des Gerätezustands für eine verbesserte SSO-Erfahrung in Browsern mit blockierten Cookies von Drittanbietern.
Weitere Informationen zum Google Chrome-Rollout finden Sie unter A new path for Privacy Sandbox on the web .For more information about the Google Chrome rollout, see A new path for Privacy Sandbox on the web.
Office Add-ins